统一身份认证服务IDaaS方案介绍.pdf

统一身份认证服务IDaaS方案介绍 从静态认证授权到动态智能风控 事件类型 年 月 国内某证券。 疑似遭遇证券账号被盗，异地登录恶意操盘，导致投资者 资损 事件类型 年 月 某酒店集团 万用户数据再遭泄露，原因是通过第三方特许经营酒店中两名员 工的登录账号访问了大量敏感数据造成的 年 月 国内“盟”删库事件，核心数据库被恶意删除，导致系统故障，致使最终用户 无法正常开展业务，最终对用户进行 亿的赔付。 账户分散， 域 应用 业务系统众多，密码的脆弱性 信息化建设过程中，各业务系统 缺少集中审计能力，无法对用户 。人员离职账户依然存在， 重复密码）以及缺少用户异常检 各自实现认 管理、用户认证、用户访问进行 存在 。 有效的跟踪和审计， 测，用户凭证被利用导致系统被 证 授权，容易出现遗漏、错误、 域控管理几十万集团用户，对于组织、 无法进行 ； 人员调岗调配 同时存有 ； 造成的安全风 各应用系统缺少对外输出的标准 ，多以口令认证为主， 险 ， 临时 如 运维 接口。 互联网业务下容易导致 缺 排班 。 多套业务系统中，部分系统尚未纳入 少 域中管控，存在 ； 企业互联网化、生态化服务模式下， 生命周期管理不完善，维护工作较大，含 缺少跨域的 。 有 “ ”账号，存在 ； 传统边界安全无法深入分析每个实体的意图 身份为服务提供新边界，数据智能闭环身份安全 全栈审计、账号行为画像、智能风险决策 • 运维，员工，客户，合作伙伴，第三方。 • 内外应用 （ 网络），移动应用，大数据接口， 设备。 • 无论公司内，移动办公，还是在家。 系列产品主要是 满足企业 动态认证授权，基于 围绕认证授权，通过代 针对传统的内网身 上云 移动的安全 用户环境／行为作出 理 ，实现内外 份认证。 需求。 判断。 同等级的安全。 • 集中权限管理 （ ） 对用户权限进行多维度及细颗粒度的 划分，实现跨部门、跨地区的分层分级管理。一级／二级／ 三级授权，对应分别是能访问哪些应用，能访问应用里的哪 些模块，能访问模块下的哪些数据。 • 通过默认部门组 （纵向） 给用户整理汇报关系，加入这个 组织的自动获取权限； • 自定义岗位角色 （横向） 给用户打上属性标签，拥有这个 标签的自动获取权限； 算法 地理位置 账号 黑名单 风险网络 审计告警 行为