位置>千里马招标网> 招标中心> 复宏汉霖 IT 单点登录SSO系统招标项目
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
【本公告来源】复(略)。
项目概况
为 复宏汉霖 IT 单点登录SSO系统招标项目 寻找优选供应商
招标范围及技术要求:
技术参数: 3.1.1 身份管理功能要求 分类 序号 功能描述 备注 组织机构管理 1 从上游权威数据源同步机构数据 2 支持多维度组织机构管理,以及基于多机构的兼职、调动、借调、合并 3 灵活扩展组织机构的属性定义,并支持定义多值属性 4 支持按照公司、下属部门的分级授权管理,管理员可以将自己可管理的身份子集管理权限再分配,实现统一存储,分级管理 5 支持批量操作导出和导入,支持预导入功能,可导出到CSV、EXCEL、JSON、YAML、XML等文件格式,也可导出到数据库、LDAP 用户管理 6 基于组织机构的用户查询,包含树形的、扁平的; 7 从上游权威数据源同步用户数据 8 对用户的入职、信息变更、禁用、启用、逻辑删除、离职等进行操作 9 多种用户类型的扩展,例如:HR用户、非HR用户、临时用户 10 统一用户名在多种规则范围内可修改 11 用户组管理,以及用户组内人员的灵活管理 12 灵活扩展用户的属性定义,并可以定义多值属性 13 支持批量操作导出和导入,支持预导入功能,可导出到CSV、EXCEL、JSON、YAML、XML等文件,也可导出到数据库、LDAP 14 支持用户查看所属所有应用账号操作 身份同步与聚合 15 身份同步:平台需提供自动同步框架或引擎,以方便供应功能的管理和扩展;支持图形页面化配置数据同步流程。 16 身份聚合:支持从多个身份源同步和聚合身份信息,将来自不同身份源的属性融合,作为同一身份的属性。 17 周期性同步:支持周期性与外部身份源进行同步。 18 支持可视化基于条件策略身份供应机制,可按照用户类型、岗位、某种属性条件才触发同步机制,同步机制可在界面灵活编排,包括与、或等策略,可灵活组合,满足不同应用对身份供应的需求。 19 事件驱动同步:支持监控外部身份源的变更事件,触发身份源同步。 应用管理 20 具有应用系统的基本管理(增、删、改、查)功能,同时支持应用图标维护功能 21 可灵活扩展应用的属性定义,并支持定义多值属性 22 支持可视应用分类配置 23 根据应用需要,为应用配置同步的组织机构、账号属性映射 24 支持可视化引导式应用注册集成配置界面 25 查询已供应给应用系统的组织机构、应用账号 26 支持可视化应用模板配置功能 账号管理 27 手动为用户/用户组分配应用账号 28 通过定义策略,自动分配应用账号 29 支持应用账号的启用、禁用、删除操作 30 允许同一用户在一个应用中开通多账号的场景,同时支持账号比对功能 31 允许多个用户共用一个账号,即支持公共账号管理 32 具有应用账号的回收功能 33 可以批量开通/孤立/采纳/删除等操作,并能进行预处理 34 支持对应用僵尸账号、孤儿账号、非活跃账号的统计分析功能 自服务管理 35 用户通过自服务页面修改(授权允许其修改的)个人属性 36 用户查看其所拥有的应用访问权限和应用账号列表 37 用户自助修改统一用户名 38 自助修改统一用户密码 39 用户自注册统一用户名 40 账号安全评分、个人登录历史轨迹查看 41 自助找回密码 3.1.2 认证管理功能要求 分类 序号 功能描述 备注 基本认证功能 1 允许使用多种用户名登录(统一用户名/邮箱/手机号等) 2 支持多种认证方式,包括PKI、CA、动态口令认证等,要求支持认证方式可灵活配置扩展。 3 支持密码口令认证技术,支持密码复杂度可配置,由数字、大小写字母、符号等多种元素组成,长度可设定,并提供定期更换、更换前提醒、历史密码不允许重复等密码策略。口令信息应进行加密存储和加密传输等安全保护,应具备限定错误重试频率和账号锁定等防暴力破解能力。 4 多次认证错误后锁定统一用户,默认1个小时解锁,默认策略可以调整 5 支持标准协议,包括SAML、OpenID、OAuth等协议 6 支持国密及国际主流算法,包括SM2、SM3、SM4、RSA、AES、SHA、MD5算法等。 7 支持可视化统一认证源配置界面 8 支持认证链管理,多种认证技术按策略进行认证链组合 9 支持对认证策略的管理 10 支持错误认证后解锁机制 11 支持在用户认证通过后,创建会话、并返回至用户。支持在服务端对令牌进行集中管理,包括签发、撤销、格式转换、验证和更新等 移动端认证能力 12 支持Android和iOS认证客户端和SDK,支持多种移动认证方式,支持移动端单点登录 13 支持认证小程序,包括手势、OTP、扫码等功能 14 支持与PC端认证联动,在PC端需要认证时,可在移动端进行身份核验,包括OTP、手势、指纹、人脸、声纹、扫码,同时移动端认证方式支持按照用户活跃度自动排序能力 15 支持信任设备管理,支持通过用户名密码、短信验证码、邮件验证码方式验证用户,支持同一个用户支持绑定多个移动设备,同时支持用户自助管理信任设备能力。 16 支持移动APP自身登录可通过账号密码、手势、指纹、人脸等方式保护方案 17 支持移动设备指纹技术,包括序列号、操作系统、是否越狱和root等 18 支持移动端安全信息管理功能,包括用户自助修改密码(可与PC联动)与自助人脸、指纹、声纹、手势的注册。 19 支持移动APP会话管理功能,并可以提供相关SDK,可在APP中监控其他渠道会话,用户可自助对异常会话进行注销。 高级认证功能 20 平台支持对业务系统风险安全级别的划分,可根据不同安全级别配置不同的认证方式 21 支持融合认证框架,对应用进行认证赋能,包括不限于账号密码、扫码认证、令牌OTP、手势、指纹、人脸、声纹等认证方式集成扩展 22 支持认证方式统一API服务,应用一次对接,即可一键化拥有平台所拥有的认证方式,并支持对业务系统风险安全级别的划分,可根据不同安全级别配置不同的认证方式。 23 支持基于风险的访问控制,对用户访问时间、地点、习惯、行为进行风险预判,实现智能场景认证。 24 支持双**认证体系,用户在PC端进行业务操作时,可通过移动端认证(扫码、推送、OTP、人脸、指纹、声纹、手势)进行身份鉴别,实现双重认证与授权。 25 支持跨**会话监控功能,支持PC端、移动端一键注销所有渠道会话。 26 支持与QQ、微信、钉钉等社交软件整合认证能力 27 具备多种认证引擎的配置能力,提供认证方式集中管理配置界面,包括账号密码、扫码认证、令牌OTP、手势、指纹、人脸、声纹、掌静脉、指静脉、UKEY、数字证书等认证方式 28 支持可视化界面会话管理功能,包括支持令牌生命周期管理、认证策略会话、会话时长、短信策略会话、会话监控机制等 29 支持可视化认证方式编排,认证方式支持拖拉拽的方式进行认证链定制 30 支持对用户认证凭证统一存储能力 3.1.3 单点登录功能要求 分类 序号 功能描述 备注 单点登录功能 1 支持多种单点登录协议,并支持B/S、C/S应用系统单点登录接入。 2 支持B/S到C/S的单点登录 3 支持跨浏览器的单点登录 4 支持一人多账号、公共账号单点登录 5 支持非侵入式集成实现单点登录,及应用无需配合改造 6 支持与VPN互信整合单点登录 7 支持扫码单点登录 8 支持移动端单点登录机制,不限于APP、H5应用 9 支持与复星集团现有SSO体系互信认证 10 支持标准认证协议改造C/S系统单点认证,客户端无需装任何插件 11 支持应用一次对接,PC端、移动端均可以单点登录 12 针对对敏感应用单点后可以出发二次认证的功能扩展,应用无需改造,认证可通过移动端进行,包括不限于OTP、指纹、声纹、人脸等。 3.1.4 授权管理功能要求 分类 序号 功能描述 备注 授权管理 1 支持创建、删除、编辑角色,定义角色的生命周期和关键状态,并关联工作流实现生命周期的管理 2 应用授权需要满足快速的分组策略及用户的自助申请需求 3 根据职位和机构的变化,自动调整或撤销用户的应用权限。构建不同类型用户的管理模式,具备灵活的配置功能,能够针对不同的用户类型、所属机构、用户组、岗位自动授权,支持对授权生效、失效时间的灵活配置,能为不同类型的用户设置灵活的有效期 4 支持账号授权,包括账号列表、账号搜索、账号启用、禁用、账号详细(基本资料、岗位、角色、功能权限、数据权限、权限视图等) 5 支持岗位授权,包括岗位展示、岗位搜索、岗位数据维护、与账号、组织机构之间的关系定义 6 支持用户群组进行授权控制 7 支持组织机构内进行授权,支持跨机构授权,管理其他机构的用户权限。 8 支持基于角色、角色组授权 9 支持基于功能授权方式,即可直接给用户授权功能 10 支持根据用户查询(应用名称、应用代码、应用类型)名下所有应用系统已启用的账号,在根据应用模型进行相应的授权操作。 11 支持对授权访问的**进行管理,包括应用、功能、接口、服务、特权账号和数据等** 12 支持静态授权策略、动态角色策略、动态过滤策略 13 支持职权分离检查,可设置角色冲突、岗位冲突等权限互斥检测策略,并具备告警机制 14 支持基于RBAC权限管理模型,能新增、修改和删除角色,并可扩展支持为角色分配相应的菜单权限、功能权限;
定标原则描述
评标分两个部分进行,第一部分(略)商务部分评审。本项目将以招标文件中的各项要(略)。本评标办法总分100分,。分值保留小数点后一位。最后评出适合本项目的中标单位。
入围条件
对投标人的资格条件要求: (1) 应遵守有关的中国法律和规章条例,具有独立法人资格,注册资金不低于100万元人民币。 (2) 所有企业证照齐全、信誉良好,营业执照、资质证书等文件均要在有效期内。 (3) 近5年无重**全事故,业内无不良业绩记录等。 (4) 投标人必须具备中华人民**国注册具有独立法人资格,持有《企业法人营业执照》,且具备履行本招标内容能力的独立法人;
投标报名提交材料:
营业执照
公司简介
相关案例
【复星集团简介】复星创立于1992年,2007年在(略)(00656.HK),经过二十多年坚实发展,成为横跨医药、房地产、商贸流通、金融、钢铁、信息等产业领域的世界500强企业,总资产超过人民币5,600亿元(约合850亿美元)。
有关复星集(略),敬请微信关注公众号【一链网】二维码详见附件
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多上海招标采购信息
- 中国卫通集团股份有限公司中国卫通怀
- 11月20日
- 航天东方红卫星有限公司报告厅显示系
- 11月20日
- 上海复宏汉霖生物医药产业化基地项目
- 11月20日
- 淳安县骑龙巷慢生活休闲街区立面照明
- 10月30日
- 北京市航天万源园林环境绿化工程有限
- 11月20日
- 航天长征化学工程股份有限公司202
- 11月20日
- 禅医健康城综合体项目12米市政道路
- 11月20日
- 西安航天动力技术研究所西安航天动力
- 11月20日
- 办公复印纸招标
- 11月20日
- 四川航天川南火工技术有限公司化学镀
- 11月20日
- 贵商大厦全自动保管箱采购项目拟中标
- 11月19日
-
上海建材网
上海采购信息网
上海政府公开信息
上海公共资源交易网
上海电力交易中心
上海交易中心
上海房产交易中心
上海工程交易中心
上海钢铁交易中心
上海建设交易中心
上海招投标交易中心
上海政府交易中心
上海造价信息网
上海市政工程信息网
上海水利工程信息网
上海通信工程信息网
上海医药招标网
上海建筑招标网
上海工程招标网
上海建设招标网
上海施工招标
上海装饰工程招标
上海建设工程网
上海水利招标信息网
上海电力招标网
上海建委招投标网
上海建筑管理网
上海建设信息港
上海教育招标网
上海装修招标
上海人力和社会保障局
上海建设网
上海总包工程
上海政府工程招标
上海工程施工招标
上海工程公开项目
上海工程采购信息
上海招标投标采购平台
上海省市工程建设网