产品简介
业务现状缺少2C用户统一管理▪消费者用户当前采取分散管理方式,缺少用户全生命周期闭环管理;▪消费者用户账号开通与回收,采取手工管理方式,IT管理复杂与周期较长;▪消费者用户访问业务应用,无统一访问ID,需采取多账号多密码方式
产品介绍
业务现状
缺少2C用户
统一管理
▪ 消费者用户当前采取分散管理方式,缺少用户全生命周期闭环管理;
▪ 消费者用户账号开通与回收,采取手工管理方式,IT管理复杂与周期较长;
▪ 消费者用户访问业务应用,无统一访问ID,需采取多账号多密码方式。
2C用户存在较大
安全风险
▪ 消费者业务系统采取分散安全管控,存在弱密码、无安全策略等情况;
▪ 部分消费者业务系统缺少统一安全及多样化认证能力,系统较容易被入侵及非法访问;
▪ 部分消费者业务系统用户账号无加密及安全保护,存在数据泄露和被风险。
2C业务合规审计
无法追溯
▪ 消费者用户账号烟囱式管理,存在违建账号、僵尸账号及后门严重漏洞;
▪ 消费者业务系统管理与操作无统一监管与审核,无法进行审计分析和责任追溯;
▪ 消费者业务系统出现访问安全异常,缺少主动式安全风险预警与应对机制。
线上线下业务联动性
缺少融合
▪ 用户使用交叉业务系统,需要多套访问路径进行进行频繁切换,体验差和效率低;
▪ 厂端应用与C端应用的服务交换和业务融合,需要基于身份体系打通应用孤岛
▪ 信息化系统建设越来越多,缺少全域用户标签与画像。
缺少统一安全
规范与标准
▪ 大部分消费者业务系统缺少全公司层面安全要求和规范;
▪ 新业务系统开发与上线,需要一套完善的安全接入与合规标准。
方案架构
应用场景
统一身份中心
注册、修改、删除、启用、禁用、分级分权、身份供给
统一认证中心
密码、人脸、指纹、二维码、OTP、微信、微博、QQ及认证编排、会话管理、令牌颁发、校验
用户自助中心
账号管理、安全管理、认证策略及数据开放、回收、第三方账号绑定
多访问触点管理
触点注册、凭证分配、服务、接入方式、认证策略
风险检测中心
基于IP、基于位置、基于时间、基于设备、基于被访问对象、基于习惯对接黑产手机、IP、设备
服务中心
服务注册、、使用者鉴权、黑白名单、频次控制
中心
权限申请、接入指引、协议接入
接口接入、SDK下载、接口测试
标准与规范
接入指引、SDK下载、安全规范、运维规范
业务价值
- 构建C端身份治理体系,实现全域用户安全自主可控
- 融合线下线上的身份安全治理体系,提升信息安全、业务安全
-
- 为数字化转型,业务创新,提供数据输入和驱动
- 实现简单高效IT管理,提升最终用户体验