统一身份管理 IDaaS

统一身份管理IDaaS是浪潮云的应用身份管理服务,提供集中式的身份管理、授权、认证、访问控制、审计等功能,确保政府和企业用户根据权限访问浪潮云、第三方云或本地的应用系统,并对用户的异常操作行为进行主动防范。

  • 产品优势
  • 产品功能
  • 应用场景
  • 产品架构
  • 解决方案

产品优势

  • 一站式访问

    统一登录入口和应用入口、一套账户、单点登录,解决了多个登录页面、多套用户账号、多个URL、多次登录带来的烦恼

  • 高品质.png
    集中授权和审计

    应用、菜单、按钮、数据、API、设备等资源统一管理和授权,对资源操作集中记录、审计,可实时跟踪和分析用户的操作行为,避免出现数据泄露和操作失误问题

  • 降低运维成本

    云上开通和使用,众多应用共享一套账户系统,避免每个应用维护自己账户系统,降低维护人员维护多套账户成本

  • 一键部署.png
    提升管理效率

    集中式的用户、组织机构、权限等信息存储和管理,通过标准协议、标准接口对用户、组织、权限的变化数据在应用之间实时同步,无需人工干预,提升了管理效率

产品功能

  • 用户管理

    提供用户账号、组织机构、用户组、用户分类、岗位、部门等信息的管理,用户账号、组织机构通过标准协议、接口可以同步到授权应用系统中,确保用户身份的唯一性

  • 单点登录

    通过统一登录入口,实现一次登录可访问多个授权应用;支持OAuth、OIDC等应用认证协议的接入和认证

  • 资源管理

    对应用系统的菜单、按钮、API、数据等资源进行集中配置和管理,为权限系统统一授权做准备

  • 角色管理

    角色可关联用户、组、组织机构,并可按资源进行授权

  • 统一授权

    精细化权限系统,并可按应用、角色、资源进行多维度授权,实现对资源控制访问

  • 统一审计

    提供用户登录登出、应用登录、账户同步、组织同步、密码修改、应用授权等操作行为的记录和追踪,管理员可查询统计并生成报表

  • 安全管理

    提供会话管理、安全策略等功能。会话管理可查看所有活动用户的会话情况,并对非法会话进行注销令牌

  • 个性化设置

    提供登录页面、数据字典、公司等信息设置。数据字典提供常用属性配置并作为用户、组织机构的扩展属性,满足部门、职位等扩展属性的需要

应用场景

  • 集中审计

  • 集中授权

  • 单点登录

  • 全应用的用户行为记录和分析,实现统一审计

    用户单一系统操作,一般不会存在风险,多个应用系统操作,经常会导致数据泄露、操作失误等风险,通过IDaaS统一审计功能,能阻断风险的发生,对于出现问题进行全局追踪。

  • 统筹管理资源和权限,实现统一授权

    众多应用系统管理授权访问是一个很复杂、繁琐的事情,随着组织机构和人员调整的不断变化,要及时调整相应的应用系统的权限,调整权限过程中,往往会出现失误或遗漏情况,通过统一身份管理IDaaS,在一个平台内进行一次权限变更,相应的应用系统全部生效,确保权限调整准确、及时、高效,减少维护人员投入。

  • 适配多种认证协议,实现统一认证,单点登录

    随着应用系统建设越来越多,每个应用系统都提供单独的登录地址、账号,导致管理越来越困难,工作效率比较低下,急需一套账户和密码,通过一次登录访问授权的多个应用。

产品架构

任何关于浪潮云的问题,请联系我们

您对我们的解决方案感兴趣吗?

请不要犹豫与我们联系!我们很乐意为你提供帮助。