竹云IDaas身份云

竹云IDaaS（身份云）产品功能与优势

核心功能

1. 统一身份管理（IAM）

• 支持多源身份数据集成（AD、LDAP、HR系统等），实现账号全生命周期管理

• 提供自动化账号开通/回收，匹配企业组织架构变更

2. 单点登录（SSO）

• 支持SAML 2.0、OAuth 2.0、OIDC等协议，一键登录所有授权应用

• 集成企业微信、钉钉、飞书等第三方平台，移动端无缝接入

3. 多因素认证（MFA）

• 动态令牌（TOTP）、短信/邮件验证、生物识别（指纹/人脸）等多层级防护

• 基于风险策略的自适应认证，平衡安全与用户体验

4. 权限精细化管控

• RBAC/ABAC模型支持，实现最小权限分配

• 敏感操作动态授权审批，支持工单流程集成

5. 审计与合规

• 全链路操作日志记录，满足等保2.0、GDPR等合规要求

• 实时异常行为检测（如异地登录、高频失败尝试）并告警

6. API安全网关

• 保护企业内部API接口，动态令牌鉴权+流量控制

• 支持微服务架构下的细粒度访问授权

产品优势

1. 开箱即用

• 预置金融、政务、医疗等行业合规模板，快速通过等保测评

• 标准化连接器支持800+常见应用系统（如SAP、Oracle、用友）

2. 高可用架构

• 分布式集群部署，服务可用性99.99%，支持千万级并发认证

• 多地容灾备份，数据持久化存储

3. 无侵入集成

• 无需改造现有系统，通过代理或API方式30天完成典型部署

• 提供SDK/低代码平台，支持企业自定义开发

4. 成本优化

• 替代传统IDM硬件，CAPEX降低70%

• 按需订阅模式，灵活扩展用户规模

5. 国产化适配

• 全栈信创兼容（鲲鹏、麒麟、达梦等）

• 支持国密算法SM2/SM3/SM4加密传输

6. AI驱动安全

• 用户行为基线分析，UEBA引擎实时识别内部威胁

• 通过MITRE ATT&CK框架模拟攻击路径，主动加固防御