解決方案基于銀河麒麟高級服務(wù)器操作系統(tǒng)V10，在保證基礎(chǔ)運(yùn)行環(huán)境安全、穩(wěn)定、高效、靈活的基礎(chǔ)上，以用戶身份數(shù)據(jù)為中心，針對企業(yè)全場景的數(shù)字身份進(jìn)行整合管理，通過構(gòu)建集中用戶管理中心，打通各異構(gòu)系統(tǒng)之間的用戶身份數(shù)據(jù)通道，實(shí)現(xiàn)用戶全生命周期自動化管理、SSO多業(yè)務(wù)系統(tǒng)單點(diǎn)登錄、MFA強(qiáng)認(rèn)證、UEBA智能風(fēng)險監(jiān)測、細(xì)粒度權(quán)限、審計管理及自助服務(wù)，基于安全提供更高效、便捷的管理能力和業(yè)務(wù)能力。

• 芯片架構(gòu)：飛騰、鯤鵬，兆芯，海光

• 整機(jī)硬件：派拉IAM易捷版（軟硬件）一體機(jī)、國產(chǎn)整機(jī)

• 操作系統(tǒng)：銀河麒麟高級服務(wù)器操作系統(tǒng)V10

• 基礎(chǔ)軟件：達(dá)夢數(shù)據(jù)庫，人大金倉數(shù)據(jù)庫

• 應(yīng)用軟件：派拉統(tǒng)一身份管理與安全認(rèn)證軟件

• 全面自主創(chuàng)新，安全穩(wěn)定

• 支持軟硬件一體機(jī)，迅捷部署

• 一體化零信任理念，無限擴(kuò)展

• 全行業(yè)覆蓋，高性價比

統(tǒng)一身份治理場景

在企業(yè)客戶辦公、運(yùn)營、管理等場景中，涉及員工、客戶、供應(yīng)商、經(jīng)銷商、合作伙伴等多重身份數(shù)據(jù)，需要針對這些復(fù)雜數(shù)據(jù)進(jìn)行集中管控、統(tǒng)一授權(quán)。解決方案基于銀河麒麟安全、可靠、高性能的操作系統(tǒng)，以統(tǒng)一身份治理目標(biāo)，匯聚身份信息數(shù)據(jù)，結(jié)合API網(wǎng)關(guān)平臺將賬號信息安全高效地分發(fā)給其他應(yīng)用系統(tǒng)，實(shí)現(xiàn)人員、組織、崗位數(shù)據(jù)的全生命周期管理。

統(tǒng)一安全認(rèn)證場景

企業(yè)認(rèn)證場景一般包括辦公系統(tǒng)、ERP、生產(chǎn)系統(tǒng)等內(nèi)部應(yīng)用認(rèn)證；移動應(yīng)用認(rèn)證和電商、消費(fèi)者等系統(tǒng)為代表的線上應(yīng)用認(rèn)證等。

解決方案支持多種認(rèn)證協(xié)議對接，可以建立統(tǒng)一訪問入口，提供統(tǒng)一的訪問控制和用戶安全管理，通過認(rèn)證管理、認(rèn)證策略配置、認(rèn)證融合管理、認(rèn)證調(diào)度及認(rèn)證協(xié)議配置等功能為企業(yè)提供安全可信的單點(diǎn)登錄認(rèn)證中心。并針對多元化或集團(tuán)管控模式，提供集中管控，分級管控以及聯(lián)邦互信管理模式和業(yè)務(wù)場景。

多因素認(rèn)證場景

當(dāng)前應(yīng)用訪問、系統(tǒng)和設(shè)備登錄的環(huán)境復(fù)雜，傳統(tǒng)單一的認(rèn)證方式無法保障應(yīng)用系統(tǒng)和終端設(shè)備的登錄安全。越來越多的各行業(yè)客戶開始使用多因素認(rèn)證。

解決方案提供了基于銀河麒麟高級服務(wù)器操作系統(tǒng)的多因素認(rèn)證平臺，內(nèi)置動態(tài)口令認(rèn)證、二維碼認(rèn)證，并可集成短信認(rèn)證、生物識別認(rèn)證，第三方數(shù)字證書、RSA認(rèn)證等多種認(rèn)證方式驗(yàn)證用戶身份，支持自定義登錄策略、二次認(rèn)證策略和風(fēng)險策略，對用戶訪問環(huán)境和訪問行為進(jìn)行動態(tài)風(fēng)險評估，并基于策略，匹配相應(yīng)安全等級的認(rèn)證方式，提高用戶認(rèn)證的安全性。