比特授权云 IAM方案

帐号授权

IAM(Identity and Access Management)即“身份识别与访问管理”。具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。

IAM是比特授权云的重要组成部分,可以为软件及应用开发商提供专业、安全、可扩展的身份管理、设备管理及访问控制能力。 它将企业和开发商从自行维护用户的注册、登录、管理等繁琐问题中解脱出来,提供了安全、易用、一致的登录和管理体验。

开发商可以在比特授权云IAM中接入不同的身份源以统一管理,包括企业身份源、社会化身份源和比特授权云本地用户池。

开发商根据不同的商业模式为软件及应用建立授权方案。比特授权云支持包括基于用户角色、访问规则和功能控制在内的访问控制模式,以及包括云授权、集团授权和单机授权在内的授权管理模式。

用户管理

比特授权云IAM可以对来自不同身份源的用户进行管理。

  • 企业身份源:企业现有身份源,通过自定义数据库访问、回调接口或其它身份源访问协议与比特授权云IAM连接。
  • 社会化身份源:支持用户使用如微信这样的社会化登录方式。
  • 比特授权云本地用户池:在比特授权云IAM中直接创建或导入用户。

开发商可以同时管理和使用多个身份源。并可创建多个用户池进行独立管理和访问。

身份源管理

托管登录页

每一个开发商工作区都是一个独立的用户池,比特授权云IAM为开发商用户池提供了可定制域名的托管登录页,供用户登录使用。

开发商应用可以使用OAuth2.0等协议通过托管登录页安全登录应用,而无需自己维护和开发登录相关的页面内容,用户登录口令也不会暴露于应用界面中。

托管登录页

单点登录SSO

比特授权云IAM支持用户池内应用的单点登录。

用户池下的一个应用通过托管登录页登录后,其它通过托管登录页登录的应用则无需在登录时重复输入登录口令。同样,当一个应用退出时,其它应用也将同步登出。

单点登录SSO同时提供了用户池的应用展示页。用户可以通过应用展示页查看和登录自己的应用。

管理员门户

比特授权云IAM为开发商的集团客户提供了管理员门户网站,用于集团管理员统一管理自己的用户,并分配授权。

通过为客户添加管理员帐号,开发商可以将集团内部的用户管理能力下发给客户,从而极大降低对最终用户的管理工作。

用户管理页面

云保保MFA

云保保MFA是比特授权云提供的身份管理MFA方案,它允许将Web应用与登录设备绑定,以进一步增强用户登录安全。

010-82755781

微信咨询