品高云应用身份认证与访问管理平台（简称 IAM）V5.0

适配芯片:
海光

适配操作系统：
麒麟

适配数据库：
达梦

适配中间件：
东方通

适配测试中心：
麒麟软件通用软硬件适配测试中心

成功案例：
0

品高云应用身份认证与访问管理平台（简称 IAM）面向的群体主要为在线SaaS服务的IT管理员或企业内部IT 信息中心的管理员和应用开发者，IT 信息管理员可以对企业（SaaS为多个企业租户）下的用户和部门组织架构树进行管理，企业应用开发者开发的应用可以按照标准协议对接IAM的统一认证，统一用户和统一授权功能，实现企业级的认证，用户和授权统一。

• 身份标识中心：身份管理包含用户管理、机构管理、 应用管理、 数据同步、 密码策略管理、 生物特征管理以及用户自服务等能力， 覆盖了用户全生命周期管理、 用户属性自定义、 用户电子身份唯一化、 用户电子身份自动化等多方面， 建立统一用户身份库， 集中管理组织内部员工、 外部用户等各类型人员的电子身份/账号， 从开通、 授权、 变更、 禁用、 删除进行全生命周期统一管理， 实现身份同步与聚合。
• 认证中心：提供各类应用的统一登录入口，实现一套账号体系登录、 全网通行； 融合多种认证方式， 构建统一认证服务能力， 支持包括密码、 证书、 短信等传统认证方式，指纹、 声纹、 人脸等生物识别方式， AD、 钉钉、 企业微信等第三方认证服务， QQ、 微信等社交认证服务等， 同时支持快速扩展其他认证方式； 平台能根据不同应用的安全等级设置、 访问人群、 风险指数， 灵活配置认证方式和访问策略。
• 统一授权：建立权限统一管理的入口，集中管理包含角色、 机构、 用户组、数据资源等权限。 根据身份权限流程实现业务权限、 系统权限的自动化赋予与回收， 确保可信的人在合理的时间访问适当的系统和数据；通过权限自动化规则引擎管理， 实现权限半自动授权和按规则自动授权， 支持按账号、组织、 岗位等不同维度进行授权。
• 审计服务：通过平台的日志审计功能记录用户访问行为，提供事后追溯能力， 同时定期对审计日志进行归档， 持久化保存日志数据。
  

• 5A一体化管理：包含对应用（Application），账号(Account)，认证(Authentication)，授权(Authorization)和审计(Audit)日志的统一管理，并且将管理结果的数据分发给其他的应用，实现一处管理，全局生效。
• 标准协议支持：IAM对外支持应用通过多种常见协议接入，如OAuth2, OIDC，LDAP，LTPA等等，对内对接已有认证源支持LDAP，数据库等标准认证源，也支持定制插件对接非标准认证源。通过这些标准协议，可以快速实现各种互联网产品的接入认证。
• 配置式数据同步分发引擎：外部应用可以通过配置直接实现从IAM稳定的数据同步，也可以通过IAM的API接口直接调用获取数据，或者自行开发同步程序同步数据。
• 增强微软AD：通过BingoIAM提供LDAP服务为企业用户提供基于LDAP的身份验证服务，将 AD 的用户和组织机构进行无缝迁移。让微软AD 与 BingoIAM 共存——AD 管理硬件层，BingoIAM 管理软件业务层，支持两者数据双向同步。