本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

如果您需要帮助,请点击这里

什么是OneAccess统一身份与访问管理

  • 在数字时代,数字身份(Digital Identity)是一切数字活动的基础。对数字身份进行管理,统一ID,将提升数字活动参与方的互信,促进数据互通,让数字资源的运转和共享效率大幅度提高。

    华为统一身份与访问管理产品OneAccess是贯穿政企机构全业务流程的身份访问管理系统(业界俗称IAM, Identity and Access Management  ),通过OneAccess,您可以将不同维度的人员纳入统一管理,打通信息孤岛,加速“烟囱” 系统的融合,控制“什么人”,以“什么方式”访问业务系统和管理数据的权限,并对异常访问行为进行实时预警和有效防范。

  • OneAccess统一身份与访问管理架构图

使用OneAccess能够帮您……

  • 提升用户体验

    • 统一身份,单点登录、免密登录可信应用

    • 统一入口,减轻登录地址记忆负担

  • 增强信息安全

    • 四级权限管控,定期权限审视,确保用户权限最小化

    • 智能预警协同多因素认证,保障接入安全

  • 易管理省成本

    • 自动识别僵尸账号、孤儿账号等并进行相应处理

    • 支持用户自助服务,降低企业IT支持成本

  • 满足合规要求

    • 强化机构组织的网络系统安全设计

    • 帮助企业开展合规审计

OneAccess能做什么

为企业和政府提供统一用户身份和凭证管理服务,集中存储、全生命周期的用户的账号和数据信息,用户自服务,同时提供统一的规范和标准,保障不同类型的业务系统安全快速地接入OneAccess平台。

提供统一的访问入口和统一的融合认证中心,实现政府和企业各个业务系统的一次登录,免密登录所有可信应用,提升用户的登录认证体验。同时,提供静态密码、短信验证码、二维码、人脸识别等多种因素认证,保障用户的接入认证安全。

提供统一的授权管理平台,实现基于用户角色和用户属性的权限分配(RBAC和ABAC)。OneAccess可管理用户的四类权限:平台级权限(平台自身操作权限)、应用级权限(用户可访问的应用)、核心级权限(用户在应用内部的角色)以及细粒度级权限(应用菜单、按钮、表单类权限),通过四类权限的管控,提升政府机构和企业内部管理员和运维人员的效率。

基于事先预设好的风险管理规则,对用户访问元数据(时间、地点、习惯、账号、关系、行为、权限等)进行全面分析,通过设计风险阻断机制,实时告知管理员及用户存在的潜在风险,并可主动阻断风险,以实现智能风险管控。

根据用户账号状态、认证日志、访问日志、操作日志、同步日志、系统日志等数据,进行统计分析,可视化、图形化地展示跟用户相关的日志记录,追溯用户行为,做到事后审计。

典型应用场景:政企员工账号与权限管理

OneAccess帮助政企进行一键式、自动化的员工账号和权限管理,贯穿从入职、转岗、离岗的生命周期全过程,降低账号维护的工作量,减少遗漏和失误,同时提高员工体验。

  • 报到准备

    自动创建员工ID、录入相关信息

    从HR等系统同步员工ID信息

  • 入职/在岗

    根据岗位需要手动/自动授予资源访问权限

    支持员工自助授权

    支持统一访问和单点登录登出

    依据策略进行风险监测和预警

  • 信息变更

    根据规则触发相关操作通知

    支持员工自助维护

  • 离职/退休

    审计员工操作记录

    自动禁用应用访问权限

    一键回收员工ID账号

分享链接到: