Chuyển tới nội dung

Định danh, xác thực và truy cập điện tử Identity Access Management IAM

Quản lý danh tính & truy cập (IAM) là một thuật ngữ chung bao gồm: Danh tính người dùng, quy tắc và phần mềm quản lý xác thực cũng như các chính sách quản lý và giao thức truy cập.

Tận dụng lợi thế sẵn có là 1 trong 15 đơn vị đã được Bộ TT&TT cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng, CMC TS đã hợp tác với một  số đối tác trong & ngoài nước đi theo xu hướng phát triển của Việt Nam tiếp tục phát triển các dịch vụ & giải pháp IAM bao gồm:

  • Quản lý danh tính – Identity management: Quản lý tài khoản users, mật khẩu (user accounts management)
  • Quản lý & hỗ trợ xác thực danh tính người dùng – Authentication: Xác thực đa yếu tố (MFA), không mật khẩu (Passwordless)
  • Quản lý truy cập & phân quyền – Access management & Authorization;
  • Ký số từ xa dựa trên chứng thực số (token & tokenless remote signing)

Tính năng

Một số ứng dụng giải pháp IAM trong thực tế:

Ứng dụng

Mô tả

E-Corporate

Bảo mật cho doanh nghiệp, cho phép nhân viên xác thực & truy cập bảo mật qua Wifi tới mạng VPN và các hệ thống thông tin của doanh nghiệp, các ứng dụng & dịch vụ chạy trên cloud & được quản trị chung bởi admin…;

E-Government

Sử dụng danh tính đã được xác thực để truy cập tới các Cổng thông tin điện tử chính phủ, Cổng Dịch vụ công trực tuyến (DVC), Email công vụ, các ứng dụng nội bộ. Công dân/Doanh nghiệp xác nhận thực hiện dịch vụ công (ký số cho DVC mức 3, ePayment cho DVC mức 4)…;

Đăng nhật 1 lần vào các ứng dụng Clouds (SSO)

Xác thực qua mobile & Truy cập = 1 mật khẩu (SSO) bảo mật cao vào nhiều ứng dụng cloud, ứng dụng web on-prem, RARIUS …

E-Banking

Xác thực người dùng khi đăng nhập Online banking, phê duyệt thanh toán trực tuyến, thực hiện các giao dịch thẻ tín dụng, chuyển tiền từ tài khoản…;

E-Commerce

Đăng ký, xác thực đăng nhập các website bán hàng trực tuyến, chấp nhận đặt hàng, thanh toán trực tuyến…;

Xác thực truy cập tài nguyên trong Firewall

Cung cấp xác thực mạnh & bảo mật cho các tài nguyên nằm trong filewall

Sử dụng danh tính, chứng thực để ký số

Ứng dụng chữ ký số ảo để đảm bảo tính pháp lý của các tài liệu & giao dịch (Tokenless – ký số từ xa), xác thực bảo mật khi truy cập vào môi trường VDI

Định danh & xác thực trong các lĩnh vực khác

Xác thực người dùng khi truy cập tới các dịch vụ trực tuyến và dịch vụ Mobile như Giải trí, Social Networking, Games…


Lợi ích

  • Xác thực & truy cập 1 lần vào tất cả các tài nguyên doanh nghiệp (SSO)
  • Quản lý đặc quyền tập trung nâng cao: Đúng người ở đúng khu vực
  • Tăng cường bảo mật tập trung
  • Tạo ra một nguồn dữ liệu quản lý danh tính duy nhất hỗ trợ cho quản trị nguồn nhân lực (HR)
  • Tập trung hóa việc kiểm tra (auditing) & nhật ký người dùng đăng nhập (logging)
  • Dễ dàng việc phân loại & quản lý các đặc quyền cho cá nhân trong tổ chức
  • Dễ dàng tích hợp với phần mềm doanh nghiệp & ứng dụng di động có sẵn khác
  • Tránh chồng chéo tài khoản /mật khẩu/ truy cập trong hệ thống tổ chức, dễ dàng khởi tạo & loại bỏ tài khoản người dùng khi được định danh & là duy nhất
  • Kiểm tra, theo dõi & giám sát hoạt động của người dùng tuân theo 1 tuân thủ tốt hơn

Yêu cầu tư vấn

Chuyên gia của chúng tôi sẵn sàng trả lời bất kỳ câu hỏi nào về nghiệp vụ và sản phẩm