方案概述

现代化的企业需要将IAM身份安全治理纳入组织战略规划中并真正做到有效落地。组织需要合理划分每个人员的岗位职责和权限安全边界，确保合适的人、在合适的岗位，有适当的职责与访问权限，并结合不同发展阶段定期回顾查验权限配置的合理性，同时对权限分配机制以及用户访问行为进行统一的入口管理，确保对人员及其访问权限做到及时预警、事中实时控制和事后责任追溯。 解决方案定位。 统一身份识别管理。 通过统一身份ID、统一权限和统一访问、认证，实现解决方案所涉及人、应用和设备的统一身份管理，提升我司在解决方案业务层面的粘性。 加速数字化转型。 IAM是管所有系统权限的系统，可以快速切入打通各系统实现统一身份识别管理，加速烟囱系统之间的业务和数据融合，加速数字化转型。

方案主打胶片

华为&深圳竹云科技有限公司IAM联合解决方案主打胶片.pptx

方案价值                        

IAM是贯穿企业流程的身份安全管理系统，解决将不同维度人员、应用和设备纳入统一管控体系，合理控制什么人在什么条件下，有权进入哪些系统和设备及在系统中有权访问哪些数据，做到对异常访问行为进行预警和防范。              

实现人、应用和设备的统一，降低身份欺诈风险；支持二维码、OTP等认证，增强登录安全；支持监控异常行为并生成告警，支持统计报表，便于事后问责；支持大门级及细颗粒度权限管理，统一管理权限，避免用户越界。                 

统一负责各个应用账号的创建、删除、修改、启用、禁用等，减少维护人员的工作量；随着用户岗位变化带来的权限变化、应用系统密码策略变化等可以在IAM统一处理，提高效率。              

IAM解决方案可以提供的功能主要包括：统一身份服务、统一访问服务、单点登录服务、统一权限管理服务、AI多因素认证服务、事前监控预警服务和事后合规审计服务。            

事前环节，IAM提供监控预警能力，检测各类风险。事中环节，IAM提供端到端用户管理、权限管理、访问管理和认证管理，控制用户访问，IAM提供合规审计平台，对账号状态等提供统计和报表，以便进行事后问责。

发布日期:2019-12-17

架构说明       

IAM定位是数字平台应用使能中的平台核心服务，核心部件是BAM和IDM，重点提供统一身份、统一访问、单点登录、多因素认证、分权分域、监控预警和合规审计7大块能力。 IAM北向通过ROMA开放身份认证接口，采用OAuth2.标准协议对接各类ICT应用系统和各类身份设备，实现人、应用和设备的统一身份安全管理。 IAM南向通过ROMA预集成的依图、商汤和深瞐等第三方AI厂商认证能力，实现人脸、指纹和声纹等生物特征认证，加强登录认证的安全。

产品清单                   

公司名称:  深圳竹云科技有限公司

公司官网:  http://www.bamboocloud.com/ 联系邮箱:  shixiaojing@bamboocloud.cn 服务热线:  18565705359