业务痛点
您的企业是否出现过因用户的权限管理问题而产生的企业内部数据安全风险?2024年,一家上市公司就出现了一起由于内部员工权限管理不善而导致了严重的经济损失:由于公司未对异常访问做任何管理,造成一个程序员因个人原因,在家里通过VPN登录公司内网跳板机,删除自家公司数据库,市值蒸发超10个亿,公司的SaaS业务突然崩溃,服务的商家小程序都处于宕机状态,300万家商户生意基本停摆。如果该企业有完备的具备自动化风险识别和权限回收的IAM系统,该类事件完全可以避免。
产品介绍
大白统一身份访问管理系统(简称IAM)能够提供基于人脸识别的多因子认证、单点登录(SSO)、自适应多因素认证(MFA)和数据级的动态权限管理等功能,通过集成多种认证方式和灵活的访问控制策略帮助您的企业简化用户管理流程,增强安全合规性。
产品能力
支持手动创建、批量导入和协议同步等方式添加用户,支持通过标准协议与企业微信、钉钉、飞书等第三方平台实时同步用户信息,实现一处更新,全系统同步。
依托公安联网核验能力为用户提供最高级别的数字身份实人认证服务(整个过程不储存明文信息),一站式安全访问工作所需应用。
支持通过OIDC、OAuth2.0、SAML、CAS等协议实现单点登录功能,用户只需进行一次认证便可访问多个系统和应用。
管理员可为员工登录或应用访问设置特定验证方式,可以基于用户的角色、用户组或其他属性,精确指定用户可以执行的操作、访问的资源及操作范围,同时还支持快速为企业应用添加二次认证功能。
提供对用户、管理员和应用等多个维度的审计,以及完整的系统审计数据,可以为审计员对系统发生的所有事件进行全方位的,立体的回溯呈现。
大白统一身份访问管理系统(IAM)
