奇安信网神零信任统一身份认证与管理系统是一款身份管理与认证产品，作为零信任产品（可信代理，可信访问控制台，可信环境感知系统）的补充，解决客户在没有身份系统的场景下零信任的落地实现。提供统一身份管理，身份生命周期管理，应用账号供给，支持OIDC、SAML、OAuth2.0、CAS协议为应用系统提供单点登录，支持应用级、功能级、API的授权。

用户价值丨CUSTOMER VALUES

简化管理

统一账号开通、供应，管理员只需要为每个人实体人维护一份账号。身份生命周期管理，调岗，离职及权限变动等统一管理，简化管理员维护并能保持数据一致。

提升用户体验

统一认证，用户一次登录就可以访问多个应用系统，方便用户使用，提升用户使用体验。自适应认证，保证用户使用体验的同时，最大限度提 升身份可靠性，防止身份冒用。用户自服务操作，实现管理自治，减少流程等待时间。

保障安全合规

持续环境风险评估和动态访问控制，满足最小权限原则，防止用户主动恶意破坏以及被动操作。日志集中管理，用户行为可追溯。信任等级和风险事件可视化。密码策略，账号策略统一管理，降低安全风险。

降低运营成本

管理流程自动化，规避人为犯错。用户、设备、应用的集中管理，减少重复建设的资源投入。管理员利用账号分析，权限分析，报表分析等做好数据治理，保障数据持续有序。

产品功能丨PRODUCT FUNCTIONS

统一身份管理

支持对组织机构、用户、设备、应用等多种身份的统一管理。能汇聚多个身份源数据，实现身份数据的归一化管理。并可以实现用户与应用账号的映射，提供应用账号供给。

统一认证

支持OIDC、SAML、OAuth2.0、CAS协议为应用系统提供单点登录。能根据时间、IP位置、终端环境、用户行为、应用安全等级等自适应的执行多因子认证，满足认证强度又能保证用户使用体验。

统一授权

采用RBAC（Role-based Access Control）+ ABAC（Attribute Based Access Control）的授权方式，支持以完成某类业务需要建立权限基线。支持根据时间、IP位置、终端环境、用户行为等访问上下文环境动态过滤调整权限，实现最小化授权。

自服务与工作流

既支持内置的工作流引擎，提供用户注册，设备注册，权限申请等日常的业务需求可以通过自助申请开通这些业务功能。也可以与企业现有工作流系统对接，在现有工作流中完成用户注册，设备注册，权限申请等。

零信任联动

与零信任可信访问控制台联动，作为零信任的身份基础设施，提供身份数据、认证、权限管理、策略管理。

产品优势丨PRODUCT ADVANTAGE

持续身份分析

通过对用户登录日志分析，发现休眠账号、共享账号、特权账号滥用、孤儿账号等安全隐患。通过对用户访问日志分析，发现潜在过度授权问题和用户越权访问行为。

动态访问控制

支持自适应登录认证，可疑风险触发多因子认证，可简化用户操作，提升用户体验，平衡易用性和安全性。持续分析用户环境和访问行为，发现风险及时处置，防止利用“合法身份”干坏事。

流程化安全运营

支持用户自助注册、设备自助注册、权限开通自助申请，业务领导负责审批，管理流程灵活高效。支持多级审批，多人审批，可对接外部工作流系统，提升运营效率。

零信任能力叠加

本产品支持与奇安信零信任安全解决方案配合使用，为零信任安全解决方案提供身份安全基础设施，统一策略管理，进行风险联动。