公告名稱 | 復(fù)宏漢霖 IT 單點(diǎn)登錄SSO系統(tǒng)招標(biāo)項(xiàng)目

項(xiàng)目簡介 | 為 復(fù)宏漢霖 IT 單點(diǎn)登錄SSO系統(tǒng)招標(biāo)項(xiàng)目 尋找優(yōu)選供應(yīng)商

項(xiàng)目位置 | 復(fù)宏漢霖 IT 單點(diǎn)登錄SSO系統(tǒng)招標(biāo)項(xiàng)目

招標(biāo)范圍及技術(shù)要求
技術(shù)參數(shù)： 3.1.1 身份管理功能要求 分類 序號 功能描述 備注 組織機(jī)構(gòu)管理 1 從上游權(quán)威數(shù)據(jù)源同步機(jī)構(gòu)數(shù)據(jù) 2 支持多維度組織機(jī)構(gòu)管理，以及基于多機(jī)構(gòu)的兼職、調(diào)動、借調(diào)、合并 3 靈活擴(kuò)展組織機(jī)構(gòu)的屬性定義，并支持定義多值屬性 4 支持按照公司、下屬部門的分級授權(quán)管理，管理員可以將自己可管理的身份子集管理權(quán)限再分配，實(shí)現(xiàn)統(tǒng)一存儲，分級管理 5 支持批量操作導(dǎo)出和導(dǎo)入，支持預(yù)導(dǎo)入功能，可導(dǎo)出到CSV、EXCEL、JSON、YAML、XML等文件格式，也可導(dǎo)出到數(shù)據(jù)庫、LDAP 用戶管理 6 基于組織機(jī)構(gòu)的用戶查詢，包含樹形的、扁平的； 7 從上游權(quán)威數(shù)據(jù)源同步用戶數(shù)據(jù) 8 對用戶的入職、信息變更、禁用、啟用、邏輯刪除、離職等進(jìn)行操作 9 多種用戶類型的擴(kuò)展，例如：HR用戶、非HR用戶、臨時用戶 10 統(tǒng)一用戶名在多種規(guī)則范圍內(nèi)可修改 11 用戶組管理，以及用戶組內(nèi)人員的靈活管理 12 靈活擴(kuò)展用戶的屬性定義，并可以定義多值屬性 13 支持批量操作導(dǎo)出和導(dǎo)入，支持預(yù)導(dǎo)入功能，可導(dǎo)出到CSV、EXCEL、JSON、YAML、XML等文件，也可導(dǎo)出到數(shù)據(jù)庫、LDAP 14 支持用戶查看所屬所有應(yīng)用賬號操作 身份同步與聚合 15 身份同步：平臺需提供自動同步框架或引擎，以方便供應(yīng)功能的管理和擴(kuò)展；支持圖形頁面化配置數(shù)據(jù)同步流程。 16 身份聚合：支持從多個身份源同步和聚合身份信息，將來自不同身份源的屬性融合，作為同一身份的屬性。 17 周期性同步：支持周期性與外部身份源進(jìn)行同步。 18 支持可視化基于條件策略身份供應(yīng)機(jī)制，可按照用戶類型、崗位、某種屬性條件才觸發(fā)同步機(jī)制，同步機(jī)制可在界面靈活編排，包括與、或等策略，可靈活組合，滿足不同應(yīng)用對身份供應(yīng)的需求。 19 事件驅(qū)動同步：支持監(jiān)控外部身份源的變更事件，觸發(fā)身份源同步。 應(yīng)用管理 20 具有應(yīng)用系統(tǒng)的基本管理（增、刪、改、查）功能，同時支持應(yīng)用圖標(biāo)維護(hù)功能 21 可靈活擴(kuò)展應(yīng)用的屬性定義，并支持定義多值屬性 22 支持可視應(yīng)用分類配置 23 根據(jù)應(yīng)用需要，為應(yīng)用配置同步的組織機(jī)構(gòu)、賬號屬性映射 24 支持可視化引導(dǎo)式應(yīng)用注冊集成配置界面 25 查詢已供應(yīng)給應(yīng)用系統(tǒng)的組織機(jī)構(gòu)、應(yīng)用賬號 26 支持可視化應(yīng)用模板配置功能 賬號管理 27 手動為用戶/用戶組分配應(yīng)用賬號 28 通過定義策略，自動分配應(yīng)用賬號 29 支持應(yīng)用賬號的啟用、禁用、刪除操作 30 允許同一用戶在一個應(yīng)用中開通多賬號的場景，同時支持賬號比對功能 31 允許多個用戶共用一個賬號，即支持公共賬號管理 32 具有應(yīng)用賬號的回收功能 33 可以批量開通/孤立/采納/刪除等操作，并能進(jìn)行預(yù)處理 34 支持對應(yīng)用僵尸賬號、孤兒賬號、非活躍賬號的統(tǒng)計分析功能 自服務(wù)管理 35 用戶通過自服務(wù)頁面修改(授權(quán)允許其修改的)個人屬性 36 用戶查看其所擁有的應(yīng)用訪問權(quán)限和應(yīng)用賬號列表 37 用戶自助修改統(tǒng)一用戶名 38 自助修改統(tǒng)一用戶密碼 39 用戶自注冊統(tǒng)一用戶名 40 賬號安全評分、個人登錄歷史軌跡查看 41 自助找回密碼 3.1.2 認(rèn)證管理功能要求 分類 序號 功能描述 備注 基本認(rèn)證功能 1 允許使用多種用戶名登錄(統(tǒng)一用戶名/郵箱/手機(jī)號等) 　 2 支持多種認(rèn)證方式，包括PKI、CA、動態(tài)口令認(rèn)證等，要求支持認(rèn)證方式可靈活配置擴(kuò)展。 　 3 支持密碼口令認(rèn)證技術(shù)，支持密碼復(fù)雜度可配置，由數(shù)字、大小寫字母、符號等多種元素組成，長度可設(shè)定，并提供定期更換、更換前提醒、歷史密碼不允許重復(fù)等密碼策略。口令信息應(yīng)進(jìn)行加密存儲和加密傳輸?shù)劝踩Ｗo(hù)，應(yīng)具備限定錯誤重試頻率和賬號鎖定等防暴力破解能力。 　 4 多次認(rèn)證錯誤后鎖定統(tǒng)一用戶，默認(rèn)1個小時解鎖，默認(rèn)策略可以調(diào)整 　 5 支持標(biāo)準(zhǔn)協(xié)議，包括SAML、OpenID、OAuth等協(xié)議 　 6 支持國密及國際主流算法，包括SM2、SM3、SM4、RSA、AES、SHA、MD5算法等。 　 7 支持可視化統(tǒng)一認(rèn)證源配置界面 　 8 支持認(rèn)證鏈管理，多種認(rèn)證技術(shù)按策略進(jìn)行認(rèn)證鏈組合 　 9 支持對認(rèn)證策略的管理 　 10 支持錯誤認(rèn)證后解鎖機(jī)制 　 11 支持在用戶認(rèn)證通過后，創(chuàng)建會話、并返回至用戶。支持在服務(wù)端對令牌進(jìn)行集中管理，包括簽發(fā)、撤銷、格式轉(zhuǎn)換、驗(yàn)證和更新等 　 移動端認(rèn)證能力 12 支持Android和iOS認(rèn)證客戶端和SDK，支持多種移動認(rèn)證方式，支持移動端單點(diǎn)登錄 　 13 支持認(rèn)證小程序，包括手勢、OTP、掃碼等功能 　 14 支持與PC端認(rèn)證聯(lián)動，在PC端需要認(rèn)證時，可在移動端進(jìn)行身份核驗(yàn)，包括OTP、手勢、指紋、人臉、聲紋、掃碼，同時移動端認(rèn)證方式支持按照用戶活躍度自動排序能力 　 15 支持信任設(shè)備管理，支持通過用戶名密碼、短信驗(yàn)證碼、郵件驗(yàn)證碼方式驗(yàn)證用戶，支持同一個用戶支持綁定多個移動設(shè)備，同時支持用戶自助管理信任設(shè)備能力。 　 16 支持移動APP自身登錄可通過賬號密碼、手勢、指紋、人臉等方式保護(hù)方案 　 17 支持移動設(shè)備指紋技術(shù)，包括序列號、操作系統(tǒng)、是否越獄和root等 　 18 支持移動端安全信息管理功能，包括用戶自助修改密碼（可與PC聯(lián)動）與自助人臉、指紋、聲紋、手勢的注冊。 　 19 支持移動APP會話管理功能，并可以提供相關(guān)SDK，可在APP中監(jiān)控其他渠道會話，用戶可自助對異常會話進(jìn)行注銷。 　 高級認(rèn)證功能 20 平臺支持對業(yè)務(wù)系統(tǒng)風(fēng)險安全級別的劃分，可根據(jù)不同安全級別配置不同的認(rèn)證方式 　 21 支持融合認(rèn)證框架，對應(yīng)用進(jìn)行認(rèn)證賦能，包括不限于賬號密碼、掃碼認(rèn)證、令牌OTP、手勢、指紋、人臉、聲紋等認(rèn)證方式集成擴(kuò)展 　 22 支持認(rèn)證方式統(tǒng)一API服務(wù)，應(yīng)用一次對接，即可一鍵化擁有平臺所擁有的認(rèn)證方式，并支持對業(yè)務(wù)系統(tǒng)風(fēng)險安全級別的劃分，可根據(jù)不同安全級別配置不同的認(rèn)證方式。 　 23 支持基于風(fēng)險的訪問控制，對用戶訪問時間、地點(diǎn)、習(xí)慣、行為進(jìn)行風(fēng)險預(yù)判，實(shí)現(xiàn)智能場景認(rèn)證。 　 24 支持雙通道認(rèn)證體系，用戶在PC端進(jìn)行業(yè)務(wù)操作時，可通過移動端認(rèn)證（掃碼、推送、OTP、人臉、指紋、聲紋、手勢）進(jìn)行身份鑒別，實(shí)現(xiàn)雙重認(rèn)證與授權(quán)。 　 25 支持跨通道會話監(jiān)控功能，支持PC端、移動端一鍵注銷所有渠道會話。 　 26 支持與QQ、微信、釘釘?shù)壬缃卉浖险J(rèn)證能力 　 27 具備多種認(rèn)證引擎的配置能力，提供認(rèn)證方式集中管理配置界面，包括賬號密碼、掃碼認(rèn)證、令牌OTP、手勢、指紋、人臉、聲紋、掌靜脈、指靜脈、UKEY、數(shù)字證書等認(rèn)證方式 　 28 支持可視化界面會話管理功能，包括支持令牌生命周期管理、認(rèn)證策略會話、會話時長、短信策略會話、會話監(jiān)控機(jī)制等 　 29 支持可視化認(rèn)證方式編排，認(rèn)證方式支持拖拉拽的方式進(jìn)行認(rèn)證鏈定制 　 30 支持對用戶認(rèn)證憑證統(tǒng)一存儲能力 　 3.1.3 單點(diǎn)登錄功能要求 分類 序號 功能描述 備注 單點(diǎn)登錄功能 1 支持多種單點(diǎn)登錄協(xié)議，并支持B/S、C/S應(yīng)用系統(tǒng)單點(diǎn)登錄接入。 2 支持B/S到C/S的單點(diǎn)登錄 3 支持跨瀏覽器的單點(diǎn)登錄 4 支持一人多賬號、公共賬號單點(diǎn)登錄 5 支持非侵入式集成實(shí)現(xiàn)單點(diǎn)登錄，及應(yīng)用無需配合改造 6 支持與VPN互信整合單點(diǎn)登錄 7 支持掃碼單點(diǎn)登錄 8 支持移動端單點(diǎn)登錄機(jī)制，不限于APP、H5應(yīng)用 9 支持與復(fù)星集團(tuán)現(xiàn)有SSO體系互信認(rèn)證 10 支持標(biāo)準(zhǔn)認(rèn)證協(xié)議改造C/S系統(tǒng)單點(diǎn)認(rèn)證，客戶端無需裝任何插件 11 支持應(yīng)用一次對接，PC端、移動端均可以單點(diǎn)登錄 12 針對對敏感應(yīng)用單點(diǎn)后可以出發(fā)二次認(rèn)證的功能擴(kuò)展，應(yīng)用無需改造，認(rèn)證可通過移動端進(jìn)行，包括不限于OTP、指紋、聲紋、人臉等。 3.1.4 授權(quán)管理功能要求 分類 序號 功能描述 備注 授權(quán)管理 1 支持創(chuàng)建、刪除、編輯角色，定義角色的生命周期和關(guān)鍵狀態(tài)，并關(guān)聯(lián)工作流實(shí)現(xiàn)生命周期的管理 　 2 應(yīng)用授權(quán)需要滿足快速的分組策略及用戶的自助申請需求 　 3 根據(jù)職位和機(jī)構(gòu)的變化，自動調(diào)整或撤銷用戶的應(yīng)用權(quán)限。構(gòu)建不同類型用戶的管理模式，具備靈活的配置功能，能夠針對不同的用戶類型、所屬機(jī)構(gòu)、用戶組、崗位自動授權(quán)，支持對授權(quán)生效、失效時間的靈活配置，能為不同類型的用戶設(shè)置靈活的有效期 　 4 支持賬號授權(quán)，包括賬號列表、賬號搜索、賬號啟用、禁用、賬號詳細(xì)（基本資料、崗位、角色、功能權(quán)限、數(shù)據(jù)權(quán)限、權(quán)限視圖等） 　 5 支持崗位授權(quán)，包括崗位展示、崗位搜索、崗位數(shù)據(jù)維護(hù)、與賬號、組織機(jī)構(gòu)之間的關(guān)系定義 　 6 支持用戶群組進(jìn)行授權(quán)控制 　 7 支持組織機(jī)構(gòu)內(nèi)進(jìn)行授權(quán)，支持跨機(jī)構(gòu)授權(quán)，管理其他機(jī)構(gòu)的用戶權(quán)限。 　 8 支持基于角色、角色組授權(quán) 　 9 支持基于功能授權(quán)方式，即可直接給用戶授權(quán)功能 　 10 支持根據(jù)用戶查詢（應(yīng)用名稱、應(yīng)用代碼、應(yīng)用類型）名下所有應(yīng)用系統(tǒng)已啟用的賬號，在根據(jù)應(yīng)用模型進(jìn)行相應(yīng)的授權(quán)操作。 　 11 支持對授權(quán)訪問的資源進(jìn)行管理，包括應(yīng)用、功能、接口、服務(wù)、特權(quán)賬號和數(shù)據(jù)等資源 　 12 支持靜態(tài)授權(quán)策略、動態(tài)角色策略、動態(tài)過濾策略 　 13 支持職權(quán)分離檢查，可設(shè)置角色沖突、崗位沖突等權(quán)限互斥檢測策略，并具備告警機(jī)制 　 14 支持基于RBAC權(quán)限管理模型，能新增、修改和刪除角色，并可擴(kuò)展支持為角色分配相應(yīng)的菜單權(quán)限、功能權(quán)限； 　

定標(biāo)原則描述
評標(biāo)分兩個部分進(jìn)行，第一部分對投標(biāo)方的技術(shù)部分評審；第二部分對投標(biāo)方的商務(wù)部分評審。本項(xiàng)目將以招標(biāo)文件中的各項(xiàng)要求作為對投標(biāo)方案和配置進(jìn)行全面評價的依據(jù)，采用百分制評標(biāo)法決定中標(biāo)單位。本評標(biāo)辦法總分100分，。分值保留小數(shù)點(diǎn)后一位。最后評出適合本項(xiàng)目的中標(biāo)單位。

入圍條件
對投標(biāo)人的資格條件要求： （1） 應(yīng)遵守有關(guān)的中國法律和規(guī)章條例，具有獨(dú)立法人資格，注冊資金不低于100萬元人民幣。 （2） 所有企業(yè)證照齊全、信譽(yù)良好，營業(yè)執(zhí)照、資質(zhì)證書等文件均要在有效期內(nèi)。 （3） 近5年無重大安全事故，業(yè)內(nèi)無不良業(yè)績記錄等。 （4） 投標(biāo)人必須具備中華人民共和國注冊具有獨(dú)立法人資格，持有《企業(yè)法人營業(yè)執(zhí)照》，且具備履行本招標(biāo)內(nèi)容能力的獨(dú)立法人；