English

产品介绍

面向企业客户内部复杂身份管理诉求,通过用户管理中心跨平台、跨系统的异构集成能力,对企业的用户、组织机构、系统权限等进行统一管理和维护,为企业提供统一用户管理、统一身份认证、统一访问授权、统一登录门户的整体安全解决方案,帮助客户不断丰富多终端多形式认证能力,强化系统安全防护策略,实现企业全方位一体化管理,助力企业高效运营。

优势分析

产品功能

适用场景

经典案例

灵活开放

系统灵活开放,支持多种接口形式,包括:API、LDAP、AD等。

低耦合

可随时增加用户管理中心集成的应用系统,一个系统故障,不会对其它应用系统的运行造成影响。

性能优越

用户管理中心通过创新设计,存储数据量只有普通的权限管理系统的十分之一。

高可用

提供负载均衡功能,支持高并发的登陆和认证服务;同时支持主备的方式,为用户提供7*24小时的服务。

安全级别高

对用户的核心数据进行加密存储,能够对用户帐号的有效期、IP绑定策略、口令策略进行有效管理,为客户提供符合萨班斯(SOX)法案要求的用户帐号管理。

权限管理

为减少用户权限管理的复杂性,采用基于角色的用户权限管理,用户在不同应用系统中的权限由权限管理模块进行管理,从而提高管理及运营效率。

门户应用

面向各类角色人员提供模块化、定制化、个性化的“千人千面”门户首页 ,支持多维度、多层级的门户,包括领导、分子公司、部门、个人、职能和业务等各级门户需求,通过快速的定义能力、丰富的展现能力、方便的集成能力,实现统一体验的业务支撑。

用户管理

面向企业所有生产IT系统提供用户认证、账号、组织、角色、工作组、标签等一站式服务,建立统一的账号、组织、角色、权限等的规则,以人员信息作为用户中心核心数据,围绕人员归集属性数据,为下游系统提供人员信息获取能力,开放应用鉴权及统一认证能力,构建企业生产系统人员账号数据和认证能力的统一用户管理平台。

身份认证

根据外围不同系统提供多种认证方式,包括基于页面的SSO认证方式、接口认证方式等多种认证方式接入;通过统一各业务系统工号管理流程,上收各业务系统人员数据,归集同步各业务系统的人员组织数据,形成参与公司管理、生产、运营活动全量人员的工号数据,并不断丰富多终端多形式的认证能力,强化系统安全防护策略,打破系统认证壁垒。

安全管理

系统与员工信息联动,及时清除系统中离职/过期账号;消除一人多账号和多人一账号的漏洞;符合国家等保要求和企业自身安全要求;可记录各系统用户登录信息、用户身份和权限变动信息。

统一日志

各个系统独立运行和维护管理,各系统的审计也是相互独立,缺乏集中统一的系统访问审计机制,且无法对支撑系统进行综合分析,从而不能及时发现入侵行为。用户管理中心提供集中、统一的日志审计管理体系,为业务系统的安全管理提供日志分析和统计功能,将接入的子系统的操作日志集中在一起,方便管理员进行日志审计,提高工作效率。

统一授权

解决每个应用系统都有自己单独一套资源授权管理机制和维护困难的问题,提供角色与菜单授权、及组织机构与菜单授权的维护关系。采用基于角色的权限模型,用户在不同应用系统中的权限由用户管理中心的权限管理模块进行统一管理,实现分级授权,减少用户权限管理的复杂性,提高运营管理的效率。

统一认证,单点登录

支持与不同账号管理系统的账号传参,通过制定单点登录规范,实现平台和应用,应用和应用之间,跨平台单点登录配置化、可视化,统一管理。

统一账号

解决IT应用用户源不统一的问题,将各应用系统中用户、账号的创建、维护及删除均集中由用户管理中心的用户管理模块来统一实现;如果有统一的账号管理系统(OA),将OA的账号同步到用户管理中心,然后用户管理中心把账号信息同步给周边应用系统,并与用户管理中心进行集成应用。

统一门户

采用标准化接口,通过高度灵活配置的框架布局、门户模板、部件管理、样式设定等能力,面向内外部系统待办统一集成,统一处理入口,无需跳转系统,结合消息中心提供待办到达、处理超时、进展更新等提醒手段,保障信息及时获取,提升工作执行效率,并提供门户方案可视化编辑和模板化代码设计两种模式,帮助用户进行门户的个性化设计和展现。

经典案例

某金融保险统一用户中心系统项目

合作背景

由于金融保险公司中各个业务系统相互独立、数据不一致;信息共享程度不高、管理分散,使得公司的应用系统纷繁复杂,形成了一个个“应用孤岛”,给用户使用各个系统和访问各个信息库带来麻烦,影响工作效率,各个孤立的系统有各自人员信息库,人员信息没有一个权威统一的来源,由不同的管理员分别手工管理,造成了信息不一致。企业针对国家安全等级保护的要求,结合现在IT运维方面在登录修改账号密码的工作量和及时性的现状,2021年决定建设一套统一用户中心系统。

客户价值

目前系统平台对83套应用系统实现单点登录,完成用户自身的OA进行帐号同步,简化用户登录过程,避免频繁登录,方便用户使用;同时实现各系统独立的权限注册,对于不同权限级别用户和管理员都有不同的系统功能和数据访问范畴,满足用户对信息系统使用的方便性和安全管理的要求。

  

技术方案

统一账号管理,将企业中各个信息系统的组织信息和用户信息统一管理;实现单点登录,简化用户的登录过程的体统,提供集中便捷的身份管理、资源管理、安全认证和审计管理。统一权限管理,实现各个系统的独立的权限注册,配置不同的业务域,独立的业务组织体系模型,并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴。

应用场景

集团级系统的用户服务中心。