模塊介紹

SiCAP-用(yòng)戶統一身份管理(lǐ)（IAM），基于一個企業僅需維系一套組織架構、一個企業僅使用(yòng)一套用(yòng)戶身份管理(lǐ)系統、一個企業僅使用(yòng)一套用(yòng)戶認證系統的設計理(lǐ)念，通過身份治理(lǐ)、權限治理(lǐ)、可(kě)信認證、審計與風控等功能(néng)模塊，為(wèi)用(yòng)戶構建統一身份管理(lǐ)系統，實現用(yòng)戶全生命周期可(kě)視化管控，滿足統一身份管理(lǐ)、統一權限管理(lǐ)、統一認證管理(lǐ)、安(ān)全審計與風險控制需求。

功能(néng)介紹

• 統一賬号管理(lǐ)

  構建統一的用(yòng)戶管理(lǐ)體(tǐ)系，一套組織機構、一套人員、一套主賬号（ID）；支持各應用(yòng)系統進行帳戶收集管理(lǐ)與雙向同步，簡化用(yòng)戶及賬号的管理(lǐ)複雜度，降低系統管理(lǐ)的安(ān)全風險；圍繞用(yòng)戶構建其數字身份，整合各系統的賬号信息，實現用(yòng)戶身份全生命周期統一管理(lǐ)；制定身份管理(lǐ)規範，可(kě)基于全局、組織、賬号，靈活設置不同賬号策略與密碼策略；帳号體(tǐ)系共建互通，支持HR、OA、ESB、LDAP等數據接入；靈活擴展，滿足個性需求，支持機構屬性、人員屬性自定義。
• 統一應用(yòng)管理(lǐ)

  應用(yòng)安(ān)全接入、秘鑰、API管理(lǐ)；多(duō)種協議的應用(yòng)集成：oauth2、CAS、OpenID、SAML、JWT、RestFul；應用(yòng)接口、數據調用(yòng)的靈活配置；應用(yòng)數據的收集、下發。
• 統一權限管理(lǐ)

  平台自身權限，基于角色+組織機構層級可(kě)見性，實現菜單級、數據級權限細粒度管控；應用(yòng)權限管理(lǐ)，支持應用(yòng)的動态授權，可(kě)按照機構、崗位、用(yòng)戶組、用(yòng)戶授權應用(yòng)；支持角色權限自定義與動态分(fēn)配；所有(yǒu)資源賬戶統一集中(zhōng)授權管控，主從賬号多(duō)維度匹配，細粒度分(fēn)配；權限合規檢查，有(yǒu)效驗證權限合規性。
• 統一認證管理(lǐ)

  支持口令認證、Radius認證、Ldap認證、Ad域認證、短信認證、動态口令牌認證、手機口令牌認證、證書認證等多(duō)種認證方式；支持雙因素認證與全系統混合認證，可(kě)根據不同的安(ān)全級别設置不同的登錄認證模式；支持外接認證系統；提供SSO操作(zuò)和使用(yòng)。
• 安(ān)全審計記錄

  用(yòng)戶操作(zuò)日志(zhì)、賬号登錄日志(zhì)、認證日志(zhì)、數據同步日志(zhì)等進行統一管理(lǐ)、綜合審計，及時發現安(ān)全相關問題，實現用(yòng)戶行為(wèi)審計、認證審計、API審計。
• 全面風險管控

  提供事前預防，可(kě)靈活配置系統級、應用(yòng)級的風險策略；支持根據用(yòng)戶的訪問行為(wèi)習慣，從時間、空間、行為(wèi)、設備等維度，智能(néng)識别異常訪問行為(wèi)；提供事中(zhōng)控制，觸發風控策略執行不同的風險管控措施，包括：阻斷、二次認證、放行、告警；提供白名(míng)單機制，可(kě)設置系統級和應用(yòng)級白名(míng)單；支持可(kě)信浏覽器管理(lǐ)，使用(yòng)非可(kě)信浏覽器登錄，觸發風控規則；支持會話管理(lǐ)，支持異常在線(xiàn)會話注銷操作(zuò)。
• 統一門戶自助服務(wù)

  身份管理(lǐ)流程化，建立自助服務(wù)中(zhōng)心，實現用(yòng)戶信息自助更新(xīn)、賬号申請等流程化管理(lǐ)；與外部流程對接，提供統一認證門戶；支持應用(yòng)訪問權限可(kě)視化；支持賬号自助注冊、密碼重置；支持入職、離職、權限申請、調崗、工(gōng)作(zuò)移交等業務(wù)流程自助申請；支持申請可(kě)視化展示，實時掌握處理(lǐ)進度；支持詳細的審批曆史記錄、流程通知。