2023 年，隨著云計算、物聯(lián)網(wǎng)、人工智能等技術(shù)的快速發(fā)展，企業(yè)面臨著數(shù)字化轉(zhuǎn)型的巨大挑戰(zhàn)與機遇。身份統(tǒng)一管理是企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)，也是業(yè)務發(fā)展的關(guān)鍵。如何高效、安全、靈活地實現(xiàn)身份統(tǒng)一管理，成為企業(yè)亟待解決的首要課題。

華為云 OneAccess 是華為云在應用身份管理服務領(lǐng)域的重要創(chuàng)新，為企業(yè)提供貫穿全業(yè)務流程的身份訪問管理系統(tǒng)，保證合法的用戶、以適當?shù)臋?quán)限訪問受信任的的系統(tǒng)（應用）與設備，并對異常訪問行為進行實時預警與有效防范，為企業(yè)構(gòu)建「零信任」的安全架構(gòu)提供基礎(chǔ)。

華為云 OneAccess 四大核心能力

身份自動化管理

實現(xiàn)用戶、賬號、組織架構(gòu)等全量身份治理，納管應用、IOT 設備、服務器、堡壘機、數(shù)據(jù)庫、中間件、網(wǎng)絡設備等各類身份，覆蓋內(nèi)部員工、外部用戶、渠道用戶、服務商等多種用戶類型，實現(xiàn)身份狀態(tài)的自動化管理，簡化「入-轉(zhuǎn)-調(diào)-離」人事流程。

智能融合認證

提供統(tǒng)一的身份認證入口，支持單點登錄與多因素認證，據(jù)安全管理與用戶偏好設置單一或者組合認證方式，如社交認證、生物認證等，對敏感應用與風險行為進行二次認證，提升用戶體驗與安全性。

權(quán)限精細管理

實現(xiàn)敏感賬號、高權(quán)限賬號、異常賬號等的權(quán)限治理，支持細粒度的權(quán)限管理，可落地，可追溯，實現(xiàn)崗動權(quán)動、系統(tǒng)自動授權(quán)，提供權(quán)限的可視化與審計，保障權(quán)限的合理性與合規(guī)性。

特權(quán)賬號管理

實現(xiàn)特權(quán)賬號的統(tǒng)一按需登記-使用-回收，遵循權(quán)限最小化原則，實現(xiàn)特權(quán)憑證的動態(tài)輪換、一次一密，實現(xiàn)特權(quán)會話的實時監(jiān)控記錄，對敏感操作進行自動預警、高危操作進行中斷連接，有效防止特權(quán)賬號濫用與泄露。

2023 年，華為云 OneAccess 為各行各業(yè)行業(yè)貢獻最佳解決方案，贏得眾多企業(yè)信賴！

零售行業(yè)

華為云 OneAccess 為某跨國零售企業(yè)實現(xiàn)對全球分布的用戶進行集中管理與訪問控制，企業(yè)可快速開通、關(guān)閉用戶賬號，企業(yè)用戶在各個應用系統(tǒng)之間進行單點登錄，提升登錄體驗與效率。華為云 OneAccess 還提供多因素認證與智能訪問控制，據(jù)用戶訪問環(huán)境與行為風險，動態(tài)調(diào)整認證強度與權(quán)限范圍，有效保障企業(yè)資源信息安全。該企業(yè)共有 10 萬+用戶，接入了 200+應用，每天處理了 100 萬+次認證請求，實現(xiàn)全球用戶的身份統(tǒng)一管理。

科技行業(yè)

華為云 OneAccess 為某領(lǐng)先互聯(lián)網(wǎng)公司提供靈活的身份接入與管理服務，將本地身份中心、社交認證身份源統(tǒng)一，達成身份數(shù)據(jù)同步與回調(diào)，將用戶身份、權(quán)限同步到下游應用系統(tǒng)，方便應用系統(tǒng)的業(yè)務邏輯處理。該公司有 50 萬+用戶，接入了 1000+應用，每天處理了 500 萬+次認證請求，實現(xiàn)內(nèi)外部多應用的身份統(tǒng)一管理。

能源行業(yè)

華為云 OneAccess 為某國有能源企業(yè)建立了權(quán)威的用戶管理平臺與認證中心，實現(xiàn) 80 余萬用戶賬號的集中統(tǒng)一與實名制管理；建立了人力資源管理系統(tǒng)、各應用系統(tǒng)用戶賬戶的協(xié)同聯(lián)動機制；啟用了統(tǒng)一的強密碼安全策略，落實全部用戶信息集中管理、多系統(tǒng)共享，一套用戶名密碼體系、多系統(tǒng)單點登錄的管理模式，為用戶提供統(tǒng)一、便捷的單點登錄服務。該企業(yè)已集成了 3000 余個應用，管理了 1370 多萬應用賬號，每天認證數(shù)量達到 200 多萬次，實現(xiàn)多部門用戶的身份統(tǒng)一管理與訪問控制。

制造行業(yè)

華為云 OneAccess 為某制造業(yè)巨頭提供統(tǒng)一的身份認證授權(quán)服務，公司用戶在生產(chǎn)、設計、銷售、服務等多個業(yè)務系統(tǒng)間無縫切換，，提供「一站式」訪問體驗，減少用戶登錄負擔與時間，另外提供集中身份審計與報表功能，實時記錄、展示用戶操作日志、訪問日志等，便于企業(yè)安全監(jiān)測、分析。該企業(yè)有 30 萬+用戶，接入了 500+應用，每天處理了 200 萬+次認證請求，實現(xiàn)全球范圍用戶的身份統(tǒng)一管理。

未來展望

支持邊緣計算、軟件定義、人工智能等新技術(shù)的身份統(tǒng)一管理的華為云 OneAccess 在 2024 年，將繼續(xù)推出新技術(shù)服務，為企業(yè)提供優(yōu)質(zhì)解決方案，一睹為快：

·邊緣計算身份統(tǒng)一管理，讓企業(yè) 0 距離、高效能接入網(wǎng)絡，快速響應、處理網(wǎng)絡請求支撐低延遲、高性能業(yè)務，如智能制造、智慧城市、智能醫(yī)療。

·軟件定義身份統(tǒng)一管理，智能、可控的身份統(tǒng)一管理，企業(yè)可簡單地配置、管理網(wǎng)絡設備，動態(tài)調(diào)整優(yōu)化網(wǎng)絡策略、性能，精細地監(jiān)測保障網(wǎng)絡安全與運行質(zhì)量。

·人工智能身份接入，自動、人性化接入網(wǎng)絡，企業(yè)便捷使用、享受網(wǎng)絡服務功能，獲取智能分析、預測網(wǎng)絡狀態(tài)與需求得結(jié)果與建議。

華為云 OneAccess 打造全方位應用身份服務平臺，為企業(yè)提供多樣、智能、安全的專業(yè)解決方案。2024 年，華為云 OneAccess 將持續(xù)創(chuàng)新與優(yōu)化，為企業(yè)提供更優(yōu)質(zhì)的身份接入解決方案，與企業(yè)共同探索應用身份管理新模式，共享身份接入新價值成果。

審核編輯 黃宇