芯盾时代云身份服务产品(IDaaS),通过SaaS订阅模式向企业客户提供一站式身份管理与访问控制服务,平台已集成国内外主流SaaS应用,方便用户快速接入相应系统,同时平台支持通过连接器方式安全连接企业内网私有应用,解决了混合云场景下的应用身份互联问题。平台采用租户数据隔离机制,实现多租户管理的同时,保障计算和存储资源安全共享。
产品功能
租户自运营
每个租户都能够在自己的“虚拟空间”内独立管理自身的业务体系,包括但不限于企业组织结构管理、身份生命周期管理、应用管理、认证管理以及访问控制等安全策略管理。平台通过严格的权限控制,物理或逻辑层面技术隔离,让各个租户之间数据相互独立、互不可见,充分保障各租户数据的安全性和隐私性。
租户门户
租户门户支持多因素安全认证机制,确保用户访问时的身份验证严密可靠;同时实现了应用单点登录功能,简化了用户操作流程并提升了系统安全性;在用户体验方面,租户门户提供了改密、权限申请、权限委托等用户自助服务。 同时门户可深度整合企业品牌元素,租户可灵活自定义域名、专属Logo以及页面样式配置,从而打造出既符合企业形象又高效便捷的一站式服务入口,满足不同租户对于个性化及品牌形象的需求。
私有空间连接器
IDaaS以云服务模式提供服务,除却对接SaaS服务,不可避免涉及与企业内网、私有云等私有空间数据源的同步交互,例如同步员工信息、角色权限数据等,并向企业私有应用程序推送账号信息以实现单点登录和权限分配。为了确保这种跨网通信的安全性,芯盾时代提供了具有连接认证、加密传输等多种保障手段的连接器进行跨网通信,且该连接器可灵活调整,从而适应不同企业的内部系统架构和技术标准,降低企业在实施和维护过程中的技术难度和部署风险。
应用场景
企业用户身份管理
IDaaS提供集中式的企业级用户身份生命周期管理,包括创建、更新、权限分配和注销等操作。
SaaS应用身份连接
通过IDaaS实现与各类SaaS应用程序的无缝集成,支持单点登录(SSO)并同步用户身份数据至云服务提供商,确保跨多个SaaS应用的身份一致性与访问控制。
私有应用身份连接
IDaaS能够安全地将内部私有应用接入统一身份认证体系中,允许基于标准协议或定制化接口进行身份验证及授权,打破内外部系统之间的身份壁垒。
网络设备安全认证
借助IDaaS解决方案可以对网络设备如VPN、云桌面、堡垒机等进行身份验证和访问权限控制,确保只有经过身份验证的用户或设备才能接入和管理网络资源。
产品特色
SaaS应用便捷接入
芯盾时代IDaaS已与国内外主流SaaS应用完成兼容适配,用户可在应用商店自主选择SaaS应用,并简单填写关键信息,即可实现与应用对接。
兼容多种应用形态
除却支持SaaS应用,芯盾时代IDaaS同时支持企业私有应用、网络设备、安全设备等多种形态接入,方便用户统一纳管。
公网内网无缝衔接
提供安全的内网连接器,打通企业内网身份源、认证源、私有应用,实现全系统无缝衔接。
规范化安全认证能力
提供规范化、便捷的安全认证能力,确保用户的账户和数据得到有效保护,并符合行业标准和最佳实践。
