▪ 消费者用户当前采取分散管理方式,缺少用户全生命周期闭环管理;
▪ 消费者用户账号开通与回收,采取手工管理方式,IT管理复杂与周期较长;
▪ 消费者用户访问业务应用,无统一访问ID,需采取多账号多密码方式。
▪ 消费者业务系统采取分散安全管控,存在弱密码、无安全策略等情况;
▪ 部分消费者业务系统缺少统一安全及多样化认证能力,系统较容易被入侵及非法访问;
▪ 部分消费者业务系统用户账号无加密及安全保护,存在数据泄露和被盗取风险。
▪ 消费者用户账号烟囱式管理,存在违建账号、僵尸账号及后门严重漏洞;
▪ 消费者业务系统管理与操作无统一监管与审核,无法进行审计分析和责任追溯;
▪ 消费者业务系统出现访问安全异常,缺少主动式安全风险预警与应对机制。
▪ 用户使用交叉业务系统,需要多套访问路径进行进行频繁切换,体验差和效率低;
▪ 厂端应用与C端应用的服务交换和业务融合,需要基于身份体系打通应用孤岛
▪ 信息化系统建设越来越多,缺少全域用户标签与画像。
▪ 大部分消费者业务系统缺少全公司层面安全要求和规范;
▪ 新业务系统开发与上线,需要一套完善的安全接入与合规标准。
注册、修改、删除、启用、禁用、分级分权、身份供给
密码、人脸、指纹、二维码、OTP、微信、微博、QQ及认证编排、会话管理、令牌颁发、校验
.png)
账号管理、安全管理、认证策略及数据开放授权、回收、第三方账号绑定
触点注册、凭证分配、服务授权、接入方式、认证策略
.png)
基于IP、基于位置、基于时间、基于设备、基于被访问对象、基于习惯对接黑产手机、IP、设备
服务注册、授权、使用者鉴权、黑白名单、频次控制
.png)
权限申请、接入指引、协议接入
接口接入、SDK下载、接口测试
接入指引、SDK下载、安全规范、运维规范
沪公网安备 31011502012922号
