icon企业级身份链接管理云平台icon

身份治理服务是适应产业互联网时代下新需要的企业身份链接管理安全解决方案

创建账号
身份数据源中创建新账户
应用中创建人员账号
身份认证
确认用户名密码是否匹配
二次认证确保“你”是你
授权
正确的人和系统访问权限
根据组织架构调整权限
管理服务
强密码设置及轮转
身份数据源管理规则
组织架构在系统间同步
删除账号
删际账号
安全管控
安全审计
记录所有和身份安全相关的访问及操作日志
icon现有身份管理痛点icon
icon千帆玉符的独特优势icon
icon千帆玉符企业级身份链接管理云平台icon
统一目录(UD)

实现对人员、组织架构及人员组等多维度身份数据的储存及权限规则管理

单点登录(SSO)

—套用户名密码即可访问所有应用统,一企业内部身份认证机制

账号生命周期管理(LCM)

实现多维度身份数据在应用系统间基于规则的自动同步及管理

智能二次认证(MFA)

利用扫码、推送、OTP、生物识别等方式,结合安全场景智能唤起二次验证

身份安全审计(SA)

人员访问记录、管理员操作记录、应用使用记录等多维度日志审计服务

icon统一目录icon
企业统一目录管理
存储企业最基本的人员和组织架构信息
支持人员的生命周期管理
提供激活、离职、停用等多个状态
对象管理
基础对象配置
除人员、用户组等基础对象外,还可自定义对象,如客户、财务等
对象属性管理
除基础属性外,还可以根据自己的业务需求设置自定义属性
认证源管理
支持外部认证源的账号密码或凭证信息登录
允许用户自定义认证源
支持多认证源同时存在,登录时可灵活切换
密码策略
密码强度设置
支持配置密码长度、复杂度和黑名单等内容
密码安全设置
支持配置验证方式、账号锁定和解锁规则等内容
密码重置设置
支持配置密码有效期和过期重置等内容
生效范围
支持根据人员或部门分配密码策略
icon单点登录(SSO)-千帆玉符门户页面icon
千帆玉符门户页面
支持用户自定义分组
应用图标支持页面拖拽排序
点击有权限应用后进入应用实现单点登录
单点登录支持各项应用协议及自定义协议
千帆玉符SDK支持无接应用或自研系统
icon单点登录(SSO)-权限分配icon
直接分配
指管理员直接进行用户/部门选择,在所拥有的用户/部门管辖范围内进行批量无规则选择
规则分配
是指通过灵活制定特殊规则,根据属性来设置使用应用系统的权限范围
icon单点登录(SSO)-网络区域icon
登录策略 
千帆玉符支持对人员范围设置特定的登录策略
网络区域
网络区域是P地址的集合,是对登录人员IP范围的管控
icon单点登录(SSO)-工作台集成icon
工作台集成
在千帆玉符中集成单点登录的应用,全部可以集成到企业微信工作台中
icon账号生命周期管理(LCM)-同步工作流icon
账号生命周期管理
将不同服务之间的账号打通,有效追踪各个系统之间的账户关联关系
通过灵活制定特殊规则,根据属性来设置使用应用系统的权限范围
同步流数据
对每一个对象同步关系进行同步数据流配置
数据流同步,数据流由不同的节点构成,每个节点负责不同的对数据的处理功能
转换
转换节点提供数据转换和映射功能
删除
对删除节点不同行为的配置
通知
节点动作完成后,进行外部通知
更新/创建
调用目标系统的对应API进行数据新建和更新
匹配
将目标应用与数据源的数据进行匹配
icon账号生命周期管理(LCM)-同步数据流展示icon
同步预览
可根据同步状态筛选,展示每一条数据要进行的同步操作,完成在同步之前的数据校准
同步日志
记录了同步成功及失败的数据,同时展示出失败的原因,也能根据报错信息调整数据
icon安全审计(SA)–日志审计icon

员工登录门户日志、员工登录应用日志、员工登出应用日志、管理员分配应用日志、数据同步日志

icon安全审计(SA)–管理员分级分权icon
安全合规
管理授权、业务操作、审计监察均可独立授权
精细分权
各级授权均可编辑、查看
分级管理
绐分类权限均可分级授权
批量授权
通过管理员组批量管理同类授权
icon多因素认证(MFA)icon
多因素认证
千帆玉符MFA APP提供多种二次验证方式,包括扫码、OTP(一次性密码认证)、推送通知等
多因素认证
千帆玉符登录策略分别包括全局以及应用登录策略
全局登录策略是对用户登录千帆玉符portal行为的管控
应用登录策略是对用户通过千帆玉符portal单点登录具体应用系统行为的管控
icon千帆玉符的安全性–密钥管理服务icon
生成和管理非对称加密的公私钥
默认使用2048 bits RSA,进行Token的签名或者解密,用于单点登录中的5AML、OIDC协议等
加密存储敏感信息
用于所有授权用的API Secret等敏感信息
icon千帆玉符的安全性–连接安全icon
防止跨域脚本(XSS)跨域请求
攻击(XSRF\CSRF)机制
所有服务会验证访问请求头中的Referer字段,甄别跨域攻击
防止数据库注入
(SQL Injection)机制
所有对数据库的访问都经过专门设计的数据访问中间件(Data AccessLayer),确保所有的SQL语法被正确解析映射和显性声明,防止黑客利用语法漏洞进行注入攻击
icon千帆玉符预集成应用价值icon
账号体系赋能
为企业服务类客户提供完善的账号体系托管服务,助力其节约研发投入,加速产品差异化优势研发
加速产品交付
为合作伙伴厂商提供单点登录集成、账号同步等身份管理相关交付服务,助力合作伙伴高效、稳定、低成本实现账号交付管理,打造优质客户服务体验
保护数据资产
基于Token的单点登录认证机制和自动化的账号授权管理机制,帮助企业构建“个体账号安全防控”
icon客户成功案例–某知名新零售企业icon
客户背景
该客户为国内知名消费级电子雾化器品牌公司,在全国多地成立分公司,员工达千人规模
icon客户成功案例–某知名新零售企业客户痛点icon
多应用多密码管理不便
采用数套SaaS应用,多应用多密码的存在给员工日常工作和IT管理员带来很大不便
IT手动维护账号信息
未建立身份信息同步机制,需要手动在各系统中进行人员账号信息的增删改查,效率低、易出错
icon客户成功案例–某知名新零售企业解决方案 icon
构建统一门户
预集成大量主流SaaS应用,统一的门户,实现访问权限和安全策略的统一管理
自动化账号增删改查
预集成国内外主流SaaS应用,简单配置即可构建所有应用之间的账号同步集成
icon客户成功案例–某知名新零售企业方案亮点icon
01
只需1人/天配置,快速建立国内外SaaS应用之间的账号同步机制
02
提供LDAP拓展能力,实现VPN与其他应用的统一身份认证集成
icon客户成功案例–某大型券商icon
客户背景
该客户为全国排名前十的大型券商机构,内部拥有大量自研系统,因业务发展需要不断采用新应用。客户内部员工达数万人规模,分为正式工、临时工、经纪人等多种身份和角色。
icon客户成功案例–某大型券商客户痛点icon
应用集成难
自研系统接参差不齐,很难实现所有应用的快速单点登录和账号同步集成
遗留身份信息改造难
采用AD/LDAP对部分应用系统的人员身份信息进行管理,但是难以实现统一的身份信息管理和认证机制
存在较高的安全隐患
IT手动管理海量人员的账号权限和密码,工作效率低,引发不必要的安全隐患,缺少账号行为审计功能
icon客户成功案例–某大型券商解决方案icon
完备的应用集成
提供多语言超轻量级SDK和SCIM集成套件,轻松实现云端及本地部署应用的单点登录和账号同步
现代化身份信息管理
无缝对接已有AD/LDAP身份信息管理系统,实现对云应用和其他非微软系应用身份信息的统一管理
完备的安全管理策略
自动化的人员信息增删改查机制,确保正确的人有权限访问正确的应用
完备的账号审计功能
集中管理所有用户和IT操作日志,确保所有人员操作行为有迹可循,有效防范安全隐患
icon客户成功案例–某大型券商方案亮点icon
01
快速实现自研系统的单点登录集成
02
实现所有人员信息和账号权限的集中安全管理
产品推荐 查看更多>>
    腾讯云智慧面签双录SaaS

    腾讯云智慧面签双录SaaS,升级传统文本/语音客服为可视化数字人客服,提供专属智能化客户服务,升级客户服务体验;音视频交互服务,更便捷的交互方式,为不同客群提供服务关怀;结合数字人声音驱动能力,实现数字人与真人客服共同提供服务。

    升级传统文本/语音客服为可视化数字人客服

    提供专属智能化客户服务,升级客户服务体验

    音视频交互服务,更便捷的交互方式

    实现数字人与真人客服共同提供服务

    法大大医疗领域数字化签约服务方案

    法大大医疗领域数字化签约服务方案,国家权威CA数字证书,身份真实有效,无需打印、快递,线上签署。云端一键管理,合同永久保存,固化文件内容,防止篡改,公章授权审核才能使用,非授权人无权使用,权威司法鉴定机构参与区块链证据保全。

    云端一键管理

    合同永久保存

    权威司法鉴定机构

    区块链证据保全

    组件企业ERP系统

    Softone组件企业ERP系统是基于Softone开发平台给光伏企业组件生产制造过程打造的一款的生产制造执行系统,从计划、销售、生产、质量及设备一条线精细化管理。

    安全可靠

    高效稳定