员工身份权限管理 EIAM

便捷高效易用守护身份安全

随着新一代信息技术发展,政府、企业、金融、教育、医疗等各行各业的数字化转型逐步深化,业务系统逐步由内网延申到互联网,用户由内部员工扩展到客户、合作伙伴、外包人员,传统简单靠内外网隔离、VPN访问内网等方式不足以支撑新环境的要求。如何在当下环境提升IT安全管理,是所有管理者面临的新命题。
员工身份管理EIAM面向人员众多、系统数量庞大的政企机构集统一账户管理(Account)、统一身份认证(Authentication)、统一授权管理(Authorization)、统一应用管理(Application)、统一审计管理(Audit)五项能力于一体的统一身份平台,帮助政企机构打通数据孤岛,避免烟囱式重复建设,在提供便捷访问及管理的同时通过强认证提升系统本身的安全性,并且利用多种国际主流技术实现对系统性能的整体提升。

产品特点
1. 统一账户管理(Account)

系统提供支持泛身份统一集中的账号管理能力,支持导入外部业务系统(例如HR系统、AD/LDAP)用户数据,并提供数据字典灵活扩展账号属性;提供标准SCIM接口,支持应用系统标准化对接,满足各种业务场景统一用户管理。支持矩阵式组织架构创建,提供横向、纵向灵活设计,实现创建、删除、启用/禁用及同步等自动化管理。

2. 统一身份认证(Authentication)

系统为用户访问业务应用时单点登录能力,用户只需登录一次即可单点登录所有业务系统;系统提供外部认证源接入能力,例如AD/LDAP、钉钉等,不改变原有认证方式;系统提供多因素强认证能力,支持OTP、APP扫码、指纹ID、面容ID等多种认证因子,允许按照不同业务场景灵活开通多因素认证,适应不同安全级别的业务系统的认证要求。

3. 统一授权管理(Authorization)

通过统一授权管理,建立统一用户管理和权限视图,可以根据用户、组织机构、角色、分类进行灵活授权,并可对下属机构建立的管理员分配该机构所有管理权限,真正实现分级授权管理能力。通过系统创建安全组,将所有的系统用户以组的形式管理起来,通过应用授权给安全组或通过安全组指定应用两种授权机制,已达到管理用户的访问权限。通过信息同步、建立权限系统,与应用系统权限接口对接实现二、三级授权能力。

4. 统一应用管理(Application)

系统提供将现有业务系统集中管控的能力,提供标准的应用集成接口,用户通过简单的系统引导配置便可轻松实现标准业务应用的集成。并为所有业务应用按照不同的维度分类呈现,直观地为用户展示出各个领域下的业务应用信息。

5. 统一审计管理(Audit)

记录系统范围内的安全和系统审计信息,有效地分析整个系统的日常操作与安全事件数据,通过归类、合并、关联、优化、直观呈现等方法,在积累一定的数据后更可以形成一定的规则,采用大数据平台实现主动防御。

核心价值
便捷易用

EIAM根据不同的用户身份提供应用服务,员工无需记忆多套复杂的系统地址和账号密码,一处登录、处处登录;管理员也无需重复操作开通/关停用户账号,一处生效、处处生效。 

高效管理

通过引入EIAM建立标准化应用接入规范,IT架构更加灵活地适应业务的发展。不再需要漫长的沟通和对接过程,不仅满足将现有业务系统集中管控,更考虑到未来随着业务拓展不断新增的SAAS、移动、物联网业务等应用自行集成的诉求。

安全合规

通过EIAM更加清楚地管理员工、外包、合作伙伴可以访问哪些应用系统,一键撤销账号权限,避免未及时收回离职员工权限导致的安全风险;通过EIAM统一管理密码策略,限制使用弱密码口令、更换密码周期,同时可选择不同的二次验证因子,管理者不再需要担心员工保管密码不当而导致的安全问题;通过EIAM分析用户行为,识别用户异常行为,应对内部和外部的安全威胁。

降低成本

EIAM帮助IT应用系统构建安全网络基础,连接本地、云上和外部应用系统,驱动组织各职能协作;连接内外部人员,面向供应商、外包、合作伙伴开放有限的访问权限,提升生产效率,降低运营成本。