派拉软件基于银河麒麟操作系统的统一身份认证解决方案
方案背景
Programme background
随着信息化水平快速提升和相关业务系统快速增长���,应用系统不断深化���、拓展���、数量增多���,系统环境变得日益复杂和孤立分散���,形成诸多信息孤岛���,同时伴随用户规模的快速增长���,也为信息安全管理和经营效率方面带来挑战。为改善用户体验���、加强和简化IT管理���,亟需建设一套统一身份认证平台���,以及基于用户行为的安全审计���,建立起企业IT层面统一的技术标准与规范���,以适应和支撑未来越来越多的应用系统建设。
方案概述
Overview of the solution
解决方案基于银河麒麟高级服务器操作系统V10���,在保证基础运行环境安全���、稳定���、高效���、灵活的基础上���,以用户身份数据为中心���,针对企业全场景的数字身份进行整合管理���,通过构建集中用户管理中心���,打通各异构系统之间的用户身份数据通道���,实现用户全生命周期自动化管理���、SSO多业务系统单点登录���、MFA强认证���、UEBA智能风险监测���、细粒度权限���、审计管理及自助服务���,基于安全提供更高效���、便捷的管理能力和业务能力。
方案优势
Solution advantage
全面自主创新���,安全稳定
支持软硬件一体机���,迅捷部署
一体化零信任理念���,无限扩展
全行业覆盖���,高性价比
应用场景
Application scenarios
统一身份治理场景
在企业客户办公���、运营���、管理等场景中���,涉及员工���、客户���、供应商���、经销商���、合作伙伴等多重身份数据���,需要针对这些复杂数据进行集中管控���、统一授权。解决方案基于银河麒麟安全���、可靠���、高性能的操作系统���,以统一身份治理目标���,汇聚身份信息数据���,结合API网关平台将账号信息安全高效地分发给其他应用系统���,实现人员���、组织���、岗位数据的全生命周期管理。
统一安全认证场景
企业认证场景一般包括办公系统���、ERP���、生产系统等内部应用认证;移动应用认证和电商���、消费者等系统为代表的线上应用认证等。
解决方案支持多种认证协议对接���,可以建立统一访问入口���,提供统一的访问控制和用户安全管理���,通过认证管理���、认证策略配置���、认证融合管理���、认证调度及认证协议配置等功能为企业提供安全可信的单点登录认证中心。并针对多元化或集团管控模式���,提供集中管控���,分级管控以及联邦互信管理模式和业务场景。
多因素认证场景
当前应用访问���、系统和设备登录的环境复杂���,传统单一的认证方式无法保障应用系统和终端设备的登录安全。越来越多的各行业客户开始使用多因素认证。
解决方案提供了基于银河麒麟高级服务器操作系统的多因素认证平台���,内置动态口令认证���、二维码认证���,并可集成短信认证���、生物识别认证���,第三方数字证书���、RSA认证等多种认证方式验证用户身份���,支持自定义登录策略���、二次认证策略和风险策略���,对用户访问环境和访问行为进行动态风险评估���,并基于策略���,匹配相应安全等级的认证方式���,提高用户认证的安全性。
