JAI统一身份云

一款专业的、领先的、基于 5A 行业标准的身份认证产品

JAI 基于 5A 标准，为企业提供专业、领先、安全的数据管理和权限控制，帮助客户一次性解决身份数据分散、用户管理困难、用户体验极低、安全性极差、缺乏统一管控等难题。

JAI 可为客户实现从身份数据集中管理、访问控制、账号生命周期管理、到安全审计的高效安全、自主可控的身份信息管理。可以帮助客户更好的应对云时代下复杂、繁琐的身份认证和权限管理，帮助客户降低成本、提升运维效率、增强业务协同性，进而提升客户身份数据的整体安全级别。

同时向开发者提供完全免费的开源的产品套件，助力开发者和企业构建自己的云身份认证平台。

• 控制台

  • 控制台

    对系统整体数据进行统计，包括：用户数、新注册用户数、登录次数、应用数、登录热力图、用户操作业务项排名、操作日志、登录日志、注册日志

• 权限治理

  • 组织管理

    查看并管理企业内的所有组织，增删改查，授权到用户，批量导入、同步企业通讯录

  • 分组管理

    查看并管理企业内的所有分组，增删改查，授权到角色、授权到用户

  • 角色管理

    查看并管理企业内的所有角色，增删改查，分配资源、授权到用户

  • 资源管理

    查看并管理企业内的所有资源，增删改查，批量导入、导出，授权到角色

  • 用户管理

    1. 查看企业内的所有用户列表，可以添加用户、导出用户等
    2. 对用户信息的修改和删除
    3. 查看用户被授权的应用、角色、权限、组织等信息，记录用户的登录历史等

• 身份协议

  • 一般协议

    支持 OAuth2.0、OIDC、Http 认证 等

  • 企业级协议

    1. 使用 LDAP 应用
    2. 使用 SAML 应用
    3. 内置待集成的应用市场，如阿里云、腾讯云等
    4. 支持同步 LDAP 的用户数据

• 统一授权

  • 应用授权

    统一管理应用的授权，支持授权到用户、角色和分组

  • 分组授权

    统一管理分组的授权，支持授权到用户、角色和应用

  • 角色授权

    统一管理角色的授权，支持授权到用户、分组和应用

• 身份源

  • 企业身份源

    支持对接企业微信、钉钉平台的组织机构和用户信息

  • 社会化身份源

    支持国内外数十家第三方平台的接入，比如Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英等

• 安全策略/审计

  • 日志审计

    支持对用户登录、注册以及业务数据操作的日志记录

  • BAC 越权访问控制

    支持对业务数据的越权访问控制

  • 密码策略

    支持自定义密码校验规则、密码验证方式、定期改密、强制改密等

  • 异常登录监测

    支持对用户登录的时间、地点、失败重试次数的实时监测，拦截异常登录

  • 多因素认证

    支持多因素认证：TOTP、手机验证码、邮箱验证码等方式

• 消息服务

  • 消息提醒

    实时提醒用户的消息，包括站内提醒、邮件提醒、短信提醒等方式

  • 邮件模板管理

    支持自定义邮件模板，包括：注册成功、修改密码、重置密码、修改绑定邮箱、解绑邮箱、验证邮箱、异常通知等

  • 邮箱服务提供商管理

    配置邮箱服务提供商，支持新浪邮箱、qq邮箱、Google邮箱、阿里云邮箱、自建邮箱等服务

  • 手机服务提供商管理

    配置手机验证码提供商，支持阿里大鱼、云通讯、互亿无线等

• 定制化

  • 自定义云存储

    支持 阿里云 OSS
    支持 腾讯云 COS
    支持 MinIO

  • 定制网站主题

    支持用户根据自己的喜好自定义网站主题风格

  • 定制化 Portal

    可以从管理员后台动态配置登录页面的内容和登录方式，比如：
    关闭注册入口、关闭忘记密码入口、配置支持的第三方登录方式、配置用户登录的方式（手机号密码、账密）、登录页面的LOGO、登录页面的企业名称等

• 登录方式

  • 社会化登录

    使用QQ、微信、微博等第三方平台的方式进行登录

  • 手机验证码登录

    使用手机+验证码的形式进行登录

  • 账号密码登录

    使用账号（自定义账号、邮箱）和密码的形式进行登录

• 多租户

  • 多租户

    支持多租户

产品官网参考：https://www.fujieid.com