飞网身份认证和访问管理系统(FW-IAM)
飞网身份认证和访问管理系统(FW-IAM)提供集中的身份认证和管理、集中的权限验证和管理、集中的角色分配和下发,实现整体的、一致的安全效果;使用标准接口,规范业务系统的开发、集成、测试和运维。
统一身份
提供组织内部的数字身份生命周期管理功能,使用SCIM 2.0进行跨域身份管理,支持LDAP的身份同步。
统一权限
业务系统可使用FW-IAM输出的角色信息自行限定访问权限;或者在FW-IAM中集中配置访问控制策略,访问业务系统时需要先调用FW-IAM的权限接口,根据权限判断结果决定是否给出响应。
统一日志
业务系统可使用FW-IAM提供的集中日志输出组件,配置并使用集中日志功能,也可配置集中记录完整的可观测性指标(日志、指标、跟踪数据)。
单点登录>
提供身份认证和访问管理功能,用户可以使用一组登录凭证访问多个业务系统。提供单点登出功能,业务系统可通过会话管理执行单点登出策略。
全标准化
统一业务系统的开发标准、安全标准。支持OAUTH 2.0、OpenID Connect、FAPI、Credential Issuer、ACRS、WS-Federation、SAML 2.0、SCIM 2.0等标准协议。
金融级安全
支持各种类型的业务系统,其中包括支持金融级API(FAPI)安全保障的业务系统,FAPI标准由OpenID基金会扩展,可用于金融行业的API增强安全要求。
灵活认证
系统默认提供控制台、密码、邮件、短信、Webauthn、推送平台等认证方式的一种或多种组合,支持设置基于Oauth的扩展登录。
凭证验证
提供用户访问凭证验证功能,提供可验证和防篡改的凭证发行,如数字证书的发行和验证。
增强认证
提供多种身份认证方式自定义组合认证(多因素身份认证),并可以通过身份验证上下文在业务系统中提供补充的身份认证,如敏感操作时通常会要求提供短信验证码。
扫码认证
支持使用专门的移动APP扫码认证,该APP使用 FIDO U2F标准协议开发,采用公钥加密技术实现身份认证。
团队隔离
支持团队隔离,不同团队间有互相独立的角色和用户、业务系统(Oauth客户端)、资源系统。
丰富案例
支持多种类型的业务系统进行身份认证,标准的业务系统、符合FAPI2.0的业务系统、其他类型的业务系统。