En 400-6655-581
1

消费者

消费者

构建C端用户一账通体系,实现C端身份数据集中管控,强化C端帐号安
全防护

业务现状

缺少2C用户
统一管理

消费者用户当前采取分散管理方式,缺少用户全生命周期闭环管理;
消费者用户账号开通与回收,采取手工管理方式,IT管理复杂与周期较长;
消费者用户访问业务应用,无统一访问ID,需采取多账号多密码方式。

2C用户存在较大
安全风险

消费者业务系统采取分散安全管控,存在弱密码、无安全策略等情况;
部分消费者业务系统缺少统一安全及多样化认证能力,系统较容易被入侵及非法访问;
部分消费者业务系统用户账号无加密及安全保护,存在数据泄露和被盗取风险。

2C业务合规审计
无法追溯

消费者用户账号烟囱式管理,存在违建账号、僵尸账号及后门严重漏洞;
消费者业务系统管理与操作无统一监管与审核,无法进行审计分析和责任追溯;
消费者业务系统出现访问安全异常,缺少主动式安全风险预警与应对机制。

线上线下业务联动性
缺少融合

用户使用交叉业务系统,需要多套访问路径进行进行频繁切换,体验差和效率低;
厂端应用与C端应用的服务交换和业务融合,需要基于身份体系打通应用孤岛
信息化系统建设越来越多,缺少全域用户标签与画像。

缺少统一安全
规范与标准

大部分消费者业务系统缺少全公司层面安全要求和规范;
新业务系统开发与上线,需要一套完善的安全接入与合规标准。

 

方案架构

应用场景

  • 统一身份中心

    注册、修改、删除、启用、禁用、分级分权、身份供给

  • 统一认证中心

    密码、人脸、指纹、二维码、OTP、微信、微博、QQ及认证编排、会话管理、令牌颁发、校验

  • 用户自助中心

    账号管理、安全管理、认证策略及数据开放授权、回收、第三方账号绑定

  • 多访问触点管理

    触点注册、凭证分配、服务授权、接入方式、认证策略

  • 风险检测中心

    基于IP、基于位置、基于时间、基于设备、基于被访问对象、基于习惯对接黑产手机、IP、设备

  • 服务授权中心

    服务注册、授权、使用者鉴权、黑白名单、频次控制

  • 开发者中心

    权限申请、接入指引、协议接入
    接口接入、SDK下载、接口测试

  • 标准与规范

    接入指引、SDK下载、安全规范、运维规范

业务价值

构建C端身份治理体系,实现全域用户安全自主可控
融合线下线上的身份安全治理体系,提升信息安全、业务安全
 
为数字化转型,业务创新,提供数据输入和驱动
实现简单高效IT管理,提升最终用户体验