為保障企業(yè)數(shù)字資產(chǎn)的訪問安全���,國壽投資與派拉軟件攜手���,啟動了統(tǒng)一身份管理平臺(IAM)的建設���,通過身份管理���、認證管理���、授權(quán)管理、安全審計等模塊部署���,實現(xiàn)系統(tǒng)化���、集中化、全流程的用戶身份安全管理���。
.png)
圖為:平臺整體功能架構(gòu)圖
統(tǒng)一認證管理中心已集成國壽投資已有門戶,提供開放API供外部系統(tǒng)調(diào)用���,實現(xiàn)各類應用的統(tǒng)一身份認證和單點登錄���,用戶通過一個入口、一套密碼即可訪問各類應用���,同時支持跨瀏覽器單點登錄���,桌面單點登錄的登錄方式���,提升用戶訪問體驗和工作效率的同時,也使用戶認證訪問可追溯���、可管控���、可審計;
派拉IAM平臺助力國壽投資打通上游應用身份數(shù)據(jù)源���,關聯(lián)多維組織架構(gòu),構(gòu)建上下聯(lián)通的“用戶身份庫”���,用戶身份信息一點變更���、相關系統(tǒng)自動同步,實現(xiàn)用戶身份數(shù)據(jù)的統(tǒng)一供給���、集中管理���,保障用戶身份唯一性。
“入轉(zhuǎn)調(diào)離”���,賬號自動化管理
派拉IAM平臺集成企業(yè)微信���,實現(xiàn)國壽投資用戶集于微信審批單的“入、轉(zhuǎn)���、調(diào)���、離”自動化賬號管理,用戶入職���、離職���、轉(zhuǎn)崗、借調(diào)均需通過企微發(fā)起審批流程���,審批通過后���,ESC將自動調(diào)用API接口對用戶賬號進行新增���、修改、啟用���、停用等操作���,并與業(yè)務應用聯(lián)動,集中管控用戶各應用系統(tǒng)中的賬號���。
賬號集中授權(quán)���,確保權(quán)限合規(guī)
派拉IAM平臺為國壽投資實現(xiàn)基于用戶角色的賬號授權(quán)管理,管理員可根據(jù)用戶不同的角色/群組���,為該類用戶配置統(tǒng)一的應用訪問權(quán)限���,同時將根據(jù)用戶角色與屬性進行互斥合規(guī)性檢查,確保權(quán)限合規(guī)管控���;
員工離職���、調(diào)崗等場景下���,管理員可通過系統(tǒng)后臺“一鍵清權(quán)”,一步操作即可關閉該賬號所有應用里的權(quán)限���,避免離職員工賬號外泄、調(diào)崗員工權(quán)限復用���;
派拉IAM平臺可提供用戶的訪問行為、認證行為���、賬號管理行為的操作追蹤審計功能���,并可為企業(yè)管理層提供可視的統(tǒng)計信息,包括:應用使用頻率���、疑似攻擊的口令重復嘗試���、關鍵操作報告���、認證方式使用統(tǒng)計,區(qū)域認證情況等���,讓管理人員對企業(yè)應用資源的訪問情況一目了然���,從而實現(xiàn)對應用認證安全的事前感知、事中監(jiān)控���、事后審計的管控能力���。
類似于國壽投資的大型金融企業(yè)的IT環(huán)境都比較復雜,如果能夠有效的對這些分散的信息進行運算資源及系統(tǒng)應用的整合���,將給整個集團企業(yè)節(jié)約大量的IT成本���。派拉統(tǒng)一身份管理平臺助力企業(yè)進行資源整合,加強企業(yè)內(nèi)部身份治理���,嚴守信息安全關卡���,實現(xiàn)降本增效���!
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權(quán)限管理xBAC
API安全網(wǎng)關API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認證
滬公網(wǎng)安備 31011502012922號