思福迪LogBase IAM统一身份认证系统_统一账号管理

申请试用

思福迪LogBase IAM统一身份认证系统

LogBase IAM统一身份认证系统通过对接业务域、运维域和互联网域，服务外部用户、内部用户、和IT人员等各类用户，并建立统一的认证入口，通过一套认证系统，服务全网用户。

立即咨询

首页 > 产品中心 > 身份安全 > 思福迪LogBase IAM统一身份认证系统

业务办公场景日趋复杂 icon

对于业务开放相对慎重的领域如政府、银行也已经开始进行移动办公的探索，移动OA，邮件，审批系统正在向互联网迁移，等级保护2.0中专门对移动互联应用安全做出了明确技术要求。

风险来源和方式变更

根据Gateren有关网络风险的统计中显示，75%的攻击来自于外部，超过8成的攻击者会使用泄露的密码进行撞库攻击或尝试弱口令暴力破解。而银行，金融，医院等机构则是攻击重点。

统一身份认证解决方案 icon

通过移动双因素认证解决密码安全问题，并为企业提供统一身份治理、权限集中管控、应用单点登录、日志审计等功能，实现一次认证、全网通行，达到安全、便捷、易管理的完美平衡。支持企业本地部署应用和云应用。

产品简介

统一用户管理

对企业内部系统账号进行治理，统一组织账号管理，具体包括组织用户存储、组织用户同步、组织用户向下发、组织用户全生命周期管理。

组织用户同步：多种源数据同步

LDAP同步

文件导入

API同步

数据库视图

组织用户下发：拉取与推送

应用账号映射与管理

应用定时拉取API

实时推送API、LDAP、数据库

统一身份认证

给用户提供统一的身份认证服务，实现一次认证全网通行。基于业界领先的移动身份认证技术和灵活的认证策略，达到安全与便捷的完美平衡。

认证策略

密码认证

CA认证

移动免密认证

双因素认证策略

认证分级与二次认证策略

按照应用、用户设置策略

认证业务场景

单点登录门户认证

设备双因素认证

统一身份认证

系统提供多种身份认证方式，并且可定义安全认证等级，可根据用户角色、权限及应用系统安全要求等多维度进行认证方式的分配。

统一身份认证

提供丰富的应用模板，管理员只需简单配置就可以完成应用接入。支持密码代填模板和标准协议模板，标准协议支持Oauth、SAML、Json等。

统一授权访问

对用户权限进行统一集中管理，解决权限管理混乱、不合理授权、管理工作量大等问题，支持用户应用权限、用户应用功能权限、用户应用数据权限管理。

用户应用权限

用户组授权用户授权

应用授权存量权限导入

用户应用功能权限

角色权限同步导入角色权限集中管理

用户角色分配用户角色权限下发

用户应用数据权限

数据标签管理用户数据标签分配

用户数据标签下发

行为审计

该审计服务主要面向用户账号，认证、授权，证书，身份管理等操作。具体应用系统业务操作审计不在维护范围内。

产品部署

支持软件安装部署

网络架构无需改动

支持双机热备

在统一身份认证系统无法访问时，应用只需访问原来的地址即可连接服务器

双因素认证方案

以LDAP实现的账户密码认证的基础上进行一键推送的双因素身份认证为例，认证流程如下：用户输入账户密码请求登陆主机或网络设备等；请求信息发送认证代理上；认证代理转发认证请求给LDAP进行密码验证；密码验证成功，则生成一键推送认证请求信息，并发送给认证代理；认证代理向IDaaS平台请求一键推送认证；IDaaS向认证请求用户手机发送推送请求；用户完成推送动作；IDaaS验证推送合法性，如验证通过，则返回认证成功信息；否则返回认证失败；认证代理转发认证结果给主机或网络设备等；主机或网络设备根据认证结果进行处置。

双因素认证方案

用户使用动态令牌登录堡垒机为例

用户采用短信验证码或邮箱进行初始化；

将初始化完的用户种子导入内网平台；

用户登录堡垒机打开APP并获取动态令牌码；

输入用户名密码和动态令牌。

产品特点

通过应用适配器方式集成市场主流第三方商业应用如：基于LTPA Token 适配 Domino 产品，基于 OpenAPI 适配腾讯企业邮箱、RTX等；对以 LDAP、AD、RADIUS 协议为核心的业务系统通过安全口令代填方式能够有效的实现业务系统的统一认证和单点登录功能，如天融信VPN，深信服VPN、华为UC等。

产品特点

为企业用户提供了多种灵活的授权方式

用户授权

组织机构授权

角色授权

组合授权

产品特点

统一身份认证系统基于多年的项目积累和丰富的应用集成经验，与市场上主流第三方商业应用已实现无缝对接，只需通过界面配置即可完成，主流应用厂商包括：IBM、Oracle、微软、腾讯、用友、华为等。

XXXX统一认证网关平台项目 icon

面临问题

受限于客观条件及历史原因，各个信息系统相对独立，存在着账号重复、不一致，个别账号存在多人共用风险，扩散范围难以控制，发生安全事故时更难以确定实际使用者等问题，没有充分发挥信息化建设的作用。业务应用系统多，用户要记忆多套账号、密码，和IP地址（单点登录）。面临等保2.0评测需要，业务应用系统登录认证需要实现多因素认证。

解决方案

XXXX出版社通过建设统一认证网关平台，整合现有ERP、OA、BI、企业邮箱、VPN、档案系统和资产管理系统等信息系统的用户信息，实现用户集中统一管理，并建立与各应用系统的数据同步机制，简化用户及其账号的管理复杂度，提高系统用户管理的安全性，使企业运作更加高效有序。

客户收益

加强企业管控能力：建立统一接入标准，统一管控策略，实现集中权限控制和数据完整性保护。降低企业安全风险：创建统一标识，引入多种安全工具及手段，有效规避企业内部管控造成的损失。提高员工办公效率：建立统一入口的认证机制，实现单点登陆模式，加强应用系统的易用性。

XXXX统一身份管理系统项目 icon

面临问题

集团公司成立2011年9月29日，是我国唯一提供水利电力工程及基础设施规划、勘测设计、咨询监理、建设管理、投资运营为一体的综合性建设集团。集团拥有大量统建应用和成员单位自建应用，这样形成“信息孤岛”。集团人员身份认证使用“弱口令”的方式登录，存在严重的安全隐患。

解决方案

在集团总部搭建一套统一信任管理平台，建立集团统一权威的用户数据源，实现已集成业务系统用户的身份管理；并为全公司搭建一套证书认证签发系统，建立总部及成员企业用户的安全认证信任体系结构。以总部、XXX设计院、XXX八局为试点企业，各部署一套统一认证系统，并完成总部、试点企业已建核心业务系统的集成工作。

客户收益

公司简介

思福迪是中国领先的安全审计管控领域的一体化解决方案提供商，公司成立于2005年，总部位于杭州，在杭州、成都设有两大研发中心，研发团队由安全审计、人工智能、大数据分析、密码学、身份认证及访问控制等领域专家组成，在全国各主要城市均设有分支机构，具备覆盖全国的本地化服务能力。

安全产品线

LEC日志综合审计系统

覆盖全网的日志采集、日志分析和日志存储解决方案

DBA数据库审计系统

合规高效的数据库审计解决方案

SSAP安全态势感知平台

多维度提升安全感知能力解决方案

SOM运维安全管理系统

基于事前规划、事中控制、事后审计的一体化运维审计解决方案

ASA应用安全访问系统

基于零信任理念的企业应用服务安全访问解决方案

IAM统一身份认证系统

统—认证与单点登录业务系统解决方案

产品资质

公司拥有多项有关运维安全和日志分析相关发明专利，产品具有销售许可证、IT产品信息安全认证证书、涉密信息系统产品检测证书等。

案例与合作伙伴

产品推荐查看更多>>

派拉软件统一身份认证管理平台IAM

派拉软件统一身份管理平台核心功能包括用户管理、账号管理、权限管理、审计管理、应用管理及自助服务，提供高效、便捷的管理功能和业务功能，支持微服务架构、弹性扩容和高并发部署。派拉软件统一身份管理平台可应用于内部身份治理、外部身份治理、云瓮身份治理，实现统一的用户、权限、审计，同时计对多元化或集团管控馍式，提供集中管控，分级管控以及联邦互信管理虞式和业务场景。

高效、便捷的管理功能

支持微服务架构

弹性扩容

高并发部署

立即咨询查看详情

宁盾双因素认证系统

宁盾双因素认证系统，在账号密码的基础上添加动态密码，加固VPN、虚拟化等多种移动办公入口的账号安全。 VPN：兼容Cisco、深信服、Hillstone、华为、H3C、Juniper、CheckPoint、open VPN等国内外品牌；虚拟化：兼容Citrix、Vmware View、华为云桌面等虚拟化桌面及虚拟服务器。

加固VPN

兼容Cisco

账号安全

双因素令牌

立即咨询查看详情

竹云科技IDaaS身份云

竹云以"IDentity"身份为核心，为“企业”+“应用开发者”提供服务，快速实现WEB、APP 、公众号、小程序等应用的身份管理与访问控制，帮助企业员工、合作伙伴、客户、应用开发者快速构建安全、便捷的数字身份解决方案。

身份管理

访问控制

安全便捷

数字身份解决方案

立即咨询查看详情

数字化社区查看更多>>