聚合身份认证管理平台
产品介绍
PRODUCT INTRODUCTION
为学校提供一整套完整的身份、权限、应用集成管理服务,统一为用户打造合法且唯一的校园数字通行证。全面治理校园用户身份信息,集中整合各类业务应用资源,一站式集成多种认证方式,提供基于策略的可视化授权及审计服务和管理工具,为智慧一体化校园筑建安全、可靠的多层次信息保护屏障。
智慧场景
SMART SCENE
弱密码治理
- 默认开启初始密码规则、密码强度、强制改密、密码有效期等安全策略,解决系统建设初期厂商或管理员安全意识不强导致安全策略配置不健全问题。
- 增加弱密码检测及其他参数配置功能,满足根据等保要求进行自定义配置,比如对密码构成、时效、重复使用等。
初始化密码治理
- 避免新生、新教职工批量初始化时统一设置的简易密码变成了“弱密码漏洞”
一人多账号问题治理
需求背景:
校内人员本校升学、留任等身份角色发生变更的场景中,都会基于用户当前最新角色重新创建新账号,旧账号数据和资源不复用、不互通,未实现用户账号的复用性和人员权限的延续性。
解决方案:
用户全生命周期管理,基于身份证号码对同一个人不同身份的账号进行合并,支持使用身份证号码、微信扫码等公共信息登录时选择进入角色,也支持使用子账号密码进行单独登录或用户端角色切换。
权限问题治理
遵循RBAC(基于角色的访问控制)的权限标准体系,通过对组织机构、岗位、用户等权限模型中的基本数据要素的梳理,从而达到权限的规范授权、深度管控、杜绝越权、全流程跟踪的目的。一方面能够构建规范的权规则模型提供标准的权限管理服务;另一方面能够适配各种异构的权限模型,实现集中授权和分级授权。
同时支持ACL(基于用户的访问控制)、ABAC(基于属性的访问控制)权限标准体系,补充和完善平台的安全体系。
产品功能
PRODUCT FUNCTION
账户管理中心 (Account)
用于实现对来自数据源头的用户账号数据的统一集中管理,并建立与接入的各业务系统之间的同步机制,保持不同应用系统用户数据的一致;简化了用户账号管理、维护的复杂性,减轻学校系统运维人员的工作量,提升管理工作的效能。
权限管理中心 (Authorization)
实现权限与组织架构统一管理,集中授权。提高权限的集中管理,进一步加快各业务系统之间的信息共享与融合,使信息资源重复利用,同时为业务功能组件化管理提供权限服务支撑。系统支持统一授权和分级授权两种授权机制。
应用管理中心 (Application)
支持各业务系统依照统一且规范化的标准进行接入,实现对应用资源集中管理,形成标准化管理流程操作。实现支持多应用系统的集中、灵活的访问控制和授权管理功能,有效降低校企应用越权使用风险,极大地提高管理效率。
认证管理中心 (Authentication)
为用户提供了多种安全、便捷的登录认证方式以及各类认证自助服务,很好地满足不同场景下用户认证的需求。包括账号密码登录、短信验证码登录、微信扫码、QQ联合登录、钉钉扫码登录等,还支持不能安全级别要求设置组合认证。为学校实现中央集权认证奠定基础。
日志审计中心 (Audit)
有安全详尽的日志体系,可有效分析整个系统的日常操作,及时发现异常事件,定位故障,同时为事后溯源分析提供强能力支撑。以统一格式的日志形式进行集中存储和管理,日志长时间储存,实现等保合规。
个人服务中心
支持PC、H5、原生微信小程序三种呈现方式。主要包括用户激活、用户注册、账号安全设置、修改密码、找回密码、应用注册、账号申诉、个人通行码等功能。
