本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
在数字时代,数字身份(Digital Identity)是一切数字活动的基础。对数字身份进行管理,统一ID,将提升数字活动参与方的互信,促进数据互通,让数字资源的运转和共享效率大幅度提高。
华为统一身份与访问管理产品OneAccess是贯穿政企机构全业务流程的身份访问管理系统(业界俗称IAM, Identity and Access Management ),通过OneAccess,您可以将不同维度的人员纳入统一管理,打通信息孤岛,加速“烟囱” 系统的融合,控制“什么人”,以“什么方式”访问业务系统和管理数据的权限,并对异常访问行为进行实时预警和有效防范。
OneAccess统一身份与访问管理架构图
• 统一身份,单点登录、免密登录可信应用
• 统一入口,减轻登录地址记忆负担
• 四级权限管控,定期权限审视,确保用户权限最小化
• 智能预警协同多因素认证,保障接入安全
• 自动识别僵尸账号、孤儿账号等并进行相应处理
• 支持用户自助服务,降低企业IT支持成本
• 强化机构组织的网络系统安全设计
• 帮助企业开展合规审计
为企业和政府提供统一用户身份和凭证管理服务,集中存储、全生命周期的用户的账号和数据信息,用户自服务,同时提供统一的规范和标准,保障不同类型的业务系统安全快速地接入OneAccess平台。
提供统一的访问入口和统一的融合认证中心,实现政府和企业各个业务系统的一次登录,免密登录所有可信应用,提升用户的登录认证体验。同时,提供静态密码、短信验证码、二维码、人脸识别等多种因素认证,保障用户的接入认证安全。
提供统一的授权管理平台,实现基于用户角色和用户属性的权限分配(RBAC和ABAC)。OneAccess可管理用户的四类权限:平台级权限(平台自身操作权限)、应用级权限(用户可访问的应用)、核心级权限(用户在应用内部的角色)以及细粒度级权限(应用菜单、按钮、表单类权限),通过四类权限的管控,提升政府机构和企业内部管理员和运维人员的效率。
基于事先预设好的风险管理规则,对用户访问元数据(时间、地点、习惯、账号、关系、行为、权限等)进行全面分析,通过设计风险阻断机制,实时告知管理员及用户存在的潜在风险,并可主动阻断风险,以实现智能风险管控。
根据用户账号状态、认证日志、访问日志、操作日志、同步日志、系统日志等数据,进行统计分析,可视化、图形化地展示跟用户相关的日志记录,追溯用户行为,做到事后审计。
OneAccess帮助政企进行一键式、自动化的员工账号和权限管理,贯穿从入职、转岗、离岗的生命周期全过程,降低账号维护的工作量,减少遗漏和失误,同时提高员工体验。
自动创建员工ID、录入相关信息
从HR等系统同步员工ID信息
根据岗位需要手动/自动授予资源访问权限
支持员工自助授权
支持统一访问和单点登录登出
依据策略进行风险监测和预警
根据规则触发相关操作通知
支持员工自助维护
审计员工操作记录
自动禁用应用访问权限
一键回收员工ID账号
