产品
·
AI智能体身份管理
为数字劳动力构建可信身份与风控闭环。
行业首个面向全类型智能体的身份基础设施。统一纳管“个人助理”、“临时任务”及“长期数字员工”的身份全生命周期,通过意图识别与人机协同风控,保障自动化作业安全。
核心能力全景
01.
机器身份全生命周期管理
建立智能体统一注册中心,自动化处理从身份签发、所有权交接、密钥轮换到退役销毁的全流程,彻底杜绝“僵尸智能体”隐患。
02.
智能体最小权限策略编排
摒弃分散的硬编码配置。在IAM平台集中定义智能体的资源访问范围(Scopes),无论是长期服务还是临时任务,均强制执行最小权限原则。
03.
意图驱动的实时风控
结合环境上下文与自然语言理解,实时分析智能体的操作意图。在API调用发生前毫秒级拦截异常行为,防止权限被滥用或劫持。
04.
人机双重身份审计
建立“谁创建、谁授权、谁执行”的完整证据链。日志精准区分“所属人(Owner)”与“智能体(Agent)”的责任边界,满足合规回溯需求。
技术设计优势
无凭据访问架构
摒弃静态的长效 API Key,基于 OIDC/SPIFFE 标准实现动态身份联邦。Agent 仅在运行时获取短效令牌,实现“凭据不落地、用完即失效”。
语义级意图识别引擎
内置轻量化 LLM 防火墙,实时解析 Agent 的自然语言 Prompt 和 API 调用参数。能够理解“删除所有订单”与“查询订单”的语义风险差异。
安全令牌交换服务
提供标准化的 Token Exchange 能力。支持将高权限的“用户令牌”降级为仅包含特定 Scope 的“Agent 专用令牌”,防止权限泄露与越权。
策略即代码编排
采用声明式语言(如 Rego/OPA)定义复杂的鉴权逻辑。支持将身份策略纳入GitOps 版本管理,实现策略的快速回滚、测试与大规模分发。
产品价值矩阵
安全
通过“无凭据访问”架构,彻底终结代码库中硬编码 API Key 的历史。即使遭遇供应链攻击,攻击者获取的亦只是已失效的短时令牌。
效率
引入“人在回路 (HITL)” 的兜底机制,解决了管理层对 AI 失控的恐惧。在保障安全底线的前提下,最大化释放智能体的自动化潜力。
灵活
自动化处理海量临时性、实验性 Agent 的入职与注销。无需人工介入即可清理闲置的高权限账号,大幅降低算力成本与安全敞口。
赋能
在“黑盒”的自动化执行中建立透明度。精准区分是“人的指令”还是“AI 的幻觉”导致了操作,为合规审计提供无可抵赖的证据链。
典型应用场景
企业 RAG 知识库安全问答
员工通过 AI 助手查询公司内部知识时,系统利用集中化权限策略编排,确保助手仅检索其用户权限范围内的文档,有效杜绝敏感信息泄露。
人机协同关键操作审批
当“采购 Agent”发起超出预算的大额支付或“运维 Agent”尝试删库时,动态风控功能触发人在回路 (HITL) 机制,要求主管进行 MFA 二次确认后方可执行。
自动化任务生命周期管理
针对日志分析、数据清洗等临时性自动化脚本,利用瞬时身份编排能力,实现任务结束后即时销毁 Agent 身份与权限,防止“僵尸脚本”长期占用资源。
跨业务/跨组织智能体协作
在复杂的供应链管理中,全维度审计和权限编排确保不同厂商的 Agent 在协同交换数据时,每个动作都可追溯,且严格遵循数据权限,保障商业机密。
客户成功案例
核心竞争优势
行业首创的机器身份定义标准
毫秒级意图识别与风控拦截
对开发者友好的 SDK 集成体验
支持私有化与混合云部署
推荐组合产品
IDaaS
身份基础设施
云原生身份云服务,连接员工、伙伴与客户,为 Web、App 及小程序快速构建安全、 便捷的统一认证入口。
API访问管理
访问管理
覆盖 API 全生命周期的治理与防护体系,在保障高性能、高可用通信的同时,严防数据泄露与非法调用。
竹云 IAM 产品
使用流程指引
集成
连接现有 IDP 身份源。
配置
定义智能体委托授权策略。
接入
通过 SDK 注册智能体。
运行
开启全链路监控与审计。
相关资源
统一认证架构实现步骤以及应用场景
GAA(Generic Authentication Architecture,即通用认证架构)是一种通用的架构,它提供了一种通用的鉴权机制,可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制,从而避免为每一种新服务都提供独有的鉴权机制。
实现单点登录需要满足什么,它具有哪些优势?
实现单点登录需要所有应用系统共享一个身份认证系统以及能够识别和提取ticket信息等等,而且单点登录还能提高用户的效率、提高开发人员的效率以及简化管理;下面就详细介绍相关内容。
什么是统一身份认证,有什么功能?
统一身份认证是判断一个用户是否为合法用户的处理过程,功能分别为用户管理,用户认证,单点登录,分级管理,权限管理,会话管理,下面小编来详细介绍一下“什么是统一身份认证,有什么功能?”一起来看看吧!
