模块介绍

SiCAP-用户统一身份管理（IAM），基于一个企业仅需维系一套组织架构、一个企业仅使用一套用户身份管理系统、一个企业仅使用一套用户认证系统的设计理念，通过身份治理、权限治理、可信认证、审计与风控等功能模块，为用户构建统一身份管理系统，实现用户全生命周期可视化管控，满足统一身份管理、统一权限管理、统一认证管理、安全审计与风险控制需求。

功能介绍

• 统一账号管理

  构建统一的用户管理体系，一套组织机构、一套人员、一套主账号（ID）；支持各应用系统进行帐户收集管理与双向同步，简化用户及账号的管理复杂度，降低系统管理的安全风险；围绕用户构建其数字身份，整合各系统的账号信息，实现用户身份全生命周期统一管理；制定身份管理规范，可基于全局、组织、账号，灵活设置不同账号策略与密码策略；帐号体系共建互通，支持HR、OA、ESB、LDAP等数据接入；灵活扩展，满足个性需求，支持机构属性、人员属性自定义。
• 统一应用管理

  应用安全接入、秘钥、API管理；多种协议的应用集成：oauth2、CAS、OpenID、SAML、JWT、RestFul；应用接口、数据调用的灵活配置；应用数据的收集、下发。
• 统一权限管理

  平台自身权限，基于角色+组织机构层级可见性，实现菜单级、数据级权限细粒度管控；应用权限管理，支持应用的动态授权，可按照机构、岗位、用户组、用户授权应用；支持角色权限自定义与动态分配；所有资源账户统一集中授权管控，主从账号多维度匹配，细粒度分配；权限合规检查，有效验证权限合规性。
• 统一认证管理

  支持口令认证、Radius认证、Ldap认证、Ad域认证、短信认证、动态口令牌认证、手机口令牌认证、证书认证等多种认证方式；支持双因素认证与全系统混合认证，可根据不同的安全级别设置不同的登录认证模式；支持外接认证系统；提供SSO操作和使用。
• 安全审计记录

  用户操作日志、账号登录日志、认证日志、数据同步日志等进行统一管理、综合审计，及时发现安全相关问题，实现用户行为审计、认证审计、API审计。
• 全面风险管控

  提供事前预防，可灵活配置系统级、应用级的风险策略；支持根据用户的访问行为习惯，从时间、空间、行为、设备等维度，智能识别异常访问行为；提供事中控制，触发风控策略执行不同的风险管控措施，包括：阻断、二次认证、放行、告警；提供白名单机制，可设置系统级和应用级白名单；支持可信浏览器管理，使用非可信浏览器登录，触发风控规则；支持会话管理，支持异常在线会话注销操作。
• 统一门户自助服务

  身份管理流程化，建立自助服务中心，实现用户信息自助更新、账号申请等流程化管理；与外部流程对接，提供统一认证门户；支持应用访问权限可视化；支持账号自助注册、密码重置；支持入职、离职、权限申请、调岗、工作移交等业务流程自助申请；支持申请可视化展示，实时掌握处理进度；支持详细的审批历史记录、流程通知。