统一身份认证系统
统一身份认证系统
■ 产品概述
统一身份认证系统,专为满足密评身份认证合规要求并解决企业多应用、多用户体系统一管理难题而自主研发的软件系统。系统实现了全面的身份管理功能,提供灵活扩展和自主选择的多因素身份认证机制,支持多级组织架构管理,构建用户、组、角色、权限的权限体系;无缝支持多协议单点登录,实现统一登录与授权管理,确保高安全性身份认证的同时兼顾用户便捷体验,有效保障业务安全合规运行。
■ 产品功能
身份管理
提供多层次的组织架构管理,并通过用户、用户组、角色及权限的组合实现了精细的权限控制。
应用管理
提供统一的应用接入与管理平台,支持便捷的应用注册与配置,能够将应用访问权限授权给特定的角色管理,并提供灵活、安全的单点登录配置能力,提升管理效率。
认证管理
支持灵活的认证策略自定义,允许用户根据需要自由组合认证方式,实现多因子认证功能;
同时,支持将不同的认证策略与特定的用户组相关联,实现为不同级别的人员定制个性化认证流程。
单点登录
基于多种身份认证协议,实现跨应用的统一登录。用户仅需在统一身份认证系统登录一次,即可访问授权范围内的所有应用系统,极大简化用户跨应用登录流程并统一访问入口,进而提升工作效率。
同步任务
为了便于应用用户的导入,支持通过企业微信、钉钉以及LDAP/AD作为数据源进行数据的导入,简化用户管理流程的同时,提高数据同步的效率和准确性。
行为审计
记录用户的操作行为,确保所有活动均可追溯,有助于提升系统的透明度和安全性。
■ 产品优势
灵活的资源控制
集中对应用资源管理,支持基于资源授权给角色,同时也支持基于角色分配应用资源,双向操作简化管理流程。
多样的安全认证方式
支持智能密码钥匙(Ukey)、移动扫码(协同签名)、动态口令、钉钉扫码、企业微信扫码等认证方式,确保安全的同时兼顾便捷。
主流SSO协议
支持主流的SSO协议:OAuth 2.0、OIDC1.0、CAS3.0和SAML 2.0,应用可以通过任一协议完成与SecIAS的对接。
简单的对接流程
针对已经支持上述SSO协议的WEB应用,可以免改造接入,如果未支持SSO,需要少量改造即可接入。
■ 产品架构
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座10-13层 -
[100012]
- TOP