以聯(lián)軟科技零信任身份管理IAM系統(tǒng)為基礎(chǔ)的《政府行業(yè)IAM解決方案》，以“用戶管理、應(yīng)用管理、權(quán)限管理、認(rèn)證管理、審計分析、應(yīng)用門戶”六大功能組件，提供統(tǒng)一認(rèn)證管理、統(tǒng)一組織架構(gòu)、統(tǒng)一授權(quán)管理、統(tǒng)一審計管理、統(tǒng)一賬號管理、單點登錄等安全能力，實現(xiàn)以用戶為中心實現(xiàn)賬號的生命周期管理。該方案包括以下內(nèi)容：

用戶管理：包含數(shù)據(jù)源管理、組織用戶管理、用戶標(biāo)簽管理、用戶自注冊；數(shù)據(jù)源可以支持LDAP同步、API同步、數(shù)據(jù)庫同步、FTP同步、Excel導(dǎo)入等多種方式；組織用戶管理，包含用戶試圖、用戶管理等；

應(yīng)用管理：支持應(yīng)用認(rèn)證接入模板管理，提供應(yīng)用增刪改查、應(yīng)用接入控制；應(yīng)用賬號管理：支持IAM主賬號與應(yīng)用從賬戶兩種策略，用戶主賬號映射并關(guān)聯(lián)應(yīng)用賬號，支持應(yīng)用賬號新增、導(dǎo)入、刪除、綁定、解綁管理；應(yīng)用賬號同步，平臺推送組織與賬號到應(yīng)用系統(tǒng)LDAP、AD目錄、數(shù)據(jù)庫、API等，提供應(yīng)用公共賬號管理、授權(quán)綁定到個人用戶，個人用戶真實身份登錄使用公共賬號；應(yīng)用特殊賬號，支持應(yīng)用多賬戶管理，支持應(yīng)用賬號委托，按用戶（組）維度對應(yīng)用授權(quán)，用于特殊用戶授權(quán)。

權(quán)限管理：通過配置授權(quán)級別、授權(quán)范圍、授權(quán)功能與權(quán)限實現(xiàn)最小顆粒度授權(quán)，聯(lián)軟零信任身份管理IAM系統(tǒng)的動態(tài)授權(quán)是通過將ABAC和RBAC策略進(jìn)行組合下發(fā)，達(dá)到靈活的訪問控制基線的目的。

認(rèn)證管理：支持多種身份認(rèn)證，多因素認(rèn)證、分級認(rèn)證，賬密、短信，動態(tài)驗證碼認(rèn)證、微信、釘釘、掃碼、指紋等多種認(rèn)證方式，支持單點登錄，提升員工使用體驗。

審計分析：支持身份分析，重復(fù)賬號、僵尸賬號、孤兒賬號、違規(guī)賬號，用戶賬號狀態(tài)分析；行為分析，連續(xù)多次登錄失敗，短時間頻繁登錄，異地登錄，非工作時間登錄，同一IP多次不同賬戶登錄，修改密碼次數(shù)等。