思福迪LogBase IAM统一身份认证系统_统一账号管理_双因素认证方案-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

思福迪LogBase IAM统一身份认证系统

LogBase IAM统一身份认证系统通过对接业务域、运维域和互联网域，服务外部用户、内部用户、和IT人员等各类用户，并建立统一的认证入口，通过一套认证系统，服务全网用户。

立即咨询

首页

数字化产品

身份安全

思福迪LogBase IAM统一身份认证系统

业务办公场景日趋复杂 icon

对于业务开放相对慎重的领域如政府、银行也已经开始进行移动办公的探索，移动OA，邮件，审批系统正在向互联网迁移，等级保护2.0中专门对移动互联应用安全做出了明确技术要求。

风险来源和方式变更

根据Gateren有关网络风险的统计中显示，75%的攻击来自于外部，超过8成的攻击者会使用泄露的密码进行撞库攻击或尝试弱口令暴力破解。而银行，金融，医院等机构则是攻击重点。

统一身份认证解决方案 icon

通过移动双因素认证解决密码安全问题，并为企业提供统一身份治理、权限集中管控、应用单点登录、日志审计等功能，实现一次认证、全网通行，达到安全、便捷、易管理的完美平衡。支持企业本地部署应用和云应用。

产品简介

统一用户管理

对企业内部系统账号进行治理，统一组织账号管理，具体包括组织用户存储、组织用户同步、组织用户向下发、组织用户全生命周期管理。

组织用户同步：多种源数据同步

LDAP同步

文件导入

API同步

数据库视图

组织用户下发：拉取与推送

应用账号映射与管理

应用定时拉取API

实时推送API、LDAP、数据库

统一身份认证

给用户提供统一的身份认证服务，实现一次认证全网通行。基于业界领先的移动身份认证技术和灵活的认证策略，达到安全与便捷的完美平衡。

认证策略

密码认证

CA认证

移动免密认证

双因素认证策略

认证分级与二次认证策略

按照应用、用户设置策略

认证业务场景

单点登录门户认证

设备双因素认证

统一身份认证

系统提供多种身份认证方式，并且可定义安全认证等级，可根据用户角色、权限及应用系统安全要求等多维度进行认证方式的分配。

统一身份认证

提供丰富的应用模板，管理员只需简单配置就可以完成应用接入。支持密码代填模板和标准协议模板，标准协议支持Oauth、SAML、Json等。

统一授权访问

对用户权限进行统一集中管理，解决权限管理混乱、不合理授权、管理工作量大等问题，支持用户应用权限、用户应用功能权限、用户应用数据权限管理。

用户应用权限

用户组授权用户授权

应用授权存量权限导入

用户应用功能权限

角色权限同步导入角色权限集中管理

用户角色分配用户角色权限下发

用户应用数据权限

数据标签管理用户数据标签分配

用户数据标签下发

行为审计

该审计服务主要面向用户账号，认证、授权，证书，身份管理等操作。具体应用系统业务操作审计不在维护范围内。

产品部署

支持软件安装部署

网络架构无需改动

支持双机热备

在统一身份认证系统无法访问时，应用只需访问原来的地址即可连接服务器

双因素认证方案

以LDAP实现的账户密码认证的基础上进行一键推送的双因素身份认证为例，认证流程如下：用户输入账户密码请求登陆主机或网络设备等；请求信息发送认证代理上；认证代理转发认证请求给LDAP进行密码验证；密码验证成功，则生成一键推送认证请求信息，并发送给认证代理；认证代理向IDaaS平台请求一键推送认证；IDaaS向认证请求用户手机发送推送请求；用户完成推送动作；IDaaS验证推送合法性，如验证通过，则返回认证成功信息；否则返回认证失败；认证代理转发认证结果给主机或网络设备等；主机或网络设备根据认证结果进行处置。

双因素认证方案

用户使用动态令牌登录堡垒机为例

用户采用短信验证码或邮箱进行初始化；

将初始化完的用户种子导入内网平台；

用户登录堡垒机打开APP并获取动态令牌码；

输入用户名密码和动态令牌。

产品特点

通过应用适配器方式集成市场主流第三方商业应用如：基于LTPA Token 适配 Domino 产品，基于 OpenAPI 适配腾讯企业邮箱、RTX等；对以 LDAP、AD、RADIUS 协议为核心的业务系统通过安全口令代填方式能够有效的实现业务系统的统一认证和单点登录功能，如天融信VPN，深信服VPN、华为UC等。

产品特点

为企业用户提供了多种灵活的授权方式

用户授权

组织机构授权

角色授权

组合授权

产品特点

统一身份认证系统基于多年的项目积累和丰富的应用集成经验，与市场上主流第三方商业应用已实现无缝对接，只需通过界面配置即可完成，主流应用厂商包括：IBM、Oracle、微软、腾讯、用友、华为等。

XXXX统一认证网关平台项目 icon

面临问题

受限于客观条件及历史原因，各个信息系统相对独立，存在着账号重复、不一致，个别账号存在多人共用风险，扩散范围难以控制，发生安全事故时更难以确定实际使用者等问题，没有充分发挥信息化建设的作用。业务应用系统多，用户要记忆多套账号、密码，和IP地址（单点登录）。面临等保2.0评测需要，业务应用系统登录认证需要实现多因素认证。

解决方案

XXXX出版社通过建设统一认证网关平台，整合现有ERP、OA、BI、企业邮箱、VPN、档案系统和资产管理系统等信息系统的用户信息，实现用户集中统一管理，并建立与各应用系统的数据同步机制，简化用户及其账号的管理复杂度，提高系统用户管理的安全性，使企业运作更加高效有序。

客户收益

加强企业管控能力：建立统一接入标准，统一管控策略，实现集中权限控制和数据完整性保护。降低企业安全风险：创建统一标识，引入多种安全工具及手段，有效规避企业内部管控造成的损失。提高员工办公效率：建立统一入口的认证机制，实现单点登陆模式，加强应用系统的易用性。

XXXX统一身份管理系统项目 icon