概述

统一身份认证平台为用户提供统一、安全的身份认证服务，以用户为中心，提供应用、账户、认证、授权、审计等5A能力，可实现对内对外服务的标准化、精准化、便捷化、平台化和协同化；在已有的安全体系下，构建一套统一、高效、安全的统一身份认证平台，满足现有业务系统传统WEB端及未来移动端、物联网等多领域需求；实现业务系统数字化、网络化、智能化的同时，满足服务内容规范化、服务便捷化、数据互通化，提升对内对外网上业务服务能力。

主要功能

• 应用

针对应用的多样性及用户分工的多样性，提供三类门户、应用插件、上架分发的管理等。

• 账户

针对用户的多样性，提供主账户导入，用户生命周期管理（批量操作），组织机构生命周期管理、子账户推送、密码策略、数据字典、孤儿等诸多能力。

• 认证

丰富的认证源插件能力，利用对称/非对称的传统手段快速验证一个用户，利用2FA(2-Factor Authentication)来实现用户的双因子认证，利用MFA实现更多因子的静态认证和基于UEBA的动态方式。

• 授权

提供PS权限模块实现三级授权模式，同时对权限的授予过程进行追踪监控，提供权限视图，对一个用户拥有的权限可以一目了然。

• 审计

对5A各个模块的审计贯彻始终，满足法律法规等合规要求，并起到举证作用；内置事前审计、事中阻断、事后分析等多种能力，形成完整的闭环。

产品优势

• 安全

具备周密的安全策略管理，提供弱密码检测，提供数字证书、FIDO、IFAA等硬件存储密钥的能力，提供金融级的安全等级。

• 便捷

对最终用户、管理员、开发者都能带来便捷办公体验，减少记忆和维护密码的繁琐过程，提高系统的安全性的同时提升用户体验。

• 合规

保障用户账号密码的唯一性，遵从安全管理规则，满足所有应用的审计合规要求，符合等保、国密监管要求。

• 经济

针对高并发应用需求提供SaaS化部署模式，提升易用性及统一管理能力，并可有效降低用户成本。

典型部署

标准部署采用ECS、虚拟机或裸金属机器，部分无状态应用Redis既可以单独部署，也可以支持Swarm、Kubernetes容器集群部署。参考微服务中台化设计，IDP产品具备分层部署、水平扩展的需求。

产品支持线上线下交付，单机就可以部署，同时也支持双机热备和多活负载；提供IDaaS线上服务，可以采用租户的方式，用较低的成本共享实例开通服务。