Access Management

简化用户访问策略

通过任何设备跨云端和本地部署环境提供无缝的用户企业访问控制。单点登录 (SSO) 可简化访问，尽可能减少对用户的要求并实现一致的访问安全性。

超越 MFA 和无密码输入的单点登录体验

Oracle Universal Authenticator 提供了一个统一的身份验证解决方案，支持无密码输入和设备级多因素验证 (MFA)，在受 Oracle Access Management 保护的 Windows 设备和应用之间提供增强的单点登录 (SSO) 体验。

利用专为现代企业量身定制的高级身份验证方法（包括生物识别和移动身份验证器），简化您的数字访问。通过直观的自助门户，用户可以轻松管理身份验证设置和设备 MFA 首选项，从而降低 IT 开销并提高安全性和用户满意度。

超越密码的身份验证

通过多因素身份验证 (MFA) 和多种方法（包括 SMS、电子邮件、TOTP、YubiKey 和 FIDO2.0）保护传统应用和现代应用。使用管理 UI 和 REST API，通过自助管理和 MFA 策略配置简化管理。

通过现代多因素身份验证保障员工安全

Oracle RADIUS Agent 可为启用 RADIUS 的客户端（例如数据库、VPN 或 SSH）提供安全保障。保护关键业务信息免受日益增加的安全威胁，尤其当迁移至更灵活的工作环境时。RADIUS Agent 使用微服务架构，该架构可独立部署在本地或云端，并与 Oracle Access Management 和 Oracle Advanced Authentication 实现开箱即用的集成。与 Oracle Advanced Authentication 搭配使用时，企业可以采用现代方法（包括 SMS、电子邮件、TOTP、YubiKey 和 FIDO2）实现 MFA 身份验证。

检测和控制高风险用户活动，并信心十足地修复问题

Oracle Adaptive Risk Management 可聚合动态设备和用户行为风险数据，帮助企业防范欺诈行为。它可以分析各种模式，以检测异常行为和高风险活动，而无需人工干预。与 Oracle Advanced Authentication 搭配使用时，Adaptive Risk Management 可以根据与设备、位置和行为相关联的模式，通过分步式用户身份验证质询来降低风险。企业还可以根据自己特有的安全要求实施其他质询选项。这些基于情境的策略和授权功能旨在消除关键业务数据面临的安全威胁。

零信任策略

使用单点登录 (SSO)、自适应身份验证和身份联合服务来有效应对身份验证和密码挑战，最终跨异构系统和云端实现零信任安全方法。您可以利用 AML、OAuth 和 OpenID Connect 等开放标准，实现跨渠道无缝 SSO。

面向本地或云端环境的访问管理

使用 Docker/Kubernetes 映像和开放应用模型 (OAM) 轻松扩展和收缩，在本地或云端快速部署 Oracle Access Management 实例。依托高可用性、故障切换以及广泛的全球数据中心支持，您可以获得高度可靠、可信赖的访问管理解决方案弹性，专注满足各种业务需求。

跨企业资源的统一登录和身份验证

集中管理用户名和密码并实施身份验证策略，从而简化跨企业资源的单点登录，同时降低运营成本。Oracle Enterprise Single Sign-On Suite Plus 为用户提供跨企业资源（包括桌面、服务器、定制应用和基于主机的大型机应用）的统一登录和身份验证。它可与 Oracle Identity and Access Management Suite 12c 无缝集成，提供跨应用的安全策略实施和合规性报告。