解決方案基于銀河麒麟高級服務器操作系統V10，在保證基礎運行環境安全、穩定、高效、靈活的基礎上，以用戶身份數據為中心，針對企業全場景的數字身份進行整合管理，通過構建集中用戶管理中心，打通各異構系統之間的用戶身份數據通道，實現用戶全生命周期自動化管理、SSO多業務系統單點登錄、MFA強認證、UEBA智能風險監測、細粒度權限、審計管理及自助服務，基于安全提供更高效、便捷的管理能力和業務能力。

• 芯片架構：飛騰、鯤鵬，兆芯，海光

• 整機硬件：派拉IAM易捷版（軟硬件）一體機、國產整機

• 操作系統：銀河麒麟高級服務器操作系統V10

• 基礎軟件：達夢數據庫，人大金倉數據庫

• 應用軟件：派拉統一身份管理與安全認證軟件

• 全面自主創新，安全穩定

• 支持軟硬件一體機，迅捷部署

• 一體化零信任理念，無限擴展

• 全行業覆蓋，高性價比

統一身份治理場景

在企業客戶辦公、運營、管理等場景中，涉及員工、客戶、供應商、經銷商、合作伙伴等多重身份數據，需要針對這些復雜數據進行集中管控、統一授權。解決方案基于銀河麒麟安全、可靠、高性能的操作系統，以統一身份治理目標，匯聚身份信息數據，結合API網關平臺將賬號信息安全高效地分發給其他應用系統，實現人員、組織、崗位數據的全生命周期管理。

統一安全認證場景

企業認證場景一般包括辦公系統、ERP、生產系統等內部應用認證；移動應用認證和電商、消費者等系統為代表的線上應用認證等。

解決方案支持多種認證協議對接，可以建立統一訪問入口，提供統一的訪問控制和用戶安全管理，通過認證管理、認證策略配置、認證融合管理、認證調度及認證協議配置等功能為企業提供安全可信的單點登錄認證中心。并針對多元化或集團管控模式，提供集中管控，分級管控以及聯邦互信管理模式和業務場景。

多因素認證場景

當前應用訪問、系統和設備登錄的環境復雜，傳統單一的認證方式無法保障應用系統和終端設備的登錄安全。越來越多的各行業客戶開始使用多因素認證。

解決方案提供了基于銀河麒麟高級服務器操作系統的多因素認證平臺，內置動態口令認證、二維碼認證，并可集成短信認證、生物識別認證，第三方數字證書、RSA認證等多種認證方式驗證用戶身份，支持自定義登錄策略、二次認證策略和風險策略，對用戶訪問環境和訪問行為進行動態風險評估，并基于策略，匹配相應安全等級的認證方式，提高用戶認證的安全性。