Authing身份云金融行业身份及风控方案_统一身份认证

Authing身份云金融行业身份及风控方案

身份云服务IDaaS可以充分利用云的敏捷性、弹性、自动化，构建云原生系统，满足金融企业混合多云场景，为企业提供的一套集中式身份、权限、应用管理服务，帮助企业整合部署在本地或云端，管理内外部办公系统、业务系统及三方 SaaS 系统的所有用户身份。

立即咨询

首页

数字化产品

身份安全

Authing身份云金融行业身份及风控方案

金融行业频推新法案、条例，加强监管 icon

《信息安全技术-网络安全

等级保护基本要求》
金融行业应满足网络安全等级保护四级要求，其中身份与访问控制、安全审计工你能均作为重要的测评单元。

《金融标准化“十四五”

发展规划》
证监会、银保监会、人行要求完善金融风险防控标准，健全金融信息基础设施标准，强化金融网络安全防护标准，推进金融业信息化核心技术安全可控、建设标准。

《关于银行保险业数字化

转型的基本意见》
推动银行保险机构把数字化转型作为实现金融高质量发展的关键驱动力之一，鼓励大型银行加快向中小银行输出风控工具和技术.

零信任架构护航金融行业信息化安全 icon

以风控为中心

解决金融行业“安全防御孤岛”，对网络威胁的行为通过大数据分析、行为建模分析等方式，直观的给安全人员展示出整个动态攻击过程，帮助安全人员及时有效的去预警、防范、处置及溯源内外部的威胁是行业需要重点关注的内容。

以身份为基石

坚持以“身份”为基石，以“数据”为核心，对业务安全访问进行持续信任评估和动态访问控制，不断充实数据源，持续训练“零信任大脑”，必将从容应对互联网的新时代。

金融行业的数字化身份管理现状和挑战 icon

01
系统重复建设投入高，增加开发成本

02
身份体系混乱，缺乏身份统一标准

03
缺乏技术保障，IT管理效率低，安全能力低

04
缺乏人员管控流程，增加管理成本

05
业务系统过于分散，账号和权限混乱

金融行业信息基础安全遇到的突出问题 icon

内部协同弱
部门分散，岗位职责独立，不同岗位之间工作协同效率低

重复、多头
同一份工作可能存在重复劳动，涉及不同的部门及岗位

薄弱环节
运营过程中存在薄弱环境，不论在技术还是人员层面

简单错误
简单的错误无法避免，需要自动化解决人员失误的问题

金融行业风控落地遇到的突出问题 icon

身份数据割裂零信任架构落地难

身份可信支撑环境可信、应用可信、业务可信

访问风险不可视风控制度落地难

用户行为复杂多变，多云环境威胁众多

开发资源紧张合规和审计需求不满足

等保、信创、审计等需求层出不穷，系统功能难支持

数字身份治理价值

信息安全加强
保障公司信息及业务数据的安全使用，保护信息资产安全稳定，加强内部人员规范管理

提升企业生产力
减少重复建设成本，打造标准化、规范化、敏捷度高的身份管理平台，提高企业生产力

业务流程风险控制
加强对内外部相关人员访问的软硬件资源进行集中管控，同时从管理制度、合规性、审计要求进行内部风险控制

降低运营成本
基于身份体系构建，赋能智慧+业务新模式，助力产业升级

IAM 升级为身份云 icon

IDaaS

身份云服务 IDaaS（Identity as a Service）可以充分利用云的敏捷性、弹性、自动化，构建云原生系统，满足金融企业混合多云场景，为企业提供的一套集中式身份、权限、应用管理服务，帮助企业整合部署在本地或云端，管理内外部办公系统、业务系统及三方 SaaS 系统的所有用户身份。

传统 IAM 拓展

云原生架构

全场景身份中台

内部身份管理：统一身份与应用门户 icon

云计算身份基础设施

以身份为中心，在所有 SaaS 软件和用户中建立身份共享的社会性基础设施，帮助企业构建安全的现代 IT 基础设施，不仅保护公司业务，更重新定义用户体验。

统一管理门户

Authing 为你提供一个中央控制台来查看、管理和保护所有用户的访问权限，无论他们是内部员工还是外部合作伙伴。

身份供给

Authing 的单点登录解决方案可以快速连接到任意数量的身份存储并与之同步，包括 AD、LDAP、HR 系统和其他第三方身份提供商。

链接内外部应用，构建智能生态 icon

身份全生命周期自动化管理 icon

业务挑战

IT 管理员跨平台手动处理身份管理策略，工作量爆炸，低效易出错；不同企业管理流程多样，身份与权限操作需求复杂；IT管理员跨平台手动处理身份管理策略，工作量爆炸，低效易出错。

解决方案

基于业务流程编排不同第三方应用中的身份触发事件，基于触发事件在第三方系统自动化完成身份相关操作，低代码、可视化实现大规模身份与权限治理高灵活高扩展。

自助式应用集成

Authing 通过「应用市场」已经预集成市面上常用的 SaaS 软件。用户可以通过「应用市场」快速完成业务系统的单点登录集成。

包括：协同办公、云平台、营销管理、开发运维、人力资源等类型软件。

外部身份管理： One ID 用户主数据中台 icon

用户数据统一管理

通过 ID Mapping 技术打破各业务板块用户数据孤岛通过多种来源识别实现，对不同平台用户 ID 进行关联统一，实现同一用户精准定位，通过非对称加密和自定义数据库安全储存用户数据。

多种登录方式一键接入

为应用快速接入微信、企微、钉钉、支付宝、微博等第三方登录方式，快速赋能营销引流、用户分析和用户画像，提升终端用户体验。

统一权限治理

Authing 通过 RBAC + ABAC/PBAC 权限模型，统一管理和分配资源权限，实现统一权限模型和统一授权，解决开通难、统一难、授权难、溯源难等问题；围绕属性进行动态、细粒度的授权，实现权限统一治理。

RBAC/ABAC 权限模型 icon

开发者友好

开放性

1000+ 身份相关的 API 支持市面所有主流编程语言的 SDK，开箱即用

标准化

通过认证标准协议，如 OAuth2.0、OIDC、SAML 等集成应用，实现单点登录

金融行业身份风控挑战 icon

智能风控中台解决方案 icon

风控引擎价值

事前不假设，不信任防大于治
严格的访问控制策略

细粒度的授权管理

安全灵活的密码策略

事中随时检测动态防护
实时的风险评估

动态提权、降权

多维度监控告警

事后审计、追溯持续优化
全面身份化的审计

用户行为溯源、分析

自学习、自适应风控引擎

AD 域安全加固可视化解决方案 icon

自适应 MFA 解决方案 icon

支持多种认证方式，包括：短信、邮件、动态口令、人脸识别、指纹等；认证流程自定义，一键开启，操作简单；支持设备环境数据上报，多维度分析安全级别；支持配置策略，实现环境风险自适应；同时适用于应用内权限控制场景；默认集成于通用登录组件 Guard；用户数据管理、行为日志查询；提供 SDK 与开放接口，助力开发者快速调用相关能力。

多维度安全保障

数据存储安全
所有数据存储在云端，关键数据使用「KMS」完成多重保护

数据传输安全
所有数据传输过程中使用非对称加密通SSL/TLS 协议加密传输，搭配严格的访问控制策略，保障数据高效传输不泄漏

业务安全审计
Authing 提供操作审计功能以帮助企业和组织在业务不断增长的同时保持安全与合规

解决方案价值

建立数字身份体系
建立数字身份体系，构建统一数字身份标准，通过「身份中台」保障身份互联、数据互通等能力，让业务流转加速，提升企业整体效率。

满足合规和演练需求
通过智能风控中台实现访问风险可视化展示，访问威胁快速定位，异常行为及时处置。通过快速接入 MFA 能力赋能 HW 。

零信任驱动安全闭环
以「身份中台」为底座，通过「零信任」安全架构，打造「智慧安全」新生态，提升数字化转型进程。

业务安全审计
对访问行为异常行为进行分析，提供报表和可视化大屏审计功能以帮助企业和组织在业务不断增长的同时保持安全与合规。

行业案例：招商银行

用户简介

客户名称：招商银行，所属行业：金融 – 银行业，产品应用：内部员工管理，身份源、身份安全体系赋能。

用户简介

招商银行（China Merchants Bank）1987 年成立于深圳蛇口，是中国境内第一家完全由企业法人持股的股份制商业银行，也是国家从体制外推动银行业改革的第一家试点银行。2021 年 5 月，位列“2021 福布斯全球企业 2000 强”第 22 位。招商银行发展目标是成为中国领先的零售银行。1995 年 7 月推出银行卡一卡通，1999 年9 月启动中国首家网上银行一网通，成为众多企业和电子商务网站广泛使用网上支付工具，在一定程度上促进了中国电子商务的发展。招商银行拥有一只非常优秀的研发团队，在数字化转型中一直处于行业中的领先地位。

行业案例：招商银行

需求挑战

行内现存的 1000+ 应用，每个应用对于安全的策略和需求存在差异化，无法做到统一管理和集中控制。原有的统一身份平台不具备风控能力，存在安全隐患，无法提供多维度立体的安全保障。原有的统一身份平台不具备对于用户行为采集、分析等全链路的服务，无法做到在 "事后" 进行追踪和溯源。

解决方案

Authing 的风控中台提供统一的安全策略管理，同时面向开发者提供了策略引擎的 API/SDK，保证集中管控的同时具备灵活的扩展性。基于 Authing 风控中台的能力，帮助行内完成了自适应多因素认证、动态授权等多重维度的安全保障。Authing 的风控中台包括：策略配置、动态评估、监控告警、行为分析、行为溯源等能力，提供了 "事前"、"事中"、"事后" 全链路的服务。

行业案例：招商银行

业务效果：风控策略配置 icon

业务效果：风控识别日志 icon

业务效果：风控可视化看板 icon

项目预期价值

提升认证平台稳定性

统一认证平台之前内部业务逻辑耦合许多安全风控规则，导致整体业务逻辑逐渐复杂；通过本次风控中台建设，认证平台将风控规则全部解耦、抽离，迁移到风控中台统筹实现，提升认证平台业务稳定性

提升统一认证平台安全性

风控中台通过对接用户认证数据，设计风控规则，自动化识别线上的异常用户行为，及时控制相关用户、设备、IP 等相关操作，提升认证业务安全性。

提升统一认证平台安全运营效率

通过可视化、低代码的规则配置，可以快速创建与调整不同场景下的安全规则与控制措施、快速上线、测试、下线相关规则，提升运营效率，降低运营成本。

行业案例：光大银行

客户简介

客户名称：光大银行，所属行业：金融-银行业，产品应用：统一身份源、统一认证、统─权限。

用户简介

光大银行成立于 1992 年8月，是经国务院批复并经中国人民银行批准设立的全国性股份制商业银行，总部设在北京，隶属于直属国务院的部级央企中国光大集团。中国光大银行于 2010 年 8 月在上海证券交易所挂牌上市、 2013 年 12 月在香港联合交易所挂牌上市。近年来，光大银行在完善创新体制机制，发挥科技创新引领作用方面进行了积极的探索，形成了一套行之有效的做法。紧扣光大集团 IT 战略，光大银行在 2019 年提出了“一个大脑、两大平台、三项能力”金融科技支撑体系，2020 年在此基础上升级提出“123+N”数字光大发展体系；2020 年科技投入占上一年营业收入的比重达到 3% 以上。

行业案例：光大银行

需求挑战

行内现存多套用户管理系统，不同岗位和类型的员工有着不同的管理方式，导致对于用户的维护和管理成本极高。内部使用了多套业务系统，员工在使用不同的业务系统时，需要进行多次的认证，用户体验不佳。不同的账号体系对于密码和安全等级要求不一致，无法满足安全性、合规性等要求。

解决方案

Authing 提供的统一用户管理、权限/授权管理、员工全生命周期管理等能力，为云管理团队和 IT 管理员提供了高效的管理方式。在 Authing 的应用市场、统一门户、单点登录等标准方案下，让行内员工可以使用多种认证方式完成统一高效的认证。Authing 提供了自定义密码强度、密码轮换策略、自定义密码加密等基于低代码和 Serverless 的能力，既符合了安全合规性，同时又满足了业务扩展性。

行业案例：光大银行

业务效果：统一认证门户 icon

「安沃云」作为光大银行新一代云管理平台，打通不同云厂商之间的技术壁垒，真正实现多云管理，使资源交付效率从小时级缩短至分钟级，大幅提升了云资源的使用效率，应用科技创新赋能银行业务数字化、智能化发展。Authing 作为「安沃云」的底层身份基础设施，为「安沃云」提供了统一认证门户、统一应用门户、统一用户体系，为「安沃云」带来了完善、丰富和安全的整体身份解决方案。

业务效果：统一应用门户 icon

通过 Authing 基于 OIDC、SAML、CAS、LDAP 等标准联邦认证协议及自研 SSO 协议的统一认证平台，将行业使用的自研业务系统、外采业务系统、云平台系统进行统一的 SSO 单点登录集成，并且为后续的业务系统管理提供统一的 SSO 认证接入规范。

行业案例：富途牛牛

客户简介

客户名称：富途牛牛，所属行业：金融–互联网券商平台，产品应用：内部用户登录，联邦认证。

用户简介

深圳市富途网络科技有限公司成立于 2007 年，是腾讯战略投资，纳斯达克上市公司富途控股（NASDAQ: FUTU）旗下子公司。是全国首家免费的港美 A 股 LV2 高级行情、数据分析的互联网券商平台。实时行情、智能条件交易、在线交流，24 小时不间断的全球财经资讯，玩转全球的金融工具。富途通过自主研发的一站式数字化金融服务平台富途牛牛，提供面向个人投资者的市场数据、资讯、社交等服务，旗下富途证券等美港股券商提供面向个人投资者的美股、港股、A 股通的股票交易和清算、融资融券、财富管理等服务。

行业案例：富途牛牛

需求挑战

富途牛牛公司在内部同时使用腾讯企业微信和腾讯会议进行日常经营管理，希望实现通过企业微信直接登录到腾讯会议，目前遇到两个问题：如果直接采用腾讯会议提供的「连接企业微信身份源」，是通过企业微信自有应用直接认证的方式，会将组织机构、邮箱、手机号等私密信息直接暴露出来，造成企业安全风险。需要保证企业微信的密钥信息安全可控，不可以存放在公网或第三方环境。

解决方案

Authing 联邦认证，在腾讯会议中进行 OpenID Connection 身份源配置。在 Authing IDaaS 中配置企业微信第三方授权登录，需要填写企业微信的密钥和其他相关信息。在 Authing IDaaS 的应用管理中开启企业微信授权登录。最终，用户在登录腾讯会议的时候会通过 Authing IDaaS 桥接页面自动跳转到企业微信，完成认证后携带 code 返回腾讯会议。腾讯会议根据 OpenID Connection 协议获取用户信息完成登录。Authing 身份同步解决方案，在 Authing IDaaS 中配置企业微信作为身份源，对企业微信的员工和组织数据进行实时同步，在腾讯会议中配置与 Authing IDaaS 身份中心的同步配置。在 Authing IDaaS 中配置 LDAP 可读字段和组织节点过滤，保护企业敏感数据。

业务场景：身份自动化管理 + 统一认证 icon

避免信息化管理员在各个系统中手动维护应用账号，真正实现一处管理、处处同步，提高了员工生命周期流转效率，为企业降低了运维成本。