上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù)，具有高內(nèi)聚松耦合,、易擴展和易維護等特性；快速支持并適應單機,、雙機,、分布式、集群,、私有云、共有云,、容器等部署方式，輕松滿足客戶的高負載容災需求,，甚至兩地三中心的部署要求。應用集中管理:對企業(yè)應用統(tǒng)一納管,，集中管理，減少管理成本,。身份集中管理:對賬號集中定義、集中維護,，方便管理員進行身份管理。集中授權(quán)管理:構(gòu)建統(tǒng)一權(quán)限管理,，集中授權(quán)，實現(xiàn)權(quán)限管理可視可控,。智能運維安全管理平臺SiCAP監(jiān)控和控制用戶的會話，以防止未授權(quán)的訪問,。用戶身份治理

在運維中,，需要經(jīng)常進行文件傳輸操作，但數(shù)據(jù)泄露,、運維人員誤操作、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,，進行文件的上傳、下載,、更新、復制,、剪切、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細粒度授權(quán)時,，針對FTP,、SFTP、RDP、應用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控，嚴格控制文件的操作權(quán)限,，確保文件傳輸安全可控，同時全*記錄操作過程,，便于事后合規(guī)審查和事故追責，滿足審計需求,。文件傳輸管控，強化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運維安全管理能力.CMDB價值智能運維安全管理平臺SiCAP提供代理審批功能,，滿足日常運維工作連續(xù)性。

上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些,？

用戶全生命周期細粒度管理

完成各系統(tǒng)的賬號信息整合,，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應用系統(tǒng)的同步機制，簡化用戶及賬號的管理復雜度,，降低系統(tǒng)管理的安全風險,。

用戶權(quán)限和認證數(shù)字化統(tǒng)一管理

打通用戶,、角色,、崗位、組織機構(gòu),、用戶組等的訪問控制技術(shù),，實現(xiàn)支持多應用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能,；同時，實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認證,，提供近20種認證,，可靈活設(shè)置和使用。

自主服務(wù)與自動化驅(qū)動***推行

提供標準化自助服務(wù),，例如：密碼找回、自行解鎖,、權(quán)限申請、賬號開通等,，可提升工作效率,，簡化工作。

開放平臺和豐富標準接口

規(guī)范采用微服務(wù)技術(shù)架構(gòu),，并提供豐富對接的接口規(guī)范,，方便應用、服務(wù)接入,。

SiCAP-OMA小功能：文件傳輸協(xié)議運維

在運維中，需要經(jīng)常進行文件傳輸操作，堡壘機作為運維操作的安全接入點和集中管控平臺,，要求必須具備文件傳輸協(xié)議運維能力，使運維人員能夠?qū)δ繕嗽O(shè)備進行文件的管理與維護,。SiCAP-OMA提供文件傳輸協(xié)議運維能力,。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設(shè)備進行文件上傳、下載,、更新、復制,、剪切、刪除等文件傳輸相關(guān)操作,實現(xiàn)對目標設(shè)備的文件管控,。文件傳輸協(xié)議運維,簡化了運維人員對目標設(shè)備文件的管理流程,促進了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。 智能運維安全管理平臺SiCAP支持圖形協(xié)議運維,，包括：RDP、VNC,、XWIN等。

在日常運維工作中,，不同角色人員負責的工作內(nèi)容不同,，針對重要決策,，需要各個角色從不同角度評估風險、合規(guī)性和可行性,，發(fā)現(xiàn)潛在問題,，減少錯誤決策帶來的負面影響,，提高決策的整體質(zhì)量,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供多級審批流控制功能。對于電子密碼工單,、特殊運維以及批量運維等運維類型,，可針對不同的運維場景，設(shè)置多級審批流,，包括各審批階段的審批人范圍,、審批權(quán)限、以及審批人通知方式,。企事業(yè)單位根據(jù)需求,，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個層級的審核與批準,。通過多級審批流控制,，有助于提高決策的合理性和透明度，同時嚴格限制權(quán)限濫用的風險.智能運維安全管理平臺SiCAP支持多協(xié)議運維的能力,，以滿足不同設(shè)備的運維需求,。鏈路管理

以數(shù)據(jù)為基礎(chǔ)，場景為導向,，算法為支撐,，基于大數(shù)據(jù)、機器學習,、深度學習等技術(shù),。用戶身份治理

方案優(yōu)勢SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細粒度管理完成各系統(tǒng)的賬號信息整合，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應用系統(tǒng)的同步機制,，簡化用戶及賬號的管理復雜度，降低系統(tǒng)管理的安全風險,。用戶權(quán)限和認證數(shù)字化統(tǒng)一管理打通用戶,、角色、崗位,、組織機構(gòu),、用戶組等的訪問控制技術(shù)，實現(xiàn)支持多應用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能,；同時，實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認證,，提供近20種認證,，可靈活設(shè)置和使用,。自主服務(wù)與自動化驅(qū)動***推行提供標準化自助服務(wù)，例如：密碼找回,、自行解鎖,、權(quán)限申請、賬號開通等,，可提升工作效率，簡化工作,。開放平臺和豐富標準接口規(guī)范采用微服務(wù)技術(shù)架構(gòu),，并提供豐富對接的接口規(guī)范，方便應用,、服務(wù)接入,。 用戶身份治理