Giải pháp quản lý định danh và xác thực tập trung HIPT IAM Platform:
IAM (Identity and Access Management) là một khái niệm và mô hình quản lý định danh và xác thực điện tử trong môi trường CNTT. Nó đảm bảo rằng chỉ những người dùng có quyền truy cập hợp lệ mới được phép sử dụng tài nguyên, ứng dụng và dịch vụ của một hệ thống CNTT.
Giải pháp quản lý định danh và xác thực tập trung HIPT IAM Platform bao gồm các công nghệ, quy trình và chính sách để quản lý các thông tin định danh của người dùng, xác thực danh tính và quản lý quyền truy cập vào các tài nguyên hệ thống. Mục tiêu của HIPT IAM Platform là đảm bảo tính toàn vẹn, bảo mật và tuân thủ quyền riêng tư trong việc quản lý quyền truy cập.
Các yếu tố cốt lõi của giải pháp HIPT IAM Platform bao gồm:
- Xác thực (Authentication): Xác định danh tính của người dùng thông qua việc xác minh thông tin đăng nhập như tên người dùng và mật khẩu, chứng chỉ số, thẻ thông minh hoặc các phương pháp xác thực khác.
- Ủy quyền (Authorization): Quyết định quyền truy cập của người dùng sau khi đã xác thực thành công. Quyền truy cập có thể dựa trên vai trò, nhóm người dùng hoặc các chính sách quản lý quyền.
- Quản lý định danh (Identity Management): Quản lý vòng đời của thông tin định danh của người dùng bao gồm tạo, cập nhật và xóa tài khoản người dùng, quản lý thông tin cá nhân và thực hiện các thay đổi liên quan đến định danh.
- Kiểm soát quyền truy cập (Access Control): Giám sát và kiểm soát quyền truy cập vào các tài nguyên hệ thống. Điều này đảm bảo rằng người dùng chỉ có quyền truy cập đúng vào các tài nguyên cần thiết cho công việc của họ.
- Quản lý phiên (Session Management): Theo dõi và kiểm soát phiên làm việc của người dùng, đảm bảo tính bảo mật và xác thực liên tục trong quá trình sử dụng hệ thống.
Các tính năng chính của giải pháp HIPT IAM Platform:
- Cho phép quản lý tập trung với số lượng tài khoản người dùng không giới hạn.
- Quản lý tập trung chính sách quản trị, chính sách bảo mật, Quản lý vòng đời của tài khoản (cấp, thay đổi, thu hồi).
- Cho phép thiết lập các quy trình cấp phát/thu hồi tài khoản và quyền truy cập khác nhau cho các ứng dụng theo phân cấp từ Quản trị hệ thống tập trung tới quản trị viên của từng hệ thống ứng dụng.
- Hỗ trợ cơ chế ủy quyền tài khoản, cho phép thiết lập thông tin uỷ quyền theo thời hạn và tự động thu hồi uỷ quyền khi hết hạn uỷ quyền
- Có cơ chế single sign-on, cung cấp sẵn các plugin hỗ trợ tích hợp dễ dàng với các phần mềm ứng dụng khác
- Hỗ trợ nhiều cơ chế xác thực khác nhau như: Tài khoản/mật khẩu; OTP Email; OTP device code/QRcode; OTP SMS; Xác thực qua Time Based OTP Authentication Provider.
- Cung cấp sẵn công cụ phân tích nhật ký hệ thống trên nền web, có các chức năng phân tích thông minh để chủ động phát hiện sớm các rủi ro và tối ưu tính bảo mật của hệ thống, Cho phép tích hợp dữ liệu log theo các chuẩn SysLog, OS Log, Application Log và chuẩn SIEMs.
- Cung cấp sẵn công cụ Quản lý Active Directory (AD) trên nền Web
- Đáp ứng kiến trúc thiết kế IAM platform 5 lớp gồm IT Audit, Remember Me, SSO User Access, Federated FARM, IAM Workspace.
- …
Lợi ích khi sử dụng giải pháp Quản lý định danh và xác thực tập trung HIPT IAM Platform:
- Xác thực và có thể truy cập 1 lần vào các ứng dụng đã được tích hợp (SSO)
- Quản lý đặc quyền tập trung nâng cao
- Tăng cường bảo mật tập trung
- Tạo ra một nguồn dữ liệu quản lý danh tính duy nhất hỗ trợ cho quản trị nguồn nhân lực (HR)
- Tập trung hóa việc kiểm tra (auditing) và phân tích nhật ký người dùng (logging)
- Dễ dàng phân loại cũng như quản lý các đặc quyền cho cá nhân trong tổ chức
- Dễ dàng tích hợp với phần mềm & ứng dụng di động có sẵn khác.
- Tránh chồng chéo tài khoản /mật khẩu/ truy cập trong hệ thống tổ chức, dễ dàng khởi tạo và loại bỏ tài các khoản người dùng khi được định danh & là duy nhất
- Kiểm tra, theo dõi và giám sát hoạt động của người dùng tập trung
- …