返回首页 方案列表

企业信息安全管理系统

企业信息安全管理系统旨在解决企业用户在多个IT应用拥有帐号、希望密码只改一次就能同步到其他IT应用,应用帐号变化较多较频繁,权限随着应用功能增强而新增或调整的问题,为企业级安全管理提供包括统一账号管理(Account)、统一认证管理(Authentication)、统一授权管理(Authoriza-tion)和统一安全审计(Audit)等四大基本安全管理要素的整体解决方案

支持账号的创建、修改、删除等生命周期管理基本功能,支持账号密码策略、密码强度、生命周期时限的设定,并配套提供企业组织结构管理,把账号、用户、组织结构有机地联系起来。

支持应用系统的创建、修改、删除等基本功能,支持角色的创建、修改、删除等基本功能,支持按账号、按角色两种不同粒度的应用授权方式,支持对不同应用进行独立授权的模式,从而实现用户对应用访问权限的统一控制。

为方便与客户现有系统进行集成,本产品提供用户、账号、角色、授权等数据的同步和分发接口。

根据用户应用的实际需要,为用户提供不同强度的认证,实现用户认证的统一管理,并且能够为用户提供统一的认证方式(SSO),实现企业信息资源访问的单点登入。

将用户与账号操作相关联的操作集中收集、记录、展示和分析。

主要功能模块

SSO:统一单点登入

账号,用户,密码管理:对账号的创建、删除以及密码策略,密码强度和生命周期的设定

角色与授权管理:提供角色的注册、下发以及统一的授权入口

应用管理:对需要通过SSO接入的应用进行管理

组织管理:对企业组织结构进行统一管理

技术特点

支持跨平台部署,支持Linux, IBM-AIX, HP-UNIX, Windows等主流操作系统,支持多种数据库部署,例如MYSQL,ORALCE

在传统的4A体系中,增加了群组管理和企业组织管理,能够为群组或者组织进行统一授权

SSO支持主流的产品接入,例如:form表单登入,邮件登入,企业域登入等

支持用户信息,账号信息,组织信息、角色信息及授权信息的下发和接收,能够作为企业级安全管理平台