飞网身份认证和访问管理系统(FW-IAM)

    飞网身份认证和访问管理系统(FW-IAM)提供集中的身份认证和管理、集中的权限验证和管理、集中的角色分配和下发,实现整体的、一致的安全效果;使用标准接口,规范业务系统的开发、集成、测试和运维。
  • 统一身份

    统一身份

    提供组织内部的数字身份生命周期管理功能,使用SCIM 2.0进行跨域身份管理,支持LDAP的身份同步。
  • 统一权限

    统一权限

    业务系统可使用FW-IAM输出的角色信息自行限定访问权限;或者在FW-IAM中集中配置访问控制策略,访问业务系统时需要先调用FW-IAM的权限接口,根据权限判断结果决定是否给出响应。
  • 统一日志

    统一日志

    业务系统可使用FW-IAM提供的集中日志输出组件,配置并使用集中日志功能,也可配置集中记录完整的可观测性指标(日志、指标、跟踪数据)。
  • 单点登录

    单点登录>

    提供身份认证和访问管理功能,用户可以使用一组登录凭证访问多个业务系统。提供单点登出功能,业务系统可通过会话管理执行单点登出策略。
  • 全标准化

    全标准化

    统一业务系统的开发标准、安全标准。支持OAUTH 2.0、OpenID Connect、FAPI、Credential Issuer、ACRS、WS-Federation、SAML 2.0、SCIM 2.0等标准协议。
  • 金融级安全

    金融级安全

    支持各种类型的业务系统,其中包括支持金融级API(FAPI)安全保障的业务系统,FAPI标准由OpenID基金会扩展,可用于金融行业的API增强安全要求。
  • 灵活认证

    灵活认证

    系统默认提供控制台、密码、邮件、短信、Webauthn、推送平台等认证方式的一种或多种组合,支持设置基于Oauth的扩展登录。
  • 凭证验证

    凭证验证

    提供用户访问凭证验证功能,提供可验证和防篡改的凭证发行,如数字证书的发行和验证。
  • 增强认证

    增强认证

    提供多种身份认证方式自定义组合认证(多因素身份认证),并可以通过身份验证上下文在业务系统中提供补充的身份认证,如敏感操作时通常会要求提供短信验证码。
  • 扫码认证

    扫码认证

    支持使用专门的移动APP扫码认证,该APP使用 FIDO U2F标准协议开发,采用公钥加密技术实现身份认证。
  • 团队隔离

    团队隔离

    支持团队隔离,不同团队间有互相独立的角色和用户、业务系统(Oauth客户端)、资源系统。
  • 丰富案例

    丰富案例

    支持多种类型的业务系统进行身份认证,标准的业务系统、符合FAPI2.0的业务系统、其他类型的业务系统。
上次更新: