Các thành phần chính
🔐 Quản lý danh tính tập trung:
- Tạo, sửa, xóa và phân quyền người dùng từ một giao diện duy nhất
- Hỗ trợ đồng bộ với LDAP, Active Directory, hệ thống nhân sự (HRM)
🔑 Xác thực mạnh mẽ (Multi-Factor Authentication – MFA):
- Hỗ trợ xác thực 2 lớp (OTP, SMS, ứng dụng xác thực, USB token...)
- Tùy chỉnh chính sách xác thực theo cấp độ truy cập hoặc theo vị trí/mạng
🛂 Kiểm soát truy cập theo vai trò (RBAC/ABAC):
- Gán quyền dựa trên vai trò, bộ phận, chức danh hoặc thuộc tính người dùng
- Cho phép giới hạn truy cập theo thời gian, IP, thiết bị...
🔄 Quản lý vòng đời tài khoản (Lifecycle Management):
- Tự động cấp quyền khi nhân sự mới gia nhập
- Thu hồi quyền truy cập khi nghỉ việc, chuyển bộ phận
- Lịch sử audit toàn bộ quá trình truy cập
📋 Single Sign-On (SSO):
- Đăng nhập một lần, truy cập nhiều ứng dụng nội bộ và bên thứ ba
- Hỗ trợ chuẩn SAML, OAuth2, OpenID Connect
📊 Giám sát và báo cáo truy cập:
- Ghi nhận nhật ký truy cập chi tiết
- Phát hiện bất thường trong hành vi người dùng
- Xuất báo cáo tuân thủ (compliance report)
Lợi ích nổi bật
✅ Tăng cường bảo mật hệ thống – giảm thiểu rủi ro truy cập trái phép
✅ Tự động hóa quản lý người dùng – tiết kiệm thời gian và chi phí vận hành
✅ Tuân thủ các quy định pháp lý và tiêu chuẩn quốc tế
✅ Hỗ trợ triển khai Zero Trust dễ dàng hơn
✅ Tăng trải nghiệm người dùng – giảm rào cản khi truy cập tài nguyên.
Tích hợp linh hoạt
- Active Directory, LDAP, HRM,...
- Ứng dụng nội bộ: ERP, CRM, DMS, eOffice,...
- Dịch vụ cloud: Microsoft 365, Google Workspace, AWS, Nextcloud,...
- Các nền tảng bảo mật khác: SIEM, SOAR, PAM, WAF, VPN...
Vai trò trong hệ sinh thái VNCyberS
- Kết hợp với PAM để kiểm soát truy cập đặc quyền
- Gửi log truy cập về SIEM để phân tích hành vi
- Phối hợp với SOAR để tự động hóa phản ứng nếu phát hiện truy cập bất thường
- Tích hợp với NAC để kiểm soát thiết bị truy cập vào mạng