云盾IDaaS向您提供集统一账户(Account)、统一认证(Authentication)、集中授权(Authorization)、应用管理(Application)、透明审计(Audit)五项能力于一体的身份即服务平台(简称5A平台),本文介绍了具体的功能模块。

功能模块 描述
统一账户(Account) 一个账号对接多个子系统,同一用户在各种不同类型应用系统之间的账号相互打通。

各子系统的账户关联到主账户中,实现账号体系的统一,方便员工的生命周期管理。具体功能点包括:

  • 用户目录
  • 身份信息同步
  • 身份信息全生命周期管理
统一认证(Authentication) 采集多种认证因子,通过发行加密身份凭证到不同应用的服务端进行认证,实现统一认证和单点登录。
  • 支持外部认证源,例如,LDAP、微信、钉钉等认证源。
  • 提供多因素认证,支持主流的认证方式,例如,账号/密码、 账号/SM2加密密码、短信验证码、OTP码、声纹、指纹、面部人脸识别、证书认证等。
集中授权(Authorization) 集中管理应用系统的业务角色和功能资源,例如菜单、按钮、后台使用资源等,从单个账户、组织单位、组等不同维度与角色进行绑定,同时将角色与权限范围内的功能资源进行绑定,达到从不同粒度集中分配权限的目的,防止越权操作。
应用管理(Application) 集中管理企业私有云和公共云应用、移动应用、IoT设备的访问权限和账户体系。
透明审计(Audit) 通过审计报告追溯用户的访问行为,了解公司数字资产的使用效率。