派拉软件统一身份认证管理平台IAM_统一审计管理

派拉软件统一身份认证管理平台IAM

派拉软件统一身份管理平台核心功能包括用户管理、账号管理、权限管理、审计管理、应用管理及自助服务，提供高效、便捷的管理功能和业务功能，支持微服务架构、弹性扩容和高并发部署。派拉软件统一身份管理平台可应用于内部身份治理、外部身份治理、云瓮身份治理，实现统一的用户、权限、审计，同时计对多元化或集团管控馍式，提供集中管控，分级管控以及联邦互信管理虞式和业务场景。

立即咨询

首页 > 产品中心 > 身份安全 > 派拉软件统一身份认证管理平台IAM

数字化转型导致边界模糊化 icon

传统的安全架构以“纵深防御+边界防御”为主。企业在成长过程中，安全边界逐渐被打破、并彻底走向模糊化，基于边界的安全防护体系逐渐失效，已经难以适应企业的快速成长，难以应对企业的快速变化。

从传统身份管理背景看身份安全-用户角度 icon

多套账号密码
多应用、多界面、多终端、多账号密码，造成员工把大量时间花在登录操作上。由于账号过多，经常忘记账号、密码，或者干脆设置同样的或简单的密码。统一存储又容易泄露。

反复注册登录
在不同系统/APP中需要反复地输入账号密码登录，或者反复注册、申请审批。

维护麻烦
用户账户管理、密码修改、重置、授权等等，一般都要找IT管理人员解决，效率低，用户体验不好，缺乏自助服务平台。

从传统身份管理背景看身份安全-IT管理角度 icon

管理难度大、效率低
IT人员要同时维护多套账号体系，账号众多、权限复杂，员工入职、调岗、离职的生命周期管理困难。一旦疏漏，存在很大的安全风险问题。

缺乏全面的审计、风险分析能力
员工的活动分散在企业内各个系统中，无法及时发现、统计员工的行为轨迹；无法预判或制止风险行为，缺乏全面的可视化风险分析及展示平台。

系统建设成本高
各应用系统独立建设身份账号及认证体系，投入成本高、周期长，造成重复投入的浪费。

合规审计要求难满足
针对用户访问、权限使用和数据管理，缺乏实时有效的事前预警、事中审计及事后责任难以追溯到人。

从传统身份管理背景看身份安全-开发角度 icon

反复造轮子
针对账号体系、注册登录、第三方登录、用户自主服务等常规和基础的功能需要反复开发。

用户数据难打通
即使在公司内部，也容易出现不同系统之间账号体系的设计、口径(协议、数据格式等)不一致的情况，导致系统之间的用户数据难以打通。

创新应用难支撑
企业快速发展过程中拓展新应用系统的身份认证和访问控制接入困难，基于身份数据的创新应用实现难度高。

从法律法规看身份安全 icon

派拉IAM统一身份认证功能架构 icon

产品功能

用户管理
各系统用户身份及组织信息管理

账号管理
账号自动创建、变更、回收

权限管理
访问、角色、群组、业务权限管理

审计管理
用户身份、账号管理、访问行为及统计分析

应用管理
基于策略的账号及权限回收、绑定

自助服务
密码修改及自助找回

自动化的账号/权限生命周期管理：释放IT人效，创造更大价值 icon

入离职高峰，或人员调动时，IT忙于账号的开通、权限变更与关闭，且存在关闭遗漏风险。通过设立账号管理规则，与相关入离职等流程及下游系统接口对接，实现人员入职账号自动开通、调岗权限自动变更、及离职权限自动回收的账号全生命周期管理。通过账号检测功能，自动发现下游系统中风险账号（重复账号、僵尸账号、孤儿账号等）。

单点登录SSO -应用系统单点登录协议全覆盖，安全有保障 icon

应用安全性差

各应用登录链接多，各应用账号密码规则各异，密码易忘记，弱密码多，应用安全性差。

单点登录全覆盖

统一入口进行验证或拦截，通过统一门户快捷图标进行单点登录，通过统一消息/ 待办单点进入目标系统，客户端通过公钥加密token，服务端私钥解密，便捷与安全并行。

方式

方式一：通过标准协议对接（SAML2.0、 OAuth2.0 、OIDC、 LDAP、LTPA、CAS等），安全、快速接入对企业应用。优势：安全性高，符合企业长远发展，劣势：需要下游应用系统支持相关协议的对接优先选择。方式二：通过表单代填（ESSO），接入企业C/S架构，或无法改造的老旧应用。优势：支持面广，劣势：需要本地加密存储账号密码，安全性较方式一低，结论：在第一种方式不支持的情况下选择。

SSO体验升级：跨浏览器登录（专利技术） icon

系统对原生浏览器版本支持限制，应用体验差

OA需要用IE8才能打开

ERP需要用360浏览器带能打开

CRM必须用Google浏览器才能打开

自研供应链管理系统必须用IE8以上打开

SSO体验升级

自定义配置应用默认浏览器

自动唤起体验最优的浏览器

基于风险因子的动态多因素认证 -支持多因素认证灵活应用，安全与体验并重 icon

自助服务支撑 -忘记密码自助修改、应用权限自助申请，提升企业数字化能力 icon

授权模型 -丰富的授权类型 icon

准入授权

基于用户访问应用的授权，包括登录准入和访问准入。

角色授权

基于RBAC、GBAC两种授权模型，实现用户操作和管理授权。

菜单授权

基于RBAC、GBAC和ABAC的进一步细化授权，通常包括业务的自身页面、菜单、按钮和操作授权。

数据授权

基于应用后台的数据操作、查询和管理授权，包括权限建模、权限功能融合等。

审计管理 -用户登录行为、应用单点行为及账号管理行为等集中审计，

保障审计合规

数字身份合规审计

身份报表：用户分类、账号分类、违建账号、密码过期、密码重置等报表；访问报表：访问频率、在线用户、访问流量、访问时段、访问身份等报表；认证报表：认证方式统计、认证次数、认证总数、认证来源等报表；权限报表：用户权限信息统计、权限类型、权限申请等报表；管理报表：异常报表、性能报表、接口报表、管理员权限等报表；日志审计：用户操作日志、管理员操作日志、业务管理员操作日志记录与分析。

统一标准 -助力企业建立相关规范标准，保障企业长远发展 icon

梳理身份数据
将用户的所有系统身份全部统一存储，建立身份权威数据源，统一规范

梳理管控流程
控制所有应用系统的账号，应用访问流程，建立RBAC，建立PBAC，自动化，流程化权限管控过程

梳理技术标准
建立登录认证标准、账号管理标准，权限分配和访问控制标准、以及安全审计标准等方面安全技术标准

产品特点

不限行业
派拉已成功为超过1200+家的客户提供优质与信赖的服务，涵盖的产业包括金融、地产、汽车、零售、教育、医药、制造、政府等。

安全可控
国产化自主平台,具备自有知识产权，可确保自主可控,满足国家各类法律法规及各行业规范。

成熟API
融合业界标准成熟的接口与协议，包括WebService.Restful API、JDBC、LDAP、XML、JDBC、AD连接器等，适配各类型应用集成接入。

配置化管理
具备可配置化模块与功能，如数据字典、账号映射等功能，无需进行代码开发，可通过配置操作实现扩展。

支持微服务
支持微服务架构并有成功案例,可以实现服务细粒度化高并发、高可用。

支持松耦合
平台使用模块化方式开发，轻量级产品架构，开箱即用。

应用场景

派拉软件统一身份管理平台可应用于内部身份治理、外部身份治理、云端身份治理，实现统一的用户、权限、审计。同时针对多元化或集团管控模式，提供集中管控，分级管控以及联邦互信管理模式和业务场景。

产品价值

01
构建统一身份管理，减少因人员身份管理不规范带来的信息安全风险、隐私风险及经营风险

02
通过统一身份管理，保障信息安全符合国家相关要求与规范，实现技术合规及政策合规

03
通过统—身份管理，实现用户及应用系统的统一身份管控，提升信息管理水平

04
通过统一身份管理，解决用户多账户、多密码等痛点，提高用户满意度与体验

05
通过统一身份管理，提供—套完整的持续的用户管理规范及运营规范体系，提升信息化平台建设质量及增效降本

客户案例-华勤通讯

华勤通讯技术有限公司创建于2005年，是多品类智能通讯终端研发设计公司（智能通讯终端ODM)，产品涵盖智能手机，平板电脑，笔记本电脑，服务器及LOT产品。产品远销亚洲、非洲、拉美、欧洲等100多个国家和地区，覆盖全球80多个运营商，服务全球数亿消费者。截止2018年，华勤拥有员工15100余人，其中职员410O余人(研发人员占75%)。2017年华勤获得8.7亿人民币的融资，英特尔与华创资本共同领投。

客户案例-海信集团

海信集团有限公司成立于1979年08月2日，海信拥有海信电器(6006O）)和海信(00921)两家分别在沪、深、港三地上市的公司，同时持有海信(Hisene)、科龙《Kelon）和容声(Ronshen)等多个品牌。海信电规、海信空调、海信冰箱、海信手机、科龙空调、容声冰箱全部当选中国名牌，海信电视、海信空调、海信冰箱全部被评为国家免检产品。海信电视首批获得国家出口免检资格。2019年9月1日，2019中国战略性新兴产业领军企业10O强榜单在济南发布，海信集团有限公司排名第14位。2019中国制造业企业500强榜单排名第56位。

客户案例-数说派拉

10＋项标准建设

主导和参与信安标委零信任国标、中国信通院身份管理与认证标准、中国信通院零信任成熟度模型、CSA云安全标准、中国产业互联网发展联盟零信任接口标准等。

14+年专注身份安全和零信任
国内最早从事身份安全技术研发的原厂商

100+项自主知识产权
致力于身份安全和零信任技术的国产化自主可控

600+人技术团队
行业专家和资深团队提供极致零信任安全服务

1400+家客户认可
一起见证数字安全与变革

市场地位

派拉软件成立14年以来，已成功为金融、地产、汽车、零售、教育、医药、制造、政府等各大行业的1400余家企业单位和政府机构提供了极致体验的“零信任身份安全”专业服务。

资质荣誉

信创生态

产品推荐查看更多>>

芯盾时代双因素认证2FA

芯盾时代双因素认证Two-factor Authentication（2FA）通过移动安全认证技术与标准认证插件，融合推送、扫码、动态口令、生物认证等技术，为客户提供多种移动安全免密认证方式。支持Radius、LDAP、Web SDK、Scheme、Plugin、API等标准集成方案，简化集成工作，无须对目标系统进行改造便可实现密码认证之外的第二因素认证，满足安全合规要求；支持用户管理、认证管理、应用管理、授权管理、审计管理等功能的可视化。

安全认证终端

灵活认证方式

立即咨询查看详情

邦盛科技设备指纹PRO

邦盛科技设备指纹PRO在设备指纹（设备唯一ID）的基础之上，提升了设备指纹的稳定性，实现跨渠道设备识别唯一，真正做到一台设备一个唯一ID。设备指纹Pro具有准确性高、稳定性强、一致性高的特性。

行业突破，解决“一致性”难题

设备认证能力，提升用户体验

持续化研发投入，不断完善功能

立即咨询查看详情

商兆科技可信企业身份认证平台

可信身份认证平台，是基于商兆的电子营业执照对接能力、工商数据对接能力和司法公证对接能力，为各客户业务系统提供对接国家电子营业执照统一信源和全国工商统一信源的开放平台。

提升企业身份认证能力

提升市场主体身份监控能力

对外提升客户服务体验

对内有效助力降本增效

立即咨询查看详情

数字化社区查看更多>>