产品概述

最近更新时间:2024-08-20 10:42:41

我的收藏

什么是账号连接器

账号连接器(TencentCloud IDaaS)致力于为企业提供身份认证和数据管理服务,作为新一代企业身份连接平台,可针对多身份源进行数据清洗和数据聚合,适配复杂多样的企业既有应用和认证系统,实现企业应用身份的打通和连接。

产品功能

统一目录(UD)

实现对人员、组织架构及人员组等多维度身份数据的储存及权限规则管理。

功能描述
详细说明
企业统一目录管理
存储企业最基本的人员和组织架构信息。
支持人员的生命周期管理。
提供激活、离职、停用等多个状态。
对象管理
基础对象配置:除人员、用户组等基础对象外,还可自定义对象,例如客户、财务等。
对象属性管理:除基础属性外,还可以根据自己的业务需求设置自定义属性。
认证源管理
支持外部认证源的账号密码或凭证信息登录。
允许用户自定义认证源。
支持多认证源同时存在,登录时可灵活切换。
密码策略
密码强度:支持配置密码长度、复杂度和黑名单等内容。
密码重置:支持配置密码有效期和过期重置等内容。
密码安全:支持配置验证方式、账号锁定和解锁规则等内容。
生效范围:支持根据人员或部门分配密码策略。

账号生命周期管理(LCM)

功能描述
详细说明
同步工作流
将不同服务之间的账号打通,有效追踪各个系统之间的账户关联关系。
通过灵活制定特殊规则,根据属性来设置使用应用系统的权限范围。
同步数据流
对每一个对象同步关系进行同步数据流配置。
数据流由不同的节点构成,每个节点负责不同的对数据的处理能力。
转换:转换节点提供数据转换和映射功能。
删除:对删除节点不同行为的配置。
通知:节点动作完成后,进行外部通知。
更新/创建:调用目标系统的对应 API 进行数据新建和更新。
匹配:将目标应用与数据源的数据进行匹配。
同步预览:可根据同步状态筛选,展示每一条数据要进行的同步操作,完成在同步之前的数据校准。
同步日志:记录了同步成功及失败的数据,同时展示出失败的原因,也能根据报错信息调整数据。

安全审计(SA)

功能描述
详细说明
日志审计
员工登录门户日志、员工登录应用日志、员工登出应用日志、管理员分配应用日志、数据同步日志。
管理员分级分权
安全合规:管理授权、业务操作、审计监察均可独立授权。
精细分权:各级授权均可编辑、查看。
分级管理:各分类权限均可分级授权。
批量授权:通过管理员组批量管理同类授权。

多因素认证(MFA)

账号连接器提供多种二次验证方式,包括扫码、OTP(一次性密码认证)、推送通知等。
登录策略:分别包括全局以及应用登录策略:
全局登录策略是对用户登录账号连接器 portal 行为的管控。
应用登录策略是对用户通过账号连接器 portal 单点登录具体应用系统行为的管控。

统一管理企业身份账号及应用

预集成大量市场主流的 SaaS 和本地部署应用,同时支持 SDK 及标准协议快速适配多样的企业既有应用。
作为认证中台,上游集成企业各类第三方认证系统,实现企业应用认证的互联互通。