ArkID 方舟一帐通
企业级开源IDaaS/IAM平台系统
插件化、多租户、云原生的开源 IDaaS身份云管理平台,采用AGPL-3.0 开源协议。

既可以作为企业终端客户资产统一管理 CIAM,也可作为企业内部雇员、外部伙伴统一身份管理平台 EIAM。

轻松集成您的所有应用,统—的身份,认证,权限管理系统。

开放源码
开放插件
开放商店
开放代理
开放接口
基于Plug-in插件化可扩展的底层应用架构
可在不改动主体程序的情况下灵活极速的给主体程序增加新功能
插件化
支持开发者共享出售插件
支持SaaS应用伪本地化
支持代理商代理与分成
插件与应用商店
自带WEB页面
支持各类小程序,手机客户端
插件无需编写前端代码
客户端
支持Docker开发
支持Docker,K8S容器化部署
云原生
对OpenAPI进行扩展,使前端页面由后端配置驱动
快速构建页面原型
支持自定义CSS主题
低代码开发
多因素认证
支持手机,邮箱,人脸,指纹,扫码等各类认证因素
支持图形验证码,动态验证码等各类二次认证
支持微信,钉钉,企业微信等第三方认证
根据客户不同业务场景及安全需要智能唤起不同组合形式的认证规则
集中授权
支持RBAC,ABAC的权限管理
支持权限数据统一录入,存储和分配
统一权限验证,支持第三方权限系统集成
数据同步
支持SCIM协议,跨系统同步用户与组织架构数据
支持包括用户,组织架构,认证,权限等各类数据同步
支持对多个三方系统以各种组合方式进行同步,如将HR系统数据同步至AD或LDAP服务中
集中审批
支持自定义审批动作
支持对接第三方审批系统
安全审计
实时记录用户和管理员的所有请求行为
支持日志读取至第三方数据分析或安全分析系统中
支持在系统中直接展示第三方数据分析系统的图表
支持安全分析系统对认证规则和认证结果做出干预,实现安全的智能控制
统一目录
实现企业组织架构和海量人员身份信息的集中安全存储
多维度建立对应关系,安全集成企业身份数据源
实现在一个平台对企业人员、组织架构、应用信息的高效统一管理
单点登录
通过一套用户名和密码即可访问所有工作系统
支持如OIDC,OAuth2,CAS,SAML2等单点登录协议
通过插件定向支持各类自有协议或非标准协议
通过浏览器插件支持账密代填的方式
账号生命周期
实现人员入离调转/组织架构变动等身份信息在不同应用系统中的自动化流转
有效提升账户配置效率,管理时间缩短90%
增加审计效率
  • 多元化角色管理
    助力高等学府快速实现所有应用系统的集成与打通,实现学生和教职工等多元化角色的自动化账号生命周期管理。
    防范身份数据泄露
    基于Token的单点登录认证机制和自动化的账号授权管理机制,助力高等学府打造高防御性安全保护机制。
    日志审计与合规
    全方位留存人员操作日志和IT管理日志,结合大数据分析和风险模型,智能预警异常账号和风险行为,满足企业合规需求。
    教育
    安全无缝的学生体验,保护学生和教职工,WiFi、校园卡、一网通行。”
    为高等学府提供覆盖教职工和学生等多元化角色的云时代身份管理解决方案,帮助高等学府构建安全可靠的数字化体系,打造高效便捷的教学办公体验。
  • 系统整合
    选择适当的系统整合模式(融合模式和联通模式),进行合理的信息系统归类整合。将现有系统整合为“协同办公大系统”,对新增业务功能进行模块化耦合。
    融合模式
    统一门户:实现表示层(界面层)的整合,将所有应用系统的访问门户统一。
    统一用户管理:规范登录认证标准,统一认证,实现单点登录;建立统一的用户管理体系,统一管理用户信息。
    统一接入管理:统一接口标准,提供各类主流接口,包含统一数据导入和导出类型,数据交换执行时间,系统时间等。
    统一授权管理:在统一用户管理的基础上,统一授权,建立高效的授权和管理体系。
    统一安全防护:合理利用不同层级的信息安全技术,进行有效的配置,增强系统的安全防护能力,提升系统安全防护能级。
    统一流程服务:为各部门提供一个通用的、可统一管理的、具有高度可扩展性等特性的业务流程管理平台,
    联通模式
    原系统作为子系统保留。针对原系统稳定运行,暂无升级改造的业务需求,原系统可暂时保留,以松耦合模式对原系统开展整合改造。实现跨系统的数据共享交互。其中某个子系统的业务逻辑和系统结构发生变化时不会影响其他子系统。
    政府
    按照“集约化建设、多元化应用、协同化治理、精准化决策”的总体思路,以核心业务为主线、以数据融合为核心、以资源协同为支撑,进行政务信息化建设,将单位内分散、独立的信息系统整合为互联互通、业务协同、信息共享的“大系统”。
  • 高效应用集成
    为新科技企业提供完备的应用集成能力,助力其实现各类型应用的快速安全集成,大幅提升IT运维效率。
    防范数据泄漏
    基于Token的单点登录认证机制和自动化的账号授权管理机制,帮助新科技企业将信息安全边界从“防火墙内部保护”延伸至“个体账号安全防控”。
    自动化账号管理
    可视化同步流服务助力新科技企业快速构建自动化的账号授权和管理机制,高效应对组织架构调整和人员变动。
    新科技
    为新科技企业提供云时代的身份管理解决方案,完备的应用集成方案和自动化的入离职管理机制,帮助IT部门快速实施云升级,安全推进技术迭代。
  • 多元化角色管理
    集中管理智能制造产业链上下游多种角色身份信息,实现海量人员身份信息和多维度身份字段的统一安全管理。
    高效连接产业链
    集中化管理人员应用权限和访问权限,为产业链上下游人员提供统一门户,有效提升产业协同运作效率。
    防范数据泄露
    基于Token的单点登录认证机制和自动化的账号授权管理机制,帮助智能制造企业将信息安全边界从“防火墙内部保护”延伸至“个体账号安全防控”。
    智能制造
    为智能制造类企业提供覆盖产业链上下游的海量人员及多元化角色身份管理解决方案,在有效保障行业数据安全的基础上,大幅提升产业链的整体协作运营效率。
  • 账号体系赋能
    为企业服务类客户提供完善的账号体系托管服务,助力其节约研发投入,加速产品差异化优势研发。
    加速产品交付
    为企业类客户提供单点登录和账号同步能力,助力其加速产品交付,打造优质客户服务体验。
    保护数据资产
    基于Token的单点登录认证机制和自动化的账号授权管理机制,帮助企业构建“个体账号安全防控”。
    企业服务
    为企业服务类厂商提供账号体系能力,同时支持快速为厂商自身身份管理提供统一平台化服务,助力企业服务类厂商加速产品交付,以更敏捷、更灵活的姿态拥抱日益变化的客户需求。
  • 身份服务升级
    提供完备的应用集成方案和自动化的密码管理能力,助力能源企业更好地进行降本增效。
    自动化账号管理
    快速整合总部和各分公司的人员身份信息,实现基于角色和部门的自动化账号分配管理,助力能源企业高效应对组织架构变更和人员变动。
    保护数据安全
    基于Token的单点登录认证机制和自动化的账号授权管理机制,帮助能源行业企业将信息安全边界从“防火墙内部保护”延伸至“个体账号安全防控”。
    能源
    为能源类企业提供全方位的应用集成和多元化人员角色身份管理解决方案,助力能源行业提升总部和分公司之间的协作效率,更高效地实施降本增效和数据安全保护战略。
  • 游戏
    让玩家快进来,让黑客远离点,多身份源快速登录,保证用户访问敏感信息。
    游戏
  • 西南某省级行政单位
    需求挑战
    3万多用户,7200多个 组织分组,使用的软件服务总计60多个,IT 管理复杂。

    基础设施平台的用户管理能力薄弱,同时技术手段较落后。

    应用系统间数据相互隔离,无法统一进行管理,存在数据孤岛效应。
  • 孚能科技
    需求挑战
    1.员工基数(2W+),AD域账号管理越发不便,结构混乱无序,与HR系统数据不同步,需人工搬运。
    2.企业10多个系统账号不同、登录入口不同,使用难度大,无法统一进行管理,存在数据孤岛效应。
    3.OA等系统老旧,非国际主流标准认证协议。
    4.实现员工AD域账号电脑开机直登企业EIAM门户系统。
    5.根据HR系统,结合一卡通、邮箱系统,对员工入转离等情况,执行T+1账号全生命周期的自动化管理。
  • BENZ 奔驰卡车事业部
    需求挑战
    作为一家全球性的企业,BENZ(奔驰卡车)已经在全球范围内已经完成了身份体系的搭建,但现阶段使用的身份管理产品无法满足BENZ(奔驰卡车)中国团队业务的快速发展的需求,中国团队希望寻求一家国内的优秀身份认证提供商,来快速完成现有应用系统与身份的集成。核心功能研发本身已耗时许久,然而用户验证功能却一直未处理完善,公司希望加速研发周期。
  • 北京市西城区某街道
    需求挑战
    内部系统之间,没有统一的身份认证授权流程,用户在使用应用系统的时候,
    需要重复进行认证授权流程,阻碍了生产效率同时用户体验较差。
  • openEuler开源社区(公益项目进行中)
    需求挑战
    当前社区已经上线包括网站,会议系统,CLA,Github/Gitee、Jenkins,机器人,运营看板,CVE管理等基础设施服务 32+ 个。基础设施身份互通难题。
  • image.png
  • image.png
  • image.png
  • image.png
  • image.png
  • image.png
  • image.png
京ICP备19002946号-2 京公网安备 11010802038500号