业务痛点
您的企业是否出现过因用户的权限管理问题而产生的企业内部数据安全风险?2020年,一家上市公司就出现了一起由于内部员工权限管理不善而导致了严重的经济损失:由于公司未对异常访问做任何管理,造成一个程序员因个人原因,在家里通过VPN登录公司内网跳板机,删除自家公司数据库,市值蒸发超10个亿,公司的SaaS业务突然崩溃,服务的商家小程序都处于宕机状态,300万家商户生意基本停摆。如果该企业有完备的具备自动化风险识别和权限回收的IAM系统,该类事件完全可以避免。
产品介绍
大白统一身份访问管理系统(IAM)深度聚焦数字身份管理,利用与公安联网的核验能力,为用户带来政务金融级的实人实名认证体验提供基于人脸识别的多因子认证、单点登录(SSO)、自适应多因素认证(MFA)和数据级的动态权限管理等功能,通过集成多种认证方式和灵活的访问控制策略帮助企业简化用户管理流程,增强安全性和合规性。
产品能力
可同时支持上万台设备并发认证。区别于传统“账号+密码”的账户体系,统一身份访问管理系统(IAM)以权威数字身份作为账户信任根,搭配多级账号应用机制,通过实人用户和数字身份的认证、绑定,构建了高等级统一身份体系。
基于国家“互联网+”可信身份认证体系,用户注册需手机号验证码验证(实名认证),当使用过程中需要使用更高安全级别的身份验证时(实人验证),需开通数字身份并与平台账户绑定,确认系其本人才允许相应操作。
管理员可为员工登录或应用访问设置实名或实人的验证方式,并支持创建多种用户角色并赋予其对应的权限功能,后续仅需将角色与员工身份进行一键绑定,即可完成授权操作。同时提供动态授权能力,通过评估用户的行为、位置、设备类型等实时变化的条件来决定用户的访问权限。
系统预集成了市面多款热门常用办公应用,用户仅需一键添加到职员工作台即可进行单点登录使用。且提供高行业标准的协议套件(包括Oauth2.0、OIDC等),支持政企快速接入自建应用。
提供对用户、管理员和应用等多个维度的审计角度,及完整的系统审计数据,可以为审计员对系统发生的所有事件进行全方位的,立体的回溯呈现。
工作台搭配AI技术,支持管理员将单位/企业规章制度、行业私域材料等内容进行上传,具备知识抽取、资料检索和智能问答的能力。
大白统一身份管理系统(IAM)
