什么是统一身份管理
实现身份管理的相关最佳实践,可以在不破坏安全的情况下,将身份权限管理扩展至各种类型的用户以及应用系统,包括企业内应用、移动App、SaaS工具等。打通信息孤岛,构建以人为核心的身份安全治理体系,实现对内部人员、外包商、合作伙伴、公众用户等不同纬度用户访问行为的统一风险管控与合规审计,以及实现对所有用户电子身份的自动创建与一键回收,大幅提升效率。电子身份的自动化流程管理,可有效提升流程效率,实现账号权限创建与禁用的自动化控制,避免人为不当操作造成的安全后门。
方案概述图
方案架构
竹云IAM通过从上游数据源HR系统获取权威组织、用户数据,并允许管理员导入或用户通过自注册方式录入,形成信息系统组织、用户主数据。根据用户所属组织、部门、岗位等,IAM自动为用户分配应用对应的账号和权限,并将这些账号和权限实时同步到OA、邮件和用户目录等应用中去。实现应用账号管理自动化,和身份高效流转。
对于集团型企业用户,支持分支机构与集团级认证节点形成认证备份节点,分支机构级认证节点可以无缝切换至集团级认证节点。对于政务类用户,支持与国家级认证节点形成认证备份节点,省级认证节点可以无缝切换至国家级认证节点。
快速集成
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/tech/architecture/315436.html