你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
商品详情
商品亮点
- 支持各类应用基于AD/LDAP等进行认证
- 支持各类应用基于移动办公APP及社交APP快速认证
- 支持线上IDaaS+企业内部IAM融合
- 支持各种移动办公APP访问企业内部应用及SaaS应用
- 支持各种移动办公APP通过企业本地AD或其他IDP认证中心进行认证
商品说明
| 版本: V6.0 | 交付方式: SaaS |
| 适用于: Windows/Linux/Unix/Android/iOS/其他 | 上架日期: 2020-04-20 |
【主要功能】
*统一身份管理:实现在一个平台对各类人员信息、组织信息(区域信息)、应用信息(商业应用、自建应用、SaaS应用等)、账号信息等实体的高效统一管理。
*统一身份认证:支持各种生物特征认证,支持微信/微博/等社交认证快速装配,支持钉钉、企业微信等移动办公软件的企业认证快速访问,支持本地AD/LDAP/IDP等认证中心认证。
*单点登录SSO:一套用户名密码访问所有应用,支持SAML/OIDC/OAUTH/CAS等各类安全性协议。
*智能风控:通过AI技术,智能风险识别,保护访问安全。
*合规审计:满足等保、GDPR、隐私保护等法律法规要求。
*身份大数据:通过大数据技术,为企业身份管理数据进行分析,帮助营销。
【面向企业员工2E业务场景】
>>企业面临的挑战:
- 用户组织架构复杂,不同应用没有统一的组织架构。
- 用户角色岗位复杂,存在角色过量分配,岗位交织兼岗、兼职情况众多,临时分配临时回收各种权限。入职、离职、调岗、兼职、退休等人事事件无法与下游应用关联,导致应用权限无法及时开通、调整及撤销。
- 使用简单用户名密码方式,长期不修改密码,安全级别不高,容易密码外泄。
- 使用了钉钉、企业微信等互联网工具,希望能够通过此类应用来扫码登录,更希望能够此类应用能够作为载体,让应用在上面访问。
- 应用越来越多,各种saas,各种内部应用,多套用户密码,记忆管理复杂;即使和ad做了集成,也需多次输入用户名密码,未能单点登录,使用不便。
- 一人多账号,一人多岗,一人多机构兼职,多人一账号
- 全球化集团公司,全球访问能力,多认证中心联邦认证能力。
>>竹云IDaaS解决之道:
- 提供统一组织信息管理功能,帮助企业构建统一架构,流转全应用域。
- 提供统一身份信息管理功能,帮助企业建立统一用户视图,以用户为管理基点,结合入职离职调岗,兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。
- 通过多因素认证,社交认证,融合认证等机制,保证用户认证安全可靠。
- 提供钉钉、微信等企业认证源集成能力,提供微信、微博、QQ等社交认证集成能力,保证企业快速纳入互联网化认证能力
- 支持SAML,OAuth,OIDC,CAS等认证协议及机制,实现单点登录功能,预配置近千个SaaS应用及传统应用模板(例如Office365、Salesforce、Workday、企业邮箱等等),即开即用
- 兼容一人多账号,一人多岗,一人多机构兼职,多人一账号场景,充分满足企业的特色需求
- 提供跨域Federation联邦认证能力,帮助企业跨行业全球化业务发展
*统一身份管理:实现在一个平台对各类人员信息、组织信息(区域信息)、应用信息(商业应用、自建应用、SaaS应用等)、账号信息等实体的高效统一管理。
*统一身份认证:支持各种生物特征认证,支持微信/微博/等社交认证快速装配,支持钉钉、企业微信等移动办公软件的企业认证快速访问,支持本地AD/LDAP/IDP等认证中心认证。
*单点登录SSO:一套用户名密码访问所有应用,支持SAML/OIDC/OAUTH/CAS等各类安全性协议。
*智能风控:通过AI技术,智能风险识别,保护访问安全。
*合规审计:满足等保、GDPR、隐私保护等法律法规要求。
*身份大数据:通过大数据技术,为企业身份管理数据进行分析,帮助营销。
【面向企业员工2E业务场景】
>>企业面临的挑战:
- 用户组织架构复杂,不同应用没有统一的组织架构。
- 用户角色岗位复杂,存在角色过量分配,岗位交织兼岗、兼职情况众多,临时分配临时回收各种权限。入职、离职、调岗、兼职、退休等人事事件无法与下游应用关联,导致应用权限无法及时开通、调整及撤销。
- 使用简单用户名密码方式,长期不修改密码,安全级别不高,容易密码外泄。
- 使用了钉钉、企业微信等互联网工具,希望能够通过此类应用来扫码登录,更希望能够此类应用能够作为载体,让应用在上面访问。
- 应用越来越多,各种saas,各种内部应用,多套用户密码,记忆管理复杂;即使和ad做了集成,也需多次输入用户名密码,未能单点登录,使用不便。
- 一人多账号,一人多岗,一人多机构兼职,多人一账号
- 全球化集团公司,全球访问能力,多认证中心联邦认证能力。
>>竹云IDaaS解决之道:
- 提供统一组织信息管理功能,帮助企业构建统一架构,流转全应用域。
- 提供统一身份信息管理功能,帮助企业建立统一用户视图,以用户为管理基点,结合入职离职调岗,兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。
- 通过多因素认证,社交认证,融合认证等机制,保证用户认证安全可靠。
- 提供钉钉、微信等企业认证源集成能力,提供微信、微博、QQ等社交认证集成能力,保证企业快速纳入互联网化认证能力
- 支持SAML,OAuth,OIDC,CAS等认证协议及机制,实现单点登录功能,预配置近千个SaaS应用及传统应用模板(例如Office365、Salesforce、Workday、企业邮箱等等),即开即用
- 兼容一人多账号,一人多岗,一人多机构兼职,多人一账号场景,充分满足企业的特色需求
- 提供跨域Federation联邦认证能力,帮助企业跨行业全球化业务发展
用户案例
竹云IDaaS助力中外运运易通平台
>>提供客户数据存储及隐私保护服务 自动归集多业务应用客户数据,实现统一用户存储,并通过对关键数据项目的加密及脱敏技术,提升隐私保护的安全性。 >>提供统一注册服务 根据各业务应用所需,单独配置其注册项,配置定义其个性化的注册信息及界面。 >>提供统一登录&认证服务 根据业务应用所需,单独配置其登录选项,支持手机号、用户名、邮箱等多维客户偏好,并增加微信、微博等各种社交认证,同时支持本地LDAP/AD等外部认证源。 >>提供统一协议服务 支持SAML/OAUTH/OIDC等认证协议,支持SCIM协议/事件回调/OPENAPI等同步机制,为业务应用纳入统一管理体系提供丰富技术支撑。 >>提供动态业务扩展及流程编排能力 根据业务及应用的调整,增加客户信息项、动态配置注册流程、登录流程,并实现对业务的自动化编排。 >>提供智能AI安全保护能力 在为外部客户提供高速便捷服务的同时,通过AI技术,在后台对用户的注册行为、访问行为、操作行为进行规则计算和智能分析,当发现风险时,通过认证强化、流程编排等方式,为用户的访问安全保驾护航。
竹云IDaaS助力博圣生物构建统一身份管理平台
杭州博圣生物,通过竹云IDaaS建立统一身份管理体系。 >>简化用户管理流程 关联上游HR,通过自动化流程来完成相关应用账号的开设、变更和关闭。提高工作效能,在人员入职后能够快速开通相应系统访问权限,并即时使用。 >>简化操作 通过SAML,OIDC等协议组件提供单点登录,串接所有应用系统,使员工认证登录一次后,即可通达所有有权访问的应用。 >>提供全流程审计能力 对管理员管理操作,员工的访问操作均记录详实日志,并结合相关要求,出具审计报告。 >>和钉钉进行整合 使用户方便的通过钉钉访问所有已和IDaaS集成的应用系统,对于用户是透明的,提高了操作感受和便利性。 >>整合应用域包括:北森HR、云学堂、微软Dynamic等SaaS应用,及其他企业内部应用。
用户见解
