华为云 OneAccess 应用身份管理服务，认证授权双保驾，身份管理的选择关键

认证授权双保驾，身份管理的选择关键——华为云 OneAccess 应用身份管理服务

一、数据暴露和办公场分散带来访问控制挑战

远程办公全球化使「身份安全管理」愈加重要：

·潜在的网络威胁不断增多，从内部员工无意的错误操作到外部黑客的有意攻击，任何差池都可能导致企业资料被盗用或损坏，甚至引发大范围网络安全事件。对企业而言，建立完善可靠的身份安全防护机制非常必要。

·有效的身份管理机制能够确保获授权的用户才可访问或修改特定资源，并记录每步操作，为企业数据安全提供双重保险。基于角色的权限分配模型（RBAC）是一种广泛使用的身份管理方法，它可准确规定出特定职位或角色分配到特定权限，让管理清晰、简单。

·智能化身份管理体系可切实提升业务质量，自动处理应用访问和账号鉴权问题。员工无需记住数不清的密码，管理员亦无须手动审查每项访问请求，他们可将精力放在更重要的任务上，如开发新服务或改进现有服务等。

身份管理是所有企业应给予关注和资源投入去处理的严肃课题。华为云 OneAccess 针对挑战，提供化解良方！

华为云应用身份管理服务 OneAccess是贯穿企业/政府全业务流程的身份访问管理系统，提供集中式的数字身份管理、认证、授权、监控和审计平台，保证合法的用户、以适当的权限访问受信任的的系统（应用）和设备，并对异常访问行为进行实时预警和有效防范，为企业/政府构建“零信任”的安全架构提供基础。

在访问安全方面，华为云 OneAccess 通过用户行为分析（UBA），持续监控网络活动，并立即识别出与既定模式不符的行为。当检测到潜在风险或违规操作时，系统会同步发出预警，及时防止信息被非法访问或泄露。

它实现了基于角色的权限策略管理，能清晰、精准地定义每个身份可访问的特定资源，及可进行的操作。这个设计不仅大幅简化系统管理员的工作，同时避免因权限过度导致的安全问题。

其弹性伸缩机制可灵活适应业务变更，满足企业不断增长和演进的需求。例如，业务在快速扩张等突发情况下，华为云 OneAccess 能够批量动态调整认证服务数量，杜绝企业组织扩张带来的认证阻塞等隐患。

二、华为云 OneAccess 特点分析及价值

用一套机制实现数字身份管理、认证、授权、监控、审计，保证合法用户以适当权限访问受信任的设备和应用，有效防范异常访问行为并实时预警。——华为云 OneAccess 安全管理「全生命周期企业身份」

1.用户行为分析(UBA)：华为云 OneAccess 收集并分析操作日志、活动记录等信息，智能识别用户行为模式是否正常，自动捕获潜在风险及时报告潜在恶意活动。例如，某个员工突然跨部门尝试暴力访问内部资源，华为云 OneAccess 将当即发出预警并自动阻断该类动作，加强企业数据资产保护。

图1管控流程示意图

2.角色权限控制:以「角色授权」策略匹配组织结构和职责，结合华为积累多年的网络安全经验和 AIGC 实践，华为云 OneAccess 采取多因素认证(MFA)、单点登录(SSO)、权限无缝衔接等技术，满足精细化、标准化的权限分配需求，形成综合防御体系保护企业内部数据，并简化权限管理。

图2智能访问防控示意图

3.弹性扩展机制：提供角色访问控制（RBAC）模型，管理员可自定义不同角色对应权限，在企业业务即将或正在经历变化期间，按需对身份源进行临时或长期变更，无论企业体量增减，华为云 OneAccess 都能确保企业内部连续稳定运行，不出纰漏。

图3贯穿企业身份全生命周期安全示意图

4.无死角防护：受益于华为技术专家团队支持，华为云 OneAccess 在身份验证领域具显著优势。不仅支持如静态密码、OTP、二维码、短信、手势验证、生物特征验证，且可协同移动设备认证，通过移动端 APP 采集设备数据作能力比对，以多样化认证最大限度实现全方位「无感验证」。

图4认证框架示意图

5.清除冗余建设：华为云 OneAccess 减少安全事件导致的经济损失的同时，关注节省用户成本，采用统一身份管理平台和应用导航门户整合分散环节的建设，让企业降低 IT 成本，释放投资空间。

图5集中式导航示意图

提倡先进实战技术创新，华为云 OneAccess 是企业成功通往数字换转型，释放核心竞争力的关键。

三、华为云 OneAccess 适用范围

华为云 OneAccess 主要面向需进行身份管理、提升网络访问安全，改良数字化组织结构的机构与企业。具体包括：

1.大中小型企业

无论规模大小,华为云 OneAccess 都能为机构内部的网络安全保驾护航，特别是对于拥有大批员工和敏感数据的企业来说，身份管理服务尤为重要。

2.政府机关

通常涉及公民信息处理，因此访问安全是前提，可靠有效的网络身份管理工具是必备。

3.教育机构

学校等教育机构的人员信息流动和诸多在线资源需求，要求身份管理环境安全。

4.医疗行业

医疗行业在处理患者隐私信息时，各团队会严格遵循人员安全标准，同时高效协作。华为云 OneAccess 可对此进行同步约束。

5.IT 行业及其他

IT 行业以及其他关注身份安全并希望提高员工生产力和工作效率的行业。例如，在数字化转型的讨论中，IT 管理人员会寻找解决方案用于改进身份和访问管理；在企业安全培训中，决策者期望通过升级现有系统提升访问安全；再如用户购买新业务软件时，希望该软件的身份认证环节能无缝衔接旧系统；面对上述诉求，华为云 OneAccess 随需应变，制定灵活的解决方案。华为云 OneAccess 的能力范围不限于上述领域，还包括线上市场营销，如产品网站介绍、在线研讨会、邮件推广、SaaS 或云服务市场等。此外，也可在各类行业展览会或技术论坛的宣传推广活动中铺开使用。

华为云OneAccess提供统一身份访问管控平台，进行企业精细化权限控制，支持自定义策略。无论是技术实现或用户体验均独具特色，下一期将就其服务的企业收效、用户反馈等业务现状进行梳理评估，作客观呈现。

审核编辑 黄宇