以聯(lián)軟科技零信任身份管理IAM系統(tǒng)為基礎(chǔ)的《政府行業(yè)IAM解決方案》，以“用戶管理、應(yīng)用管理、權(quán)限管理、認(rèn)證管理、審計(jì)分析、應(yīng)用門(mén)戶”六大功能組件，提供統(tǒng)一認(rèn)證管理、統(tǒng)一組織架構(gòu)、統(tǒng)一授權(quán)管理、統(tǒng)一審計(jì)管理、統(tǒng)一賬號(hào)管理、單點(diǎn)登錄等安全能力，實(shí)現(xiàn)以用戶為中心實(shí)現(xiàn)賬號(hào)的生命周期管理。該方案包括以下內(nèi)容：

用戶管理：包含數(shù)據(jù)源管理、組織用戶管理、用戶標(biāo)簽管理、用戶自注冊(cè)；數(shù)據(jù)源可以支持LDAP同步、API同步、數(shù)據(jù)庫(kù)同步、FTP同步、Excel導(dǎo)入等多種方式；組織用戶管理，包含用戶試圖、用戶管理等；

應(yīng)用管理：支持應(yīng)用認(rèn)證接入模板管理，提供應(yīng)用增刪改查、應(yīng)用接入控制；應(yīng)用賬號(hào)管理：支持IAM主賬號(hào)與應(yīng)用從賬戶兩種策略，用戶主賬號(hào)映射并關(guān)聯(lián)應(yīng)用賬號(hào)，支持應(yīng)用賬號(hào)新增、導(dǎo)入、刪除、綁定、解綁管理；應(yīng)用賬號(hào)同步，平臺(tái)推送組織與賬號(hào)到應(yīng)用系統(tǒng)LDAP、AD目錄、數(shù)據(jù)庫(kù)、API等，提供應(yīng)用公共賬號(hào)管理、授權(quán)綁定到個(gè)人用戶，個(gè)人用戶真實(shí)身份登錄使用公共賬號(hào)；應(yīng)用特殊賬號(hào)，支持應(yīng)用多賬戶管理，支持應(yīng)用賬號(hào)委托，按用戶（組）維度對(duì)應(yīng)用授權(quán)，用于特殊用戶授權(quán)。

權(quán)限管理：通過(guò)配置授權(quán)級(jí)別、授權(quán)范圍、授權(quán)功能與權(quán)限實(shí)現(xiàn)最小顆粒度授權(quán)，聯(lián)軟零信任身份管理IAM系統(tǒng)的動(dòng)態(tài)授權(quán)是通過(guò)將ABAC和RBAC策略進(jìn)行組合下發(fā)，達(dá)到靈活的訪問(wèn)控制基線的目的。

認(rèn)證管理：支持多種身份認(rèn)證，多因素認(rèn)證、分級(jí)認(rèn)證，賬密、短信，動(dòng)態(tài)驗(yàn)證碼認(rèn)證、微信、釘釘、掃碼、指紋等多種認(rèn)證方式，支持單點(diǎn)登錄，提升員工使用體驗(yàn)。

審計(jì)分析：支持身份分析，重復(fù)賬號(hào)、僵尸賬號(hào)、孤兒賬號(hào)、違規(guī)賬號(hào)，用戶賬號(hào)狀態(tài)分析；行為分析，連續(xù)多次登錄失敗，短時(shí)間頻繁登錄，異地登錄，非工作時(shí)間登錄，同一IP多次不同賬戶登錄，修改密碼次數(shù)等。