九州云腾统一身份管理平台(IDP)
一、核心产品特点
| 功能模块 | 核心能力 | 业务价值 |
|---|---|---|
| 统一账户管理 | • 集中管理HR/AD/LDAP等多源账号 • 自定义扩展账号属性 • 全生命周期管理(创建/变更/注销) | 消除身份孤岛,实现"一处修改,全局同步" |
| 统一身份认证 | • 全场景SSO单点登录 • 多因素认证(OTP/扫码/生物识别) • UEBA动态强认证(异常行为触发二次验证) | 安全与体验平衡,满足零信任架构要求 |
| 统一授权管理 | • RBAC+ABAC组合授权 • 分级管理(总部/分支机构权限隔离) • 权限实时回收 | 实现最小权限原则,降低越权风险 |
| 统一应用管理 | • 标准化应用集成接口 • 三类门户定制(用户/开发者/管理员) • 企业风格UI定制 | 快速对接现有系统,降低集成成本 |
| 统一审计管理 | • 全链路操作日志记录 • UEBA用户行为分析 • 实时风险预警与阻断 | 满足等保合规,实现主动安全防御 |
二、关键技术亮点
动态认证引擎
基于用户行为画像(UEBA)实现"千人千面"认证策略,低风险场景无感通过,高风险操作强制MFA。
混合架构支持
同时兼容传统IDC和云原生架构,支持SAML/OIDC/OAuth2.0等标准协议。
智能权限治理
自动检测僵尸账号、异常权限组合,提供权限回收建议。
三、典型应用场景
大型企业数字化转型:整合ERP/CRM/OA等数十个系统身份体系
集团型组织:实现总部与分子公司分级权限管理
等保2.0合规:满足三级系统"身份鉴别+访问控制+安全审计"要求
零信任架构建设:作为PDP(策略决策点)核心组件
四、差异化优势
企业级扩展性
单集群支持千万级用户管理,横向扩展无压力
开箱即用
预集成200+常见应用模板(SAP/用友/钉钉等)
国产化适配
支持麒麟OS、达梦数据库等信创生态
客户案例:某央企500+应用系统统一纳管,登录效率提升70%,运维成本降低60%
获取方案:支持POC测试,提供迁移评估工具助力平滑升级
