核心功能
账号管理Account
对分公司内部人员与第三方厂商人员账号的集中化管理和业务系统账号的集中化、全生命周期管理。
认证管理Authentication
对公司内部员工、第三方厂商人员提供强身份认证服务,提供资源从账号密码自(zì)动(dòng)修改服务,提供资(zī)产(chǎn)访问行为的单点登录服务。
授权管理Authorization
通过角色授权、实体级授权、实体内部授权等粒度,实现集中的权限管理目标。
综合审计Audit
实现用户访问,操作设备行为的集中审计,通过自(zì)动(dòng)化审计策略实现违规访问、操作事件的溯源。
Casp集中认证
CASP集中认证服务平台提供两种功能,一是为IAM统一身份及访问安全管理系统和Portal普通用户门户系统的用户提供登录认证,认证方式包括静态密码认证、令牌认证、短信认证、指纹认证和证书认证方式;二是为Portal普通用户门户系统提供应用资源的单点登录。同时也提供认证策略的校验。
Portal登录门户
Portal门户控制台界面为WEB页面,界面共分为几个主(zhǔ)要(yào)部分:登录信息及时间显示信息、主功能菜单、用户信息展示、系统公告展示、资源组列表展示、帮助文档展示、系统/应用资源单点登录默认页面等。
集中帐号管理
集中帐号管理模块为用户提供统一集中的帐号管理,支(zhī)持(chí)管理的资源包括主流的操作系统、网络设备和应用系统;不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能,而且也可以通过平台进行帐号密码策略,密码强度、生存周期的设定。
集中认证管理
集中认证管理模块可以根据用户应用的实际需要,为用户提供不同强度的认证方式,既可以保持原有的静态口令方式,又可以提供具有双因子认证方式的高强度认证。
集中授权管理
集中授权管理模块可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制,也可以实现对数据库、主机及网络设备的操作的权限控制,资源控制类型既包括B/S的URL、C/S的功能模块,也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。
集中审计管理
集中审计管理模块将用户所有的操作日志集中记录管理和分析,不仅可以对用户行为进行监控,并且可以通过集中的审计数据进行数据挖掘,以便于事后的安全事故责(zé)任(rèn)的认定。