远光ECP用户中心产品是以用户为中心,基于多租户、多组织提供用户的账号、认证、授权、审计安全管理能力的业务中台,是所有应用安全认证和权限管控的基石,支持多租户管理、多组织管理的多领域集成应用,为业务系统提供统一的用户资源和权限资源进行集中的管理,提升业务系统安全管理能力、降低业务系统研发成本,实现用户统一管理、操作受控、轨迹可查。
企业用户中心的建设期需要面对什么问题呢?
1.企业多个业务系统数据不通用,不同的应用都有一套账号,容易引起混乱和管理不便。
2.企业应用系统逐渐云化,不同应用维护一套用户系统成本高。
3.企业应用系统需要可以为多个租户服务同一套应用模块下实现租户之间数据的隔离。
4.企业信息安全等保要求。
5.企业信息安全管理需要统一的审计管理。
6.企业如何处理员工多方式登录,多组织切换、权限分配等问题。
下面我们来看下远光ECP用户中心产品如何解决以上问题。
上图是用户中心在企业内的总体架构图
1.系统登录及单点登录
用户中心具备标准的登录门户也提供各应用系统通过用户中心与第三方系统进行认证,减少应用系统与第三方系统的多次集成,多个应用系统中,用户只需要登录就可以访问所有相互信任的应用系统,用户中心支持用户名/手机号/E-mail/身份证号/手机验证码/微信/支付宝多种方式认证登录。
2.账号管理
以用户为中心,来统一管理用户和角色信息,用户在不同的业务系统中承担着不同的角色,提供用户状态监控及查询,用户其他相关查询,角色的管理,并与第三方系统的用户集成。
3.租户管理
用户中心提供了租户信息注册管理,租户申请用户中心应用,租户之间数据相互隔离,对不同租户来说,只能操作属于自身的数据,而不能越界操作其他租户的数据,对不同租户的数据存储进行隔离,来保证不同租户的数据安全性、数据存储容量可拓展、以及租户的访问性能。
4.多组织管理
用户中心维护基本组织单元,与第三方系统进行组织集成,提供组织角色的扩展,在组织角色下构建特定领域的组织范围和组织关系。
5.权限管理
统一的权限框架:用户角色权限、用户组织权限和角色功能权限,权限资源注册。
6.审计管理
建设全面的日志采集需求:统一采取日志,集中管理分析。记录用户访问系统的全部操作行为,查询审计日志、定位业务和数据问题,各种维度对审计日志进行统计分析采集、分析、告警、统计和备份存储,不同的管理角色可集中查看各自管理审计的运行状况、可在第一时间获知当前发生的安全事件告警、满足等级保护合规性检查。
用户中心典型应用场景:
• 企业内部用户管理混乱、权限越级等现象的-统一用户管理。
• 应用安全正在因为大量的系统建设而受到威胁(一个帐户多个使用者等威胁)-租户隔离。
• IT部门统一集中的管理需求正在加大。