产品介绍
产品简介
统一身份管理IDaaS是浪潮云的应用身份管理服务,提供集中式的身份管理、授权、认证、访问控制、审计等功能,确保政府和企业用户根据权限访问浪潮云、第三方云或本地的应用系统,并对用户的异常操作行为进行主动防范。
产品功能
- 用户管理:提供用户账号、组织机构、用户组、用户分类、岗位、部门等信息的管理,用户账号、组织机构通过标准协议、接口可以同步到授权应用系统中,确保用户身份的唯一性。
- 单点登录:通过统一登录入口,实现一次登录可访问多个授权应用;支持OAuth、OIDC等应用认证协议的接入和认证。
- 资源管理:对应用系统的菜单、按钮、API、数据等资源进行集中配置和管理,为权限系统统一授权做准备。
- 角色管理:角色可关联用户、组、组织机构,并可按资源进行授权。
- 统一授权:精细化权限系统,并可按应用、角色、资源进行多维度授权,实现对资源控制访问。
- 统一审计:提供用户登录登出、应用登录、账户同步、组织同步、密码修改、应用授权等操作行为的记录和追踪,管理员可查询统计并生成报表。
- 安全管理:提供会话管理、安全策略等功能。会话管理可查看所有活动用户的会话情况,并对非法会话进行注销令牌。
- 个性化设置:提供登录页面、数据字典、公司等信息设置。数据字典提供常用属性配置并作为用户、组织机构的扩展属性,满足部门、职位等扩展属性的需要。
产品优势
- 一站式访问
统一登录入口和应用入口、一套账户、单点登录,解决了多个登录页面、多套用户账号、多个URL、多次登录带来的烦恼。
- 集中授权和审计
应用、菜单、按钮、数据、API、设备等资源统一管理和授权,对资源操作集中记录、审计,可实时跟踪和分析用户的操作行为,避免出现数据泄露和操作失误问题。
- 降低运维成本
云上开通和使用,众多应用共享一套账户系统,避免每个应用维护自己账户系统,降低维护人员维护多套账户成本。
- 提升管理效率
集中式的用户、组织机构、权限等信息存储和管理,通过标准协议、标准接口对用户、组织、权限的变化数据在应用之间实时同步,无需人工干预,提升了管理效率。
应用场景
- 统一身份
大型企业和政府,往往建立了众多传统应用系统,每个应用系统都有独立的用户体系,随着智慧城市、智慧园区、智慧社区、工业互联网等大型项目的建设,需要拉通各个应用系统的用户,用户身份的统一越来越重要。IDaaS能够较少的干预各个应用系统用户体系,通过标准协议、标准接口、主子账户等技术实现整个项目的用户身份统一。
- 单点登录
随着应用系统建设越来越多,每个应用系统都提供单独的登录地址、账号,导致管理越来越困难,工作效率比较低下,急需一种统一登录、统一用户、统一密码来实现授权访问不同应用系统。
- 集中授权
众多应用系统管理授权访问是一个很复杂、繁琐的事情,随着机构组织和人员调整的不断变化,要及时调整相应的应用系统的权限,调整权限过程中,往往会出现失误或遗漏情况,通过统一身份管理IDaaS在一个平台内,进行一次变更权限,相应的应用系统全部生效,确保权限调整准确、及时、高效,减少维护人员投入。
- 集中审计
用户单一系统操作,一般不会存在风险,跨域多个应用系统操作,经常会导致数据泄露、操作失误等风险,通过IDaaS统一审计功能,能阻断风险的发生,对于出现问题进行全局追踪。
