注册

飞天云信IDaaS介绍手册

其他分类其他2022-05-06
1128

飞天云信数字身份统一认证与管控平台

2022

提供全平台的5A解决方案

ENTERPRISE PROFILE

企业概况

作为一家专业从事信息安全领域身份认证技术的高科技公司,利用在身份认证行业积累的产品开发经验及市场服务经验,为满足当前各类应用系统的账号管理和身份认证的更多需求,以及“智能自适应”安全身份认证的市场趋势,推出了拥有自主知识产权的飞天云信数字身份统一认证与管控平台(简称“飞天云信” )。

飞天诚信科技股份有限公司
FEITIAN Technologies Co., Ltd. 

contents

目录

飞天云信概述

01

应用场景

02

产品功能

03

飞天云信是基于零信任理念的数字身份认证产品,创导“无密码”安全认证的客户体验,为客户提供统一身份管理(Account)、统一认证管理(Authentication)、统一授权管理(Authorization)、 统一应用管理(Application)、安全审计服务(Audit)五项功能力于一体的身份管理与认证服务,为客户内部、合作伙伴、C 端用户、IT 管理者、开发、运维等全栈使用场景提供解决方案。

飞天云信数字身份统一认证与管控平台(FTIAM)

提供强大的API安全防护,使第三方合作伙伴及客户能够安全、高效地集成内部API。

API安全

统一管理运维账号,集中认证、授权及日志审计,增强运维人员身份安全,实现事前有防护、事中有记录、事后可追溯。

安全运维

持续身份认证,保证合法身份、合法终端访问业务系统,统一云和本地身份基础设施,避免上云风险,加快业务安全上云。

业务上云

针对远程办公场景提供持续身份验证和动态授权,完善的日志审计,态势分析,账号风险预警等服务。

远程办公

四大应用场景

04

03

02

01

飞天云信统一身份管理服务通过灵活的数据同步和梳理策略,可以将分散在各个应用系统中的用户帐户信息、组织机构信息进行整合,建立统一数据规范并同步给各个应用系统,化繁为简,全面提高工作效率。

二、智能自适应身份认证:满足监管/合规/密评/等保2.0要求

一、统一身份管理:打通信息孤岛,统一用户身份

身份源快速整合

与企业主账号源打通,统一用户身份,解决多账户多密码痛点。

消除信息孤岛

跨平台生成标准身份库,构建全局统一用户OneID,加强智能营销和品牌粘度。

提升管理效率

实现员工账号从创建、修改、注销的全生命周期的管理,自动化管控,大幅提升企业信息安全意识,加强身份安全管理。

多种认证形式,满足不同角色的认证需求

系统内置动态口令(OTP)、MQTT推送、扫码、在线快速身份认证(FIDO2、指纹、人脸等)、PKI数字证书(USBKey)、协同签名(手机盾)等多种强认证方式。

风险自动感知,让您的认证体验更智能化

支持自定义登录策略、二次认证策略和风险策略,对用户访问环境和访问行为进行智能风险评估,并基于策略,匹配相应安全等级的认证方式,保证对用户整个访问过程持续风险监控、认证和权限过滤。

创导“无密码”安全认证以及智能自适应身份认证的客户体验,通过结合平台风险引擎、安防策略,加强认证者环境、网络、行为的风险评估,保障每一次认证的真实性和零风险,一次对接,体验 1+1>2的安全防护!

三、单点登录服务:一次登录,轻松访问所有应用

四、统一权限管理:建立企业分权机制,自动化精准授权

飞天云信已经预集成了国内外众多主流应用,支持多种国际标准化协议,满足企业BS应用、CS应用,以及自研应用等的单点登录,实现一次认证、全网通行的极致客户体验,并且提供标准的应用集成接口,通过简单配置便可轻松集成。

精准授权,保证用户只能访问被授权应用

资源级权限控制,保证用户被授予最小

针对不同的机构/用户组/角色/人员等属性按需设置相应的访问权限,建立用户与应用权限间的动态关联,实现精准授权。

权限基于RBAC权限策略,控制到资源级别的访问授权。

模板化集成,可以快速与应用系统进行打通

支持多种开放标准协议,为开发者赋能

赋能老旧系统

预集成国内外众多主流应用,满足企业BS应用、CS应用,以及自研应用的单点登录,帮助开发人员5分钟快速集成。

支持OIDC、SAML2.0、OAuth2、CAS、Radius等标准单点登录协议,登录过程不传递密码等敏感信息,保证身份认证传输的安全性。

通过API认证接口或支持多种语言的SDK,让老旧系统具备单点登录能力,重新焕发新能力。

飞天云信统一管理所有用户信息及访问权限,可实现自动 / 半自动化授权的身份管理体系,同时可叠加访问IP、时间、地理位置等访问信息实时调整权限策略,保证对用户整个访问过程持续风险监控、认证和权限过滤,防止恶意网络攻击。

风险自动感知,访问权限实时调整

可叠加访问IP/时间/设备/地理位置/设备安全要求等策略实时生成访问控制策略,对访问过程持续监控。

安全审计服务可有效地分析整个系统的日常操作与安全事件数据,通过归类、合并、关联、优化、直观呈现等方法,使管理员轻松识别潜在的恶意威胁活动,并可助于问题溯源和事故追责。
详细记录员工从入职到离职的全部操作及访问日志,有助于企业对员工进行偏好分析和异常行为管控。
从用户、资源、运维操作等多维度进行审计分析,支持日志查询、输出,生成统计报表,以柱状图、饼状图、百分比等形式直观体现全方位信息。
   
通过访问IP、时间、设备、地理位置等安全策略实时评估使用者的环境安全,提前感知,将危险杜绝在应用系统外。

五、全链路日志追踪,跨域故障定位,助力安全合规

飞天云信支持IDaaS服务、私有化部署、个性化定制,为您的企业量身打造专属的身份认证服务,为您的员工、合作伙伴、客户提供极致的使用体验。

02

多维度可视化安全审计

03

安全策略智能审计

01

员工行为全流程记录

飞天云信IDaaS

点击立即体验

联系方式 CONTACT
联系地址:北京市海淀区学清路9号汇智大厦B座17层 
电子邮箱:support@cloudentify.com

全场景、标准化的云身份管理平台

010-62304466

https://idaas.ftsafe.com.cn

Copyright © 2024 陕西妙网网络科技有限责任公司 All Rights Reserved

增值电信业务经营许可证:陕B2-20210327 | 陕ICP备13005001号 陕公网安备 61102302611033号