背景、需求分析：

随着5G时代的到来，传统基于边界围墙式被动防护手段已经过时，仅针对用户身份管理与访问控制已无法满足物联网、云计算、大数据环境下的泛在（人、物、设备、网络、应用、数据）身份管理需求，且日益严格的监管与合规安全要求，需要企业建立一套有效的泛在身份管理机制的基础上，才能发挥各种安全设备和软件的能力，建立主动防御的城墙，保障网络环境的安全。

常见问题

●各应用系统账号管理分散，缺少统一的管理机制

●共用账号、无主账号现象大量存在，无法定位责任人

●应用系统认证各自独立，没有统一认证策略，没有建立安全的单点登录机制

●采用传统的账号与口令认证方式，安全强度低

●授权管理和访问控制缺少完整性、真实性、抗抵赖性等安全信任保障

●无法满足企业进行集中身份与访问过程记录与审计需要

构建以身份为核心的统一身份认证管理平台，覆盖内外部用户体系，逐步接入设备、网络、应用/API、数据身份体系。为应用系统提供多样化的身份管理和认证服务能力，解决现有身份数据分散、跨系统身份互信互认等问题，保障企业的应用信息安全。

●泛在全生命周期管理

●统一用户管理

●统一认证服务

●统一身份鉴别

●权限与访问控制

●监管与审计管理

●零信任安全管理

●泛在全流程身份管控，覆盖泛在身份管理模型，为自然人、法人、设备、应用、数据建立身份并予以管理

●身份即安全，以安全身份标识贯穿所有业务应用；身份隐私与数据保护

●身份即服务，可信可控的身份安全能力；统一身份服务能力输出

●零信任，情景感知、持续认证、动态授权功能落地

●六种单点登录业务场景，覆盖各类单点登录业务类型

●标准化+定制化，满足需求

●对应用侵入性低，方便集成

●身份梳理模式化，快速实施