身份与访问安全

统一身份安全管理系统

ID Trust
产品概述
统一身份安全管理系统(简称:IDTrust), 强调以人为中心应用访问控制,提供统一身份管理、统一身份认证、统一门户/单点登录(SSO) 、集中应用授权、审计与分析等功能,让认证更容易、身份更安全、应用访问更可控,并实现身份全生命周期管理,降低管理员账号开户、变更、销户等带来的运维复杂度,让管理更高效。IDTrust 通过HR等数据源进行统一身份认证和权限管理,同时支持开放数据给其它应用和网络设备,并对所有行为进行安全审计。
 
产品功能
身份安全
l  统一身份管理,可对接HR系统、数据库系统、AD域等,实现全网统一身份管理,并提供用户给网络设备和应用系统;
l  统一身份认证,支持多种认证方式,确保合法身份用户才能访问业务系统,支持多因子认证提供安全、更便捷的认证方式;
l  集中式应用权限管理,基于用户组权限控制,基于角色权限控制;
l  审计/分析,用户行为实时记录,确保可追溯。
高效管理
l  身份生命周期管理,人员入职、变更、离职同步修改,实现身份全生命周期管理,自动同步,降低运维难度;
l  单点登录SSO/门户,用户不需要记住多个密码,提升用户体验、工作效率,促进业务发展;
l  用户自服务,提供账号自注册、权限申请、密码修改、个人信息查看、个人信息修改等自服务功能,降低管理员运维工作量。

典型应用场景
4A应用场景:账户统一管理、身份统一认证与单点登录、集中式授权与审计。
全网统一身份管理和认证场景:同时对接网络和业务系统,实时同步全网用户数据,并实现全网单点登录。
等保2.0场景:满足等保中对身份鉴别和多因子认证合规要求。
精益信任场景:作为该场景核心组件,承担动态认证和授权中心角色。

网络部署