身份全生命周期管理

提供統(tǒng)一用戶身份和憑證管理服務，集中存儲全生命周期的用戶賬號和數(shù)據(jù)信息，同時提供標準API，快速集成身份管理能力

優(yōu)勢

支持本地身份中心

與用戶本地身份中心（如AD）基于標準協(xié)議（如LDAP）集成，實現(xiàn)組織、身份數(shù)據(jù)的同步，保護存量數(shù)據(jù)資產(chǎn)

支持社交認證身份源

預集成個人社交認證身份源（如微信、QQ）、企業(yè)社交認證身份源（如華為WeLink），提供靈活的用戶登錄體驗

支持身份數(shù)據(jù)同步

提供事件回調(diào)模式，支持SCIM協(xié)議，可以選擇相應模式/協(xié)議，將身份數(shù)據(jù)同步到下游應用

統(tǒng)一門戶，一次登錄所有授權(quán)應用

提供統(tǒng)一的訪問入口，實現(xiàn)企業(yè)各個業(yè)務系統(tǒng)的一次登錄，單點登錄所有授權(quán)應用，提升用戶的登錄認證體驗

優(yōu)勢

支持豐富應用的單點登錄

與1000+第三方應用標準化預集成，一次登錄，免密訪問所有授權(quán)應用

多協(xié)議適配

支持CAS、SAML2.0、OAuth2.0、OIDC等多種協(xié)議，輕松接入多種數(shù)據(jù)源

支持集中式應用導航

“一站式”訪問所有受信任的應用，無多套賬號、多個URL、多個入口、多次登錄的困擾

統(tǒng)一認證管理

對內(nèi)外部認證源及各種認證方式進行統(tǒng)一管理和調(diào)度，如密碼、OTP、二維碼掃描、短信驗證碼等，支持按照系統(tǒng)安全級別為應用系統(tǒng)配置不同的智能認證組合

優(yōu)勢

多樣化的認證方式

已提供靜態(tài)密碼、OTP、二維碼、短信驗證方式，將逐步提供手勢驗證、生物特征驗證方式，保障用戶的接入驗證安全

移動設(shè)備協(xié)同認證

支持通過移動端App調(diào)用智能移動設(shè)備數(shù)據(jù)采集和比對能力，用戶生物特征數(shù)據(jù)不上傳，保護用戶隱私

智能訪問控制

基于事先預設(shè)好的風險管理規(guī)則，對用戶訪問元數(shù)據(jù)（賬號、時間、地點、設(shè)備、認證方式、行為、特定風險等）進行多維度分析，通過設(shè)計風險阻斷機制，實時告知管理員及用戶存在的潛在風險，并可主動阻斷風險，以實現(xiàn)智能訪問控制

優(yōu)勢

千人千面的智能訪問控制

自動分析用戶接入時間、接入地點、接入設(shè)備等環(huán)境風險和訪問應用的保護等級要求，對訪問行為進行風險評級，自動觸發(fā)預設(shè)的條件訪問控制策略  

條件訪問控制策略自定義

支持租戶自定義訪問控制策略，靈活組合時間、地點、設(shè)備等環(huán)境要素，對風險行為設(shè)置攔截、二次認證等多種應對措施