更新时间:2023-11-27 GMT+08:00
什么是应用身份管理服务
应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
图1 什么是应用身份管理服务
产品功能
- 统一身份管理
提供统一的用户、组织机构、用户组、应用、账号和凭证管理及设置,同时提供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。
- 统一权限管理
提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。
- 统一认证管理
提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。
- 智能访问控制
提供自适应的访问控制能力,基于访问上下文信息(访问时间/地点/设备等)和用户行为数据,使用设定的规则实时判断用户访问过程中的风险。如果发现风险,实时调度认证方式加强校验。
- 流程审计
提供认证日志、访问日志、操作日志、同步日志、系统日志等记录,将用户日志、管理员日志分别进行集中管理,可以通过内置报表引擎进行可视化展示,供企业管理员进行查询、跟踪和审计。
产品优势
- 提升企业管理效率
- 集中存储全生命周期的用户账号和数据信息,实现用户信息集中存储、用户各应用账号的集中管理。
- 结合用户管理的不同场景,如入职、调岗、返聘、离职等,提供自动化创建、权限变更、账号禁用、账号删除等功能,实现用户身份全生命周期管理。
- 支持客户本地身份中心、个人社交认证身份源、企业社交认证身份源的集成,实现组织、身份数据的一键同步,在保护存量数据资产的同时提供灵活的用户登录体验。
- 提升用户登录体验
- 支持用户“一站式”访问所有可信应用,无需维护多套账号、多个URL、多个入口,避免多次登录。
- 与1000+第三方应用标准化预集成,用户一次登录,免密访问所有可信应用。
- 支持CAS、SAML2.0、OAuth2.0、OIDC多种协议的认证集成,企业管理员轻松对接多种数据源。
- 提供多种认证方式,如静态密码、短信验证码、动态口令、二维码等,企业可以自定义选择多种认证方式的组合。
- 保障资源信息安全
- 基于事先预设好的访问控制规则,自动分析用户接入时间、接入地点、接入设备等环境风险,对用户的访问行为进行严格判断。
- 通过设计风险阻断机制,自动触发预设的条件访问控制策略,实时告知管理员及用户存在的潜在风险,同时主动阻断风险。
- 用户可自定义条件访问控制策略,根据企业需求灵活组合时间、地点、设备等环境要素,对风险行为设置拦截、二次认证等多种应对措施。
- 降低应用运维成本
- 与1000+应用预集成,快速开通,明显减少应用系统重复建设投入,同时可降低信息安全事故的间接损失
- 该服务支持多种规格,按需购买,减少资源浪费。
访问方式
您可以通过以下两种方式访问OneAccess。
- 管理控制台
您可以通过基于浏览器的可视化界面,即控制台访问OneAccess。
- REST API
您可以使用OneAccess提供的REST API接口以编程方式访问OneAccess。
