员工身份权限管理 EIAM

便捷高效易用守护身份安全

随着新一代信息技术发展，政府、企业、金融、教育、医疗等各行各业的数字化转型逐步深化，业务系统逐步由内网延申到互联网，用户由内部员工扩展到客户、合作伙伴、外包人员，传统简单靠内外网隔离、VPN访问内网等方式不足以支撑新环境的要求。如何在当下环境提升IT安全管理，是所有管理者面临的新命题。
员工身份管理EIAM面向人员众多、系统数量庞大的政企机构集统一账户管理（Account）、统一身份认证（Authentication）、统一授权管理（Authorization）、统一应用管理（Application）、统一审计管理（Audit）五项能力于一体的统一身份平台，帮助政企机构打通数据孤岛，避免烟囱式重复建设，在提供便捷访问及管理的同时通过强认证提升系统本身的安全性，并且利用多种国际主流技术实现对系统性能的整体提升。

产品特点

1. 统一账户管理（Account）

系统提供支持泛身份统一集中的账号管理能力，支持导入外部业务系统（例如HR系统、AD/LDAP）用户数据，并提供数据字典灵活扩展账号属性；提供标准SCIM接口，支持应用系统标准化对接，满足各种业务场景统一用户管理。支持矩阵式组织架构创建，提供横向、纵向灵活设计，实现创建、删除、启用/禁用及同步等自动化管理。

2. 统一身份认证（Authentication）

系统为用户访问业务应用时单点登录能力，用户只需登录一次即可单点登录所有业务系统；系统提供外部认证源接入能力，例如AD/LDAP、钉钉等，不改变原有认证方式；系统提供多因素强认证能力，支持OTP、APP扫码、指纹ID、面容ID等多种认证因子，允许按照不同业务场景灵活开通多因素认证，适应不同安全级别的业务系统的认证要求。

3. 统一授权管理（Authorization）

通过统一授权管理，建立统一用户管理和权限视图，可以根据用户、组织机构、角色、分类进行灵活授权，并可对下属机构建立的管理员分配该机构所有管理权限，真正实现分级授权管理能力。通过系统创建安全组，将所有的系统用户以组的形式管理起来，通过应用授权给安全组或通过安全组指定应用两种授权机制，已达到管理用户的访问权限。通过信息同步、建立权限系统，与应用系统权限接口对接实现二、三级授权能力。

4. 统一应用管理（Application）

系统提供将现有业务系统集中管控的能力，提供标准的应用集成接口，用户通过简单的系统引导配置便可轻松实现标准业务应用的集成。并为所有业务应用按照不同的维度分类呈现，直观地为用户展示出各个领域下的业务应用信息。

5. 统一审计管理（Audit）

记录系统范围内的安全和系统审计信息，有效地分析整个系统的日常操作与安全事件数据，通过归类、合并、关联、优化、直观呈现等方法，在积累一定的数据后更可以形成一定的规则，采用大数据平台实现主动防御。

核心价值

便捷易用

EIAM根据不同的用户身份提供应用服务，员工无需记忆多套复杂的系统地址和账号密码，一处登录、处处登录；管理员也无需重复操作开通/关停用户账号，一处生效、处处生效。

高效管理

通过引入EIAM建立标准化应用接入规范，IT架构更加灵活地适应业务的发展。不再需要漫长的沟通和对接过程，不仅满足将现有业务系统集中管控，更考虑到未来随着业务拓展不断新增的SAAS、移动、物联网业务等应用自行集成的诉求。

安全合规

通过EIAM更加清楚地管理员工、外包、合作伙伴可以访问哪些应用系统，一键撤销账号权限，避免未及时收回离职员工权限导致的安全风险；通过EIAM统一管理密码策略，限制使用弱密码口令、更换密码周期，同时可选择不同的二次验证因子，管理者不再需要担心员工保管密码不当而导致的安全问题；通过EIAM分析用户行为，识别用户异常行为，应对内部和外部的安全威胁。

降低成本

EIAM帮助IT应用系统构建安全网络基础，连接本地、云上和外部应用系统，驱动组织各职能协作；连接内外部人员，面向供应商、外包、合作伙伴开放有限的访问权限，提升生产效率，降低运营成本。