什么是账号连接器
账号连接器(TencentCloud IDaaS)致力于为企业提供身份认证和数据管理服务,作为新一代企业身份连接平台,可针对多身份源进行数据清洗和数据聚合,适配复杂多样的企业既有应用和认证系统,实现企业应用身份的打通和连接。
产品功能
统一目录(UD)
实现对人员、组织架构及人员组等多维度身份数据的储存及权限规则管理。
功能描述 | 详细说明 |
企业统一目录管理 | 存储企业最基本的人员和组织架构信息。 支持人员的生命周期管理。 提供激活、离职、停用等多个状态。 |
对象管理 | 基础对象配置:除人员、用户组等基础对象外,还可自定义对象,例如客户、财务等。 对象属性管理:除基础属性外,还可以根据自己的业务需求设置自定义属性。 |
认证源管理 | 支持外部认证源的账号密码或凭证信息登录。 允许用户自定义认证源。 支持多认证源同时存在,登录时可灵活切换。 |
密码策略 | 密码强度:支持配置密码长度、复杂度和黑名单等内容。 密码重置:支持配置密码有效期和过期重置等内容。 密码安全:支持配置验证方式、账号锁定和解锁规则等内容。 生效范围:支持根据人员或部门分配密码策略。 |
账号生命周期管理(LCM)
功能描述 | 详细说明 |
同步工作流 | 将不同服务之间的账号打通,有效追踪各个系统之间的账户关联关系。 通过灵活制定特殊规则,根据属性来设置使用应用系统的权限范围。 |
同步数据流 | 对每一个对象同步关系进行同步数据流配置。 数据流由不同的节点构成,每个节点负责不同的对数据的处理能力。 转换:转换节点提供数据转换和映射功能。 删除:对删除节点不同行为的配置。 通知:节点动作完成后,进行外部通知。 更新/创建:调用目标系统的对应 API 进行数据新建和更新。 匹配:将目标应用与数据源的数据进行匹配。 同步预览:可根据同步状态筛选,展示每一条数据要进行的同步操作,完成在同步之前的数据校准。 同步日志:记录了同步成功及失败的数据,同时展示出失败的原因,也能根据报错信息调整数据。 |
安全审计(SA)
功能描述 | 详细说明 |
日志审计 | 员工登录门户日志、员工登录应用日志、员工登出应用日志、管理员分配应用日志、数据同步日志。 |
管理员分级分权 | 安全合规:管理授权、业务操作、审计监察均可独立授权。 精细分权:各级授权均可编辑、查看。 分级管理:各分类权限均可分级授权。 批量授权:通过管理员组批量管理同类授权。 |
多因素认证(MFA)
账号连接器提供多种二次验证方式,包括扫码、OTP(一次性密码认证)、推送通知等。
登录策略:分别包括全局以及应用登录策略:
全局登录策略是对用户登录账号连接器 portal 行为的管控。
应用登录策略是对用户通过账号连接器 portal 单点登录具体应用系统行为的管控。
统一管理企业身份账号及应用
预集成大量市场主流的 SaaS 和本地部署应用,同时支持 SDK 及标准协议快速适配多样的企业既有应用。
作为认证中台,上游集成企业各类第三方认证系统,实现企业应用认证的互联互通。
