什么是IAM?

　　IAM (Identity and Access Management) 是一種安全管理制度和操作規(guī)程，目標(biāo)是讓恰當(dāng)?shù)娜嘶蛭?，有恰?dāng)?shù)臋?quán)限，訪問恰當(dāng)?shù)馁Y源，應(yīng)用或者數(shù)據(jù)等。IAM系統(tǒng)的核心目標(biāo)是為每個用戶賦予一個身份。該數(shù)字身份一經(jīng)建立，在用戶的整個“訪問生命周期”中可以受到良好的維護、調(diào)整與檢視。

　　IAM (Identity and Access Management) 是一種安全管理制度和操作規(guī)程，目標(biāo)是讓恰當(dāng)?shù)娜嘶蛭铮星‘?dāng)?shù)臋?quán)限，訪問恰當(dāng)?shù)馁Y源，應(yīng)用或者數(shù)據(jù)等。IAM系統(tǒng)的核心目標(biāo)是為每個用戶賦予一個身份。該數(shù)字身份一經(jīng)建立，在用戶的整個“訪問生命周期”中可以受到良好的維護、調(diào)整與檢視。

　　為什么需要IAM?

　　在今天的數(shù)字化經(jīng)濟中，許多有形資產(chǎn)正在不斷的數(shù)字化，資源平臺和系統(tǒng)應(yīng)用的種類和數(shù)量都在快速增長，單個業(yè)務(wù)人員需要記錄十幾甚至幾十個用戶名及密碼，日常工作中需要高頻率切換，組織的權(quán)限和角色管理易出現(xiàn)混亂，且不同的應(yīng)用系統(tǒng)本身的身份管理能力參差不齊，存在較大的安全風(fēng)險。人工的管理方式已經(jīng)無法滿足需求。

　　特別是在數(shù)字中國、平安中國和智慧城市領(lǐng)域中，IAM更為重要。目前，各地政府部門項目招標(biāo)時，都有信息安全保護等級必須符合國家相關(guān)要求和規(guī)范的具體要求。

　　2017年1月12日，《國務(wù)院辦公廳關(guān)于印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南的通知》明確提出“打造線上線下融合、多級聯(lián)動的政務(wù)服務(wù)平臺體系。著力破解‘信息孤島’，建成網(wǎng)上統(tǒng)一身份認(rèn)證體系、統(tǒng)一支付體系、統(tǒng)一電子證照庫，推動跨部門、跨地區(qū)數(shù)據(jù)共享和業(yè)務(wù)協(xié)同;推動政務(wù)服務(wù)平臺向基層延伸，促進實體辦事大廳規(guī)范化建設(shè)，公眾和企業(yè)辦事網(wǎng)上直辦、就近能辦、同城通辦、異地可辦。建設(shè)統(tǒng)一身份認(rèn)證體系已經(jīng)上升到國家政務(wù)服務(wù)技術(shù)體系規(guī)范層面。

　　以薩IAM(統(tǒng)一身份管理平臺)

　　以薩IAM(統(tǒng)一身份管理平臺)，基于國家信息安全的標(biāo)準(zhǔn)要求，打造5A統(tǒng)一身份管理機制，為政企用戶提供集中式數(shù)字身份管理、認(rèn)證、授權(quán)、審計的應(yīng)用管理平臺，適用于智慧城市項目、政府單位、大型企業(yè)等對象，服務(wù)可用性高達99.99%。

　　以薩IAM核心能力

　　統(tǒng)一用戶管理/Account

　　系統(tǒng)通過標(biāo)準(zhǔn)協(xié)議(JWT、SAML、OAuth等)快速接入各類應(yīng)用。能夠?qū)①Y源賬號的創(chuàng)建、刪除、啟用/禁用及同步等流程的自動化，實現(xiàn)賬號的全生命周期管理，可對用戶、部門信息統(tǒng)一管理向業(yè)務(wù)系統(tǒng)同步更新用戶、部門信息，對組織人力資源信息的統(tǒng)一管理。

　　統(tǒng)一登錄管理/Authentication

　　支持不同域下業(yè)務(wù)應(yīng)用統(tǒng)一認(rèn)證集成，用戶登錄訪問業(yè)務(wù)系統(tǒng)時只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)，不必重復(fù)輸入用戶名和密碼。系統(tǒng)可對賬號的安全程度進行識別，包括：限制登錄失敗次數(shù)、密碼安全策略等，降低賬號盜竊風(fēng)險。

　　統(tǒng)一權(quán)限管理/Authorzation

　　實現(xiàn)用戶統(tǒng)一的權(quán)限控制和管理，按照RBAC權(quán)限模型實現(xiàn)用戶、角色、權(quán)限資源的關(guān)聯(lián)授權(quán)，包含應(yīng)用權(quán)限申請、審批和授權(quán)的一系列流程規(guī)范。當(dāng)用戶的職位、崗位等要素發(fā)生變化，可以快速調(diào)整為當(dāng)前權(quán)限，節(jié)約管理成本，提高工作效率。

　　統(tǒng)一應(yīng)用管理/Application

　　針對不同應(yīng)用系統(tǒng)提供多種協(xié)議接口，滿足用戶現(xiàn)有業(yè)務(wù)系統(tǒng)便捷集成的同時，可保證未來新業(yè)務(wù)系統(tǒng)持續(xù)接入，形成一體化身份治理平臺。

　　統(tǒng)一審計管理/Audit

　　可以將整個系統(tǒng)的使用概況進行直觀的視覺呈現(xiàn)，保留并支持回溯系統(tǒng)各項管理操作記錄，使管理員能夠快速識別應(yīng)用系統(tǒng)環(huán)境中潛在的風(fēng)險，保障使用安全合規(guī)，降低數(shù)據(jù)泄露可能性。

　　以薩IAM可以實現(xiàn)用戶的身份管理高效便捷的管理與風(fēng)險評估，對用戶訪問不同的應(yīng)用/接口/數(shù)據(jù)等的行為根據(jù)安全等級和業(yè)務(wù)需要進行精準(zhǔn)的訪問控制，降低數(shù)據(jù)安全隱患，提升業(yè)務(wù)效率，為多系統(tǒng)業(yè)務(wù)安全保駕護航。