飞天云信数字身份统一认证与管控平台
2022
提供全平台的5A解决方案
ENTERPRISE PROFILE
企业概况
作为一家专业从事信息安全领域身份认证技术的高科技公司,利用在身份认证行业积累的产品开发经验及市场服务经验,为满足当前各类应用系统的账号管理和身份认证的更多需求,以及“智能自适应”安全身份认证的市场趋势,推出了拥有自主知识产权的飞天云信数字身份统一认证与管控平台(简称“飞天云信” )。
飞天诚信科技股份有限公司
FEITIAN Technologies Co., Ltd.
contents
目录
飞天云信概述
01
应用场景
02
产品功能
03
飞天云信是基于零信任理念的数字身份认证产品,创导“无密码”安全认证的客户体验,为客户提供集统一身份管理(Account)、统一认证管理(Authentication)、统一授权管理(Authorization)、 统一应用管理(Application)、安全审计服务(Audit)五项功能力于一体的身份管理与认证服务,为客户内部、合作伙伴、C 端用户、IT 管理者、开发、运维等全栈使用场景提供解决方案。
飞天云信数字身份统一认证与管控平台(FTIAM)
提供强大的API安全防护,使第三方合作伙伴及客户能够安全、高效地集成内部API。
API安全
统一管理运维账号,集中认证、授权及日志审计,增强运维人员身份安全,实现事前有防护、事中有记录、事后可追溯。
安全运维
持续身份认证,保证合法身份、合法终端访问业务系统,统一云和本地身份基础设施,避免上云风险,加快业务安全上云。
业务上云
针对远程办公场景提供持续身份验证和动态授权,完善的日志审计,态势分析,账号风险预警等服务。
远程办公
四大应用场景
04
03
02
01
飞天云信统一身份管理服务通过灵活的数据同步和梳理策略,可以将分散在各个应用系统中的用户帐户信息、组织机构信息进行整合,建立统一数据规范并同步给各个应用系统,化繁为简,全面提高工作效率。
二、智能自适应身份认证:满足监管/合规/密评/等保2.0要求
一、统一身份管理:打通信息孤岛,统一用户身份
身份源快速整合
与企业主账号源打通,统一用户身份,解决多账户多密码痛点。
消除信息孤岛
跨平台生成标准身份库,构建全局统一用户OneID,加强智能营销和品牌粘度。
提升管理效率
实现员工账号从创建、修改、注销的全生命周期的管理,自动化管控,大幅提升企业信息安全意识,加强身份安全管理。
多种认证形式,满足不同角色的认证需求
系统内置动态口令(OTP)、MQTT推送、扫码、在线快速身份认证(FIDO2、指纹、人脸等)、PKI数字证书(USBKey)、协同签名(手机盾)等多种强认证方式。
风险自动感知,让您的认证体验更智能化
支持自定义登录策略、二次认证策略和风险策略,对用户访问环境和访问行为进行智能风险评估,并基于策略,匹配相应安全等级的认证方式,保证对用户整个访问过程持续风险监控、认证和权限过滤。
创导“无密码”安全认证以及智能自适应身份认证的客户体验,通过结合平台风险引擎、安防策略,加强认证者环境、网络、行为的风险评估,保障每一次认证的真实性和零风险,一次对接,体验 1+1>2的安全防护!
三、单点登录服务:一次登录,轻松访问所有应用
四、统一权限管理:建立企业分权机制,自动化精准授权
飞天云信已经预集成了国内外众多主流应用,支持多种国际标准化协议,满足企业BS应用、CS应用,以及自研应用等的单点登录,实现一次认证、全网通行的极致客户体验,并且提供标准的应用集成接口,通过简单配置便可轻松集成。
精准授权,保证用户只能访问被授权应用
资源级权限控制,保证用户被授予最小
针对不同的机构/用户组/角色/人员等属性按需设置相应的访问权限,建立用户与应用权限间的动态关联,实现精准授权。
权限基于RBAC权限策略,控制到资源级别的访问授权。
模板化集成,可以快速与应用系统进行打通
支持多种开放标准协议,为开发者赋能
赋能老旧系统
预集成国内外众多主流应用,满足企业BS应用、CS应用,以及自研应用的单点登录,帮助开发人员5分钟快速集成。
支持OIDC、SAML2.0、OAuth2、CAS、Radius等标准单点登录协议,登录过程不传递密码等敏感信息,保证身份认证传输的安全性。
通过API认证接口或支持多种语言的SDK,让老旧系统具备单点登录能力,重新焕发新能力。
飞天云信统一管理所有用户信息及访问权限,可实现自动 / 半自动化授权的身份管理体系,同时可叠加访问IP、时间、地理位置等访问信息实时调整权限策略,保证对用户整个访问过程持续风险监控、认证和权限过滤,防止恶意网络攻击。
风险自动感知,访问权限实时调整
可叠加访问IP/时间/设备/地理位置/设备安全要求等策略实时生成访问控制策略,对访问过程持续监控。
安全审计服务可有效地分析整个系统的日常操作与安全事件数据,通过归类、合并、关联、优化、直观呈现等方法,使管理员轻松识别潜在的恶意威胁活动,并可助于问题溯源和事故追责。
详细记录员工从入职到离职的全部操作及访问日志,有助于企业对员工进行偏好分析和异常行为管控。
从用户、资源、运维操作等多维度进行审计分析,支持日志查询、输出,生成统计报表,以柱状图、饼状图、百分比等形式直观体现全方位信息。
通过访问IP、时间、设备、地理位置等安全策略实时评估使用者的环境安全,提前感知,将危险杜绝在应用系统外。
五、全链路日志追踪,跨域故障定位,助力安全合规
飞天云信支持IDaaS服务、私有化部署、个性化定制,为您的企业量身打造专属的身份认证服务,为您的员工、合作伙伴、客户提供极致的使用体验。
02
多维度可视化安全审计
03
安全策略智能审计
01
员工行为全流程记录
飞天云信IDaaS
点击立即体验
联系方式 CONTACT
联系地址:北京市海淀区学清路9号汇智大厦B座17层
电子邮箱:support@cloudentify.com
全场景、标准化的云身份管理平台
010-62304466
https://idaas.ftsafe.com.cn
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号