本文旨在深度剖析集团型企业在新质生产力和数字化转型过程中面临的身份管理问题，今天分享最后一篇。芯盾时代 IAM 厂商，针对集团型企业的身份管理问题，给出了自己的答案，供大家参考。

统一身份是集团型企业数字化转型的必由之路

（一）企业用户身份服务咨询方案

集团型企业内部人员在日常业务流程中，面临复杂组织结构、IT 系统众多、人事管理和 IT 管理流程异构的客观情况，且外部人员类型多，外部身份属性使人员管理面临不确定性，同时需要使用业务流程场景覆盖广，大企业的外部人员身份和权限服务和管理面临灵活性、实时性、安全性挑战。

芯盾时代 IAM 系统为企业内部人员提供了应用访问、身份自服务和权限自服务方面的流程化支撑能力。IAM 内置统一身份模型服务、自动授权管理服务、多因素认证中心服务，能够对接兼容不同外部人员身份源和业务管理流程，为外部用户提供身份自注册服务和多因素认证能力，为不同外部用户提供安全、便捷的统一身份服务能力。

（二） IAM 统一身份安全管理能力

1.统一身份管理能力

芯盾时代 IAM 为企业人员身份模型提供统一管理能力、为企业多身份源提供统一整合能力、为企业身份管理流程提供统一对接能力，以及提供应用账号适配管理能力。

2.统一权限管理能力

芯盾时代 IAM 具备统一权限管理能力。包括由上游人事系统驱动的自动授权能力、集成 IT 审批流程和人事管理流程的权限调整能力、集团统建应用分级管理能力，以及细粒度的权限集中管理能力。

3.统一认证管理能力

芯盾时代 IAM 依托移动安全核心技术、提供多因素认证能力、灵活的认证策略、丰富的认证业务场景，满足企业安全、合规、易用诉求。

4.统一身份审计能力

芯盾时代 IAM 系统具备审计中心服务。利用零信任模型、流式计算技术、规则引擎技术，实现对管理员操作行为、内部用户登录认证行为、内部用户应用访问行为、内部用户账号风险、权限合规风险、用户应用资源访问行为、外部用户身份风险的风险审计与动态的访问控制。

5.企业零信任安全体系建设身份支撑能力

IAM 系统作为零信任的核心支撑技术，管理不同用户和实体的身份权限。从身份安全管理的角度，零信任架构是借助身份和访问管理（IAM）框架实现对人/设备/系统的全面、动态、智能的访问控制。芯盾时代深刻理解 IAM 系统在零信任安全架构中身份核心的作用，IAM 系统已实现与零信任 SDP 的完美融合，能够帮助企业在未来零信任系统建设中，真正落地零信任安全能力。

6.企业国产信创适配能力

芯盾时代 IAM 积极应对信创发展趋势，在自身环境适配和帮助企业实现 IT 管理信创适配两方面，在企业域控信创适配和网络设备管理信创适配方面均具备完善的解决方案能力。

芯盾时代具备全栈零信任身份安全产品和服务能力，IAM 系统服务国内众多央企、集团企业，对大企业在统一身份管理需求痛点理解深刻，交付经验丰富，能够真正帮助企业打通信息流程数字化孤岛，规范人员身份安全管理、提升人员使用效率和企业生产效率。