身份全生命周期管理

實現(xiàn)用戶信息集中存儲以及用戶在各應(yīng)用系統(tǒng)中賬號的集中管理。結(jié)合用戶管理的不同場景，如入職、調(diào)崗、返聘、離職等，提供自動化創(chuàng)建、權(quán)限變更、賬號禁用、賬號刪除等功能。

應(yīng)用單點登錄

統(tǒng)一訪問入口，用戶單點登錄所有授權(quán)應(yīng)用。支持按CAS、SAML2.0、OAuth2.0、OIDC標(biāo)準(zhǔn)協(xié)議集成，實現(xiàn)應(yīng)用系統(tǒng)單點登錄，不可改造的應(yīng)用還支持通過插件代填方式集成。

融合多因素認(rèn)證

對內(nèi)外部認(rèn)證源及各種認(rèn)證方式進(jìn)行統(tǒng)一管理和調(diào)度，如短信、OTP、二維碼掃描等。支持按照系統(tǒng)安全級別為應(yīng)用系統(tǒng)配置不同的智能認(rèn)證組合。

自然人實名認(rèn)證

將逐步支持多種實名機(jī)制，可按照風(fēng)險等級進(jìn)行認(rèn)證等級配置，支持短信、身份證號等多種不同的認(rèn)證渠道。

多級權(quán)限管理模型

將不同系統(tǒng)的權(quán)限統(tǒng)一納管，按照用戶、崗位、群組/角色等方式進(jìn)行授權(quán)。支持平臺級、應(yīng)用級、核心級、細(xì)粒度級等多級權(quán)限管控，提供權(quán)限分級審批等功能。

智能訪問控制

用戶可基于訪問上下文信息（訪問時間/地點/設(shè)備等）和用戶操作日志，使用設(shè)定的規(guī)則實時判斷用戶訪問過程中的風(fēng)險。如果發(fā)現(xiàn)風(fēng)險可以實時調(diào)度認(rèn)證方式加強(qiáng)校驗，實現(xiàn)自適應(yīng)的智能訪問控制。

集中身份審計

用戶可以集中管理操作日志、訪問日志等，可以通過內(nèi)置報表引擎進(jìn)行可視化展示。

用戶自助服務(wù)中心

提供用戶信息維護(hù)服務(wù)，使身份庫能夠及時更新和維護(hù)準(zhǔn)確的身份信息；提供用戶自助修改、密碼找回功能，提供用戶自助注冊功能，有效提高管理效率。