身份管理现状
企业办公、业务应用逐年增加,账号体系繁琐、账号运维繁重、账号安全缺失、身份信息孤岛
身份管理既是业务需求也是合规要求
身份鉴别和多因子认证成为合规要求
十大安全项目中身份管理问题排在第一
81%的数据泄漏与身份被窃取有关
数据泄露和身份安全问题排在首位
企业应用现状
客户问题1:应用系统多,但又没有建立用户登录的统一认证系统,各系统维护各自账号体系。对于用户,需要记住多套账号/密码,易忘记,不易用;对于管理员,维护多个系统的开户、销户、变更等操作,工作量大;对于安全部门,存在弱密码、共享、乱用、越权、开通后不及时注销等问题,存在安全风险。
客户需求:通过实现用户登录的统一认证、单点登录SSO/门户,用户只需要记住一套账号密码即可访问有权限的应用。实现统一认证、集中应用访问授权管理,降低运维工作量,提升业务安全性,提升用户访问体验。
客户问题2:内网安全防护实施了各种网络设备,如防火墙系统、桌管系统、杀毒软件、上网行为管理、业务审计系统、准入系统、安全感知系统等,但这些网络设备缺乏统一身份源,以IP进行管理,记录日志缺乏实名制,不具备可追溯性。
客户需求:实现全网统一身份管理,为应用系统(如OA)、网络设备(如AC/AF等)提供用户源,实现统一用户源,同时提供统一认证、鉴权,以实现全网实名制管理,方便管理、提高安全性、可追溯性。
铭冠网安IDTrust统一身份安全管理系统|企业统一门户解决方案
IDTrust架构图
IDTrust工作流程
统一身份管理:用户同步
统一身份管理:身份全生命周期管理
统一身份认证:认证流程
统一身份认证:单点登录SSO
统一身份认证:支持多种认证方式
集中式应用授权:权限管控
集中式应用授权:自服务及审批中心
访问审计:行为审计及分析
部署方式:旁路
系统界面演示
铭冠网安IDTrust统一身份安全管理系统|统一门户登录解决方案价值
