模塊介紹

SiCAP-用戶統一(yī)身份管理（IAM），基于一(yī)個企業僅需維系一(yī)套組織架構、一(yī)個企業僅使用一(yī)套用戶身份管理系統、一(yī)個企業僅使用一(yī)套用戶認證系統的設計理念，通過身份治理、權限治理、可信認證、審計與風控等功能模塊，爲用戶構建統一(yī)身份管理系統，實現用戶全生(shēng)命周期可視化管控，滿足統一(yī)身份管理、統一(yī)權限管理、統一(yī)認證管理、安全審計與風險控制需求。

功能介紹

• 統一(yī)賬号管理

  構建統一(yī)的用戶管理體(tǐ)系，一(yī)套組織機構、一(yī)套人員(yuán)、一(yī)套主賬号（ID）；支持各應用系統進行帳戶收集管理與雙向同步，簡化用戶及賬号的管理複雜(zá)度，降低系統管理的安全風險；圍繞用戶構建其數字身份，整合各系統的賬号信息，實現用戶身份全生(shēng)命周期統一(yī)管理；制定身份管理規範，可基于全局、組織、賬号，靈活設置不同賬号策略與密碼策略；帳号體(tǐ)系共建互通，支持HR、OA、ESB、LDAP等數據接入；靈活擴展，滿足個性需求，支持機構屬性、人員(yuán)屬性自定義。
• 統一(yī)應用管理

  應用安全接入、秘鑰、API管理；多種協議的應用集成：oauth2、CAS、OpenID、SAML、JWT、RestFul；應用接口、數據調用的靈活配置；應用數據的收集、下(xià)發。
• 統一(yī)權限管理

  平台自身權限，基于角色+組織機構層級可見性，實現菜單級、數據級權限細粒度管控；應用權限管理，支持應用的動态授權，可按照機構、崗位、用戶組、用戶授權應用；支持角色權限自定義與動态分(fēn)配；所有資(zī)源賬戶統一(yī)集中(zhōng)授權管控，主從賬号多維度匹配，細粒度分(fēn)配；權限合規檢查，有效驗證權限合規性。
• 統一(yī)認證管理

  支持口令認證、Radius認證、Ldap認證、Ad域認證、短信認證、動态口令牌認證、手機口令牌認證、證書(shū)認證等多種認證方式；支持雙因素認證與全系統混合認證，可根據不同的安全級别設置不同的登錄認證模式；支持外(wài)接認證系統；提供SSO操作和使用。
• 安全審計記錄

  用戶操作日志(zhì)、賬号登錄日志(zhì)、認證日志(zhì)、數據同步日志(zhì)等進行統一(yī)管理、綜合審計，及時發現安全相關問題，實現用戶行爲審計、認證審計、API審計。
• 全面風險管控

  提供事前預防，可靈活配置系統級、應用級的風險策略；支持根據用戶的訪問行爲習慣，從時間、空間、行爲、設備等維度，智能識别異常訪問行爲；提供事中(zhōng)控制，觸發風控策略執行不同的風險管控措施，包括：阻斷、二次認證、放(fàng)行、告警；提供白(bái)名單機制，可設置系統級和應用級白(bái)名單；支持可信浏覽器管理，使用非可信浏覽器登錄，觸發風控規則；支持會話(huà)管理，支持異常在線會話(huà)注銷操作。
• 統一(yī)門戶自助服務

  身份管理流程化，建立自助服務中(zhōng)心，實現用戶信息自助更新、賬号申請等流程化管理；與外(wài)部流程對接，提供統一(yī)認證門戶；支持應用訪問權限可視化；支持賬号自助注冊、密碼重置；支持入職、離(lí)職、權限申請、調崗、工(gōng)作移交等業務流程自助申請；支持申請可視化展示，實時掌握處理進度；支持詳細的審批曆史記錄、流程通知(zhī)。