产品亮点
1、账号管理
包括主账号和从账号管理,主账号为用户账号,从账号为原IT系统帐号。通过主从账号的方式,将身份和授权分离开来,增强身份认证和系统授权的可靠性,从本质上解决帐号管理混乱问题,为认证、授权、审计提供保障。
2、身份认证
为提高访问安全性,系统提供高强度身份认证功能,支持本地认证与第三方认证服务器对接,如AD域、LDAP、Radius等,另外支持OTP动态令牌、短信、UsbKey、数字证书、人脸识别等多种认证方式进行双因子强认证,保证身份可靠性。
3、集中授权
强调的“集中”是逻辑上的集中,而不是物理上的。系统提供统一的授权界面,不但可以做到基于应用边界的粗粒度授权,例如授权用户可以访问哪些资产,还可以做到基于应用内部的细粒度授权,例如限制用户的操作行为。
4、操作
将人员的操作记录为日志,管理人员可以在系统中查看相关的审计日志。操作审计主要审计人员的帐号管理、认证、账号分配情况、权限分配情况、账号使用(登录、资源访问、操作行为)等情况,所有操作有据可查。
产品说明
一、客户价值
1、满足合规要求
通过集中统一管理、双因子认证、权限控制、密码周期性变更、实名制审计等功能,助力企业满足相关政策要求。
2、提高运维效率
通过系统提供的H5运维、单点登录等功能,无需安装运维工具,不必记忆资产密码,通过浏览器即可快速运维。
3、控制运维风险
对运维人员的操作权限进行控制,对于高风险命令可设置黑白名单,避免误操作和权限滥用的情况发生。
4、完善定责体系
将帐号与自然人相关联,实现每次运维Who、Where、When、What的记录,增强对运维人员和资产的可管、可追溯能力。
二、购买方式
云服务器ECS后,请及时联系销售或者阿里云天融信客服,进一步商务沟通。
三、产品使用
请下载使用指南,联系当地技术支持或者阿里云上天融信客服协助指导。
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内
