綠盟科技

400-818-6868
首頁->安全産品->安全監管類->綠盟統一身份認證平台

安全産品

綠盟統一身份認證平台

産品背景:企業信息化面臨的挑戰


随着雲計算、移動互聯網、物聯網的興起,企業的應用系統開始往雲上遷移,企業逐漸由信息技術為核心的IT時代,步入以數據為核心的DT(Date Technology)時代。在新的數字化轉型過程中,企業内網邊界模糊化、傳統4A無法滿足混合雲場景以及移動化辦公需求等問題都成為新的挑戰。

信息安全隐患大:弱密碼、重複密碼、孤兒賬戶、内鬼、越權操作等問題導緻企業信息安全隐患大。

IT管理成本高:企業多應用賬号體系獨立,賬号維護、變更等管理成本高、效率低。

安全事故追溯難:監管壓力大,因賬号被盜導緻的信息洩露事故難追溯責任歸屬。

員工工作效率低:多應用、多界面、多終端、多賬号密碼操作,造成員工工作效率低。

IT資産使用率低:各應用賬号、權限管理标準不統一、信息獨立,導緻IT資産的使用效率低。

系統擴展成本高:系統擴展為估計現有賬号體系,選擇餘地變小,造成采購成本增加産品。



綠盟統一身份認證平台(NSFOCUS Unified Identity Platform,以下簡稱UIP)在此背景下應運而生。UIP是一款集應用、賬戶、認證、授權和審計為一體的安全系統,為客戶提供任何時間、任何地點,單點登錄企業各類應用的服務,實現一個賬号打通所有業務應用的辦公場景,最終為企業“雲大物移智”發展助力、保駕護航。


産品功能


UIP在傳統的賬戶、認證、授權、審計的4A基礎之上,增加了應用管控,形成5A平台。平台通過CAS、SAML、OAuth、OIDC等标準協議實現身份聯邦,全面滿足公/私有應用,移動應用,IoT設備、數據接口等的統一身份管理和訪問控制,并通過開發者服務,為客戶建立統一标準,實現應用的快速對接。

應用管控(Application):應用管控模塊構建企業應用商店,可以将各種類型的應用發布應用商店中,包括公/私有應用,移動APP,IoT設備等,并對應用的訪問權限和賬号體系進行集中管理。

統一賬戶(Account):統一賬戶模塊提供用戶目錄服務(UD),通過賬号關聯/映射實現賬戶統一,并通過SCIM标準進行平台與應用系統間的組織架構及用戶同步,從而便捷實現員工的生命周期管理。

統一認證(Authentication):統一認證模塊提供主賬戶的多音字強認證MFA,應用的單點登陸SSO以及針對應用間數據胡同的接口認證服務STS。通過兼容各種标準協議建立身份聯邦,為用戶提供全程無感知的訪問體驗。

集中權限(Authorization):集中權限模塊提供對應用的集中授權管理,既可以實現多維度的矩陣式零或授權,又可以把應用内的權限輕松耦合出來,實現對應用内菜單、按鈕級等的細粒度集中授權管理。

安全審計(Audit):安全審計模塊提供應用登陸/登出(包括時間、設備名稱、IP等)及各種操作行為的詳細日志,并能生成報表,實現事後審計的同時,還能對企業IT資産的使用效率進行評估、優化。

開發者服務(Developer Severice):開發者服務模塊提供單點登陸(SSO)、用戶目錄(UD)、集中權限(PS)等開放能力,為企業輸出一套完善的應用接入标準,滿足企業現有應用及将來新采購應用的快速對接。