零信任统一身份认证与管理系统

       奇安信网神零信任统一身份认证与管理系统是一款身份管理与认证产品，作为零信任产品（可信代理，可信访问控制台，可信环境感知系统）的补充，解决客户在没有身份系统的场景下零信任的落地实现。提供统一身份管理，身份生命周期管理，应用账号供给，支持OIDC、SAML、OAuth2.0、CAS协议为应用系统提供单点登录，支持应用级、功能级、API的授权。

• 
  

  统一身份管理

  关联企业权威身份源，身份对接和识别，消除重复帐号、孤儿帐号。统一身份源为企业级访问提供账号供给服务，避免身份孤岛。为多场景业务访问提供资源统一管理、身份统一管理。全面身份化，构建逻辑身份边界。
• 
  

  自适应访问

  支持与各业务系统对接，支持单点登录，避免身份孤岛，降低业务系统账号冒用风险。针对可疑访问强制执行多因子认证，减少攻击面。
• 
  

  精准权限管理

  支持基于角色、任务、资源、条件的访问策略等授权模型。授权阶段，可通过RBAC建立权限基线，通过ABAC最小化授权，建立动态授权策略。访问阶段，管理员可以调整用户组、资源组配置，权限回收、会话下线。
• 
  

  身份智能分析

  自动分析发现系统中休眠账号、共享账号、重复账号及孤儿账号，实现对用户账号的持续监测。对用户认证、鉴权等日志分析用于行为审计，发现潜在过度授权问题和用户越权访问行为。
• 
  

  流程化管控

  支持用户自助申请，业务领导审批的方式开通账号。业务部门自主管理账号，减轻后台管理员运维工作。用户可在统一应用访问门户发起无权限应用的访问请求，管理员进行权限审批。

• 

  零信任能力叠加

  本产品支持与奇安信零信任安全解决方案配合使用，为零信任安全解决方案提供身份安全基础设施，统一策略管理，进行风险联动。

• 

  持续身份分析

  通过对用户登录日志分析，发现休眠账号、共享账号、特权账号滥用、孤儿账号等安全隐患。通过对用户访问日志分析，发现潜在过度授权问题和用户越权访问行为。

• 

  动态访问控制

  支持自适应登录认证，可疑风险触发多因子认证，可简化用户操作，提升用户体验，平衡易用性和安全性。持续分析用户环境和访问行为，发现风险及时处置，防止利用“合法身份”干坏事。

• 

  流程化安全运营

  支持用户自助注册、设备自助注册、权限开通自助申请，业务领导负责审批，管理流程灵活高效。支持多级审批，多人审批，可对接外部工作流系统，提升运营效率。