奇安信網(wǎng)神零信任統(tǒng)一身份認(rèn)證與管理系統(tǒng)是一款身份管理與認(rèn)證產(chǎn)品，作為零信任產(chǎn)品（可信代理，可信訪問控制臺(tái)，可信環(huán)境感知系統(tǒng)）的補(bǔ)充，解決客戶在沒有身份系統(tǒng)的場(chǎng)景下零信任的落地實(shí)現(xiàn)。提供統(tǒng)一身份管理，身份生命周期管理，應(yīng)用賬號(hào)供給，支持OIDC、SAML、OAuth2.0、CAS協(xié)議為應(yīng)用系統(tǒng)提供單點(diǎn)登錄，支持應(yīng)用級(jí)、功能級(jí)、API的授權(quán)。

• 
  

  統(tǒng)一身份管理

  關(guān)聯(lián)企業(yè)權(quán)威身份源，身份對(duì)接和識(shí)別，消除重復(fù)帳號(hào)、孤兒帳號(hào)。統(tǒng)一身份源為企業(yè)級(jí)訪問提供賬號(hào)供給服務(wù)，避免身份孤島。為多場(chǎng)景業(yè)務(wù)訪問提供資源統(tǒng)一管理、身份統(tǒng)一管理。全面身份化，構(gòu)建邏輯身份邊界。
• 
  

  自適應(yīng)訪問

  支持與各業(yè)務(wù)系統(tǒng)對(duì)接，支持單點(diǎn)登錄，避免身份孤島，降低業(yè)務(wù)系統(tǒng)賬號(hào)冒用風(fēng)險(xiǎn)。針對(duì)可疑訪問強(qiáng)制執(zhí)行多因子認(rèn)證，減少攻擊面。
• 
  

  精準(zhǔn)權(quán)限管理

  支持基于角色、任務(wù)、資源、條件的訪問策略等授權(quán)模型。授權(quán)階段，可通過RBAC建立權(quán)限基線，通過ABAC最小化授權(quán)，建立動(dòng)態(tài)授權(quán)策略。訪問階段，管理員可以調(diào)整用戶組、資源組配置，權(quán)限回收、會(huì)話下線。
• 
  

  身份智能分析

  自動(dòng)分析發(fā)現(xiàn)系統(tǒng)中休眠賬號(hào)、共享賬號(hào)、重復(fù)賬號(hào)及孤兒賬號(hào)，實(shí)現(xiàn)對(duì)用戶賬號(hào)的持續(xù)監(jiān)測(cè)。對(duì)用戶認(rèn)證、鑒權(quán)等日志分析用于行為審計(jì)，發(fā)現(xiàn)潛在過度授權(quán)問題和用戶越權(quán)訪問行為。
• 
  

  流程化管控

  支持用戶自助申請(qǐng)，業(yè)務(wù)領(lǐng)導(dǎo)審批的方式開通賬號(hào)。業(yè)務(wù)部門自主管理賬號(hào)，減輕后臺(tái)管理員運(yùn)維工作。用戶可在統(tǒng)一應(yīng)用訪問門戶發(fā)起無權(quán)限應(yīng)用的訪問請(qǐng)求，管理員進(jìn)行權(quán)限審批。

• 

  零信任能力疊加

  本產(chǎn)品支持與奇安信零信任安全解決方案配合使用，為零信任安全解決方案提供身份安全基礎(chǔ)設(shè)施，統(tǒng)一策略管理，進(jìn)行風(fēng)險(xiǎn)聯(lián)動(dòng)。

• 

  持續(xù)身份分析

  通過對(duì)用戶登錄日志分析，發(fā)現(xiàn)休眠賬號(hào)、共享賬號(hào)、特權(quán)賬號(hào)濫用、孤兒賬號(hào)等安全隱患。通過對(duì)用戶訪問日志分析，發(fā)現(xiàn)潛在過度授權(quán)問題和用戶越權(quán)訪問行為。

• 

  動(dòng)態(tài)訪問控制

  支持自適應(yīng)登錄認(rèn)證，可疑風(fēng)險(xiǎn)觸發(fā)多因子認(rèn)證，可簡(jiǎn)化用戶操作，提升用戶體驗(yàn)，平衡易用性和安全性。持續(xù)分析用戶環(huán)境和訪問行為，發(fā)現(xiàn)風(fēng)險(xiǎn)及時(shí)處置，防止利用“合法身份”干壞事。

• 

  流程化安全運(yùn)營(yíng)

  支持用戶自助注冊(cè)、設(shè)備自助注冊(cè)、權(quán)限開通自助申請(qǐng)，業(yè)務(wù)領(lǐng)導(dǎo)負(fù)責(zé)審批，管理流程靈活高效。支持多級(jí)審批，多人審批，可對(duì)接外部工作流系統(tǒng)，提升運(yùn)營(yíng)效率。