打通信息孤岛
构建以人为核心的身份安全治理体系
构建以人为核心的身份安全治理体系
< CHALLENGE >
竹云统一身份管理
帮您的企业轻松应对以下挑战
-
用户及应用日益增多
伴随组织信息化建设,应用及用户类型日益增多。 -
账号管理流程未统一
各应用管理员独立管理应用的账号增删改查等操作。 -
账号申请流程长
从员工入职到账号、权限开通需耗时3-5个工作日,影响办公效率。 -
各应用密码规则多样
各应用密码复杂度规则多样,没有密码复杂度要求。 -
资源浪费
新建业务系统时,如找不到合适的系统复用,就需新建用户管理体系,重复建设造成了IT 资源浪费。 -
缺乏统一的管理规范
缺乏对应用账号管理和应用集成的统一规范。
< what >
什么是统一身份管理
实现身份管理的相关最佳实践,可以在不破坏安全的情况下,将身份权限管理扩展至各种类型的用户以及应用系统,包括企业内应用、移动App、SaaS工具等。打通信息孤岛,构建以人为核心的身份安全治理体系,实现对内部人员、外包商、合作伙伴、公众用户等不同纬度用户访问行为的统一风险管控与合规审计,以及实现对所有用户电子身份的自动创建与一键回收,大幅提升效率。电子身份的自动化流程管理,可有效提升流程效率,实现账号权限创建与禁用的自动化控制,避免人为不当操作造成的安全后门。
< OVERVIEW >
方案概述
方案概述图
方案架构
竹云IAM通过从上游数据源HR系统获取权威组织、用户数据,并允许管理员导入或用户通过自注册方式录入,形成信息系统组织、用户主数据。根据用户所属组织、部门、岗位等,IAM自动为用户分配应用对应的账号和权限,并将这些账号和权限实时同步到OA、邮件和用户目录等应用中去。实现应用账号管理自动化,和身份高效流转。
对于集团型企业用户,支持分支机构与集团级认证节点形成认证备份节点,分支机构级认证节点可以无缝切换至集团级认证节点。对于政务类用户,支持与国家级认证节点形成认证备份节点,省级认证节点可以无缝切换至国家级认证节点。
快速集成
平台通过开放、标准的身份集成接口,实现与目标应用系统的快速集成。
< BAMBOOCLOUD >
应用场景
-
人员主数据
人员、组织、权限以IAM为统一数据源 -
身份高效流转,账号管理自动化
通过从上游数据源HR系统获取权威组织、用户数据,自动为用户分配对应的应用账号和权限 -
身份视图
身份孤立分散,缺乏统一的身份视图
< ADVANTAGE >
方案优势
-
建立组织、用户主数据。
-
账号自动同步,自动新增、更新、启用、禁用和删除应用账号。
-
将不同类型用户纳入统一管理。
-
应用账号全生命周期自动化管理。
-
识别应用中的重复账号、孤儿账号等高风险账号。
-
身份数据合规审计,提供用户统计、账号统计、账号合规审计报表。
-
统一密码策略
统一管理流程
统一接入规范
-
支持Docker部署
支持微服务
支持云部署
