【本公告來源】復星集團采招信息平臺【一鏈網】點此免費注冊報名。

項目概況

為 復宏漢霖 IT 單點登錄SSO系統招標項目 尋找優選供應商

招標范圍及技術要求：

技術參數： 3.1.1 身份管理功能要求 分類 序號 功能描述 備注 組織機構管理 1 從上游權威數據源同步機構數據 2 支持多維度組織機構管理，以及基于多機構的兼職、調動、借調、合并 3 靈活擴展組織機構的屬性定義，并支持定義多值屬性 4 支持按照公司、下屬部門的分級授權管理，管理員可以將自己可管理的身份子集管理權限再分配，實現統一存儲，分級管理 5 支持批量操作導出和導入，支持預導入功能，可導出到CSV、EXCEL、JSON、YAML、XML等文件格式，也可導出到數據庫、LDAP 用戶管理 6 基于組織機構的用戶查詢，包含樹形的、扁平的； 7 從上游權威數據源同步用戶數據 8 對用戶的入職、信息變更、禁用、啟用、邏輯刪除、離職等進行操作 9 多種用戶類型的擴展，例如：HR用戶、非HR用戶、臨時用戶 10 統一用戶名在多種規則范圍內可修改 11 用戶組管理，以及用戶組內人員的靈活管理 12 靈活擴展用戶的屬性定義，并可以定義多值屬性 13 支持批量操作導出和導入，支持預導入功能，可導出到CSV、EXCEL、JSON、YAML、XML等文件，也可導出到數據庫、LDAP 14 支持用戶查看所屬所有應用賬號操作 身份同步與聚合 15 身份同步：平臺需提供自動同步框架或引擎，以方便供應功能的管理和擴展；支持圖形頁面化配置數據同步流程。 16 身份聚合：支持從多個身份源同步和聚合身份信息，將來自不同身份源的屬性融合，作為同一身份的屬性。 17 周期性同步：支持周期性與外部身份源進行同步。 18 支持可視化基于條件策略身份供應機制，可按照用戶類型、崗位、某種屬性條件才觸發同步機制，同步機制可在界面靈活編排，包括與、或等策略，可靈活組合，滿足不同應用對身份供應的需求。 19 事件驅動同步：支持監控外部身份源的變更事件，觸發身份源同步。 應用管理 20 具有應用系統的基本管理（增、刪、改、查）功能，同時支持應用圖標維護功能 21 可靈活擴展應用的屬性定義，并支持定義多值屬性 22 支持可視應用分類配置 23 根據應用需要，為應用配置同步的組織機構、賬號屬性映射 24 支持可視化引導式應用注冊集成配置界面 25 查詢已供應給應用系統的組織機構、應用賬號 26 支持可視化應用模板配置功能 賬號管理 27 手動為用戶/用戶組分配應用賬號 28 通過定義策略，自動分配應用賬號 29 支持應用賬號的啟用、禁用、刪除操作 30 允許同一用戶在一個應用中開通多賬號的場景，同時支持賬號比對功能 31 允許多個用戶共用一個賬號，即支持公共賬號管理 32 具有應用賬號的回收功能 33 可以批量開通/孤立/采納/刪除等操作，并能進行預處理 34 支持對應用僵尸賬號、孤兒賬號、非活躍賬號的統計分析功能 自服務管理 35 用戶通過自服務頁面修改(授權允許其修改的)個人屬性 36 用戶查看其所擁有的應用訪問權限和應用賬號列表 37 用戶自助修改統一用戶名 38 自助修改統一用戶密碼 39 用戶自注冊統一用戶名 40 賬號安全評分、個人登錄歷史軌跡查看 41 自助找回密碼 3.1.2 認證管理功能要求 分類 序號 功能描述 備注 基本認證功能 1 允許使用多種用戶名登錄(統一用戶名/郵箱/手機號等) 　 2 支持多種認證方式，包括PKI、CA、動態口令認證等，要求支持認證方式可靈活配置擴展。 　 3 支持密碼口令認證技術，支持密碼復雜度可配置，由數字、大小寫字母、符號等多種元素組成，長度可設定，并提供定期更換、更換前提醒、歷史密碼不允許重復等密碼策略�？诹钚畔M行加密存儲和加密傳輸等安全保護，應具備限定錯誤重試頻率和賬號鎖定等防暴力破解能力。 　 4 多次認證錯誤后鎖定統一用戶，默認1個小時解鎖，默認策略可以調整 　 5 支持標準協議，包括SAML、OpenID、OAuth等協議 　 6 支持國密及國際主流算法，包括SM2、SM3、SM4、RSA、AES、SHA、MD5算法等。 　 7 支持可視化統一認證源配置界面 　 8 支持認證鏈管理，多種認證技術按策略進行認證鏈組合 　 9 支持對認證策略的管理 　 10 支持錯誤認證后解鎖機制 　 11 支持在用戶認證通過后，創建會話、并返回至用戶。支持在服務端對令牌進行集中管理，包括簽發、撤銷、格式轉換、驗證和更新等 　 移動端認證能力 12 支持Android和iOS認證客戶端和SDK，支持多種移動認證方式，支持移動端單點登錄 　 13 支持認證小程序，包括手勢、OTP、掃碼等功能 　 14 支持與PC端認證聯動，在PC端需要認證時，可在移動端進行身份核驗，包括OTP、手勢、指紋、人臉、聲紋、掃碼，同時移動端認證方式支持按照用戶活躍度自動排序能力 　 15 支持信任設備管理，支持通過用戶名密碼、短信驗證碼、郵件驗證碼方式驗證用戶，支持同一個用戶支持綁定多個移動設備，同時支持用戶自助管理信任設備能力。 　 16 支持移動APP自身登錄可通過賬號密碼、手勢、指紋、人臉等方式保護方案 　 17 支持移動設備指紋技術，包括序列號、操作系統、是否越獄和root等 　 18 支持移動端安全信息管理功能，包括用戶自助修改密碼（可與PC聯動）與自助人臉、指紋、聲紋、手勢的注冊。 　 19 支持移動APP會話管理功能，并可以提供相關SDK，可在APP中監控其他渠道會話，用戶可自助對異常會話進行注銷。 　 高級認證功能 20 平臺支持對業務系統風險安全級別的劃分，可根據不同安全級別配置不同的認證方式 　 21 支持融合認證框架，對應用進行認證賦能，包括不限于賬號密碼、掃碼認證、令牌OTP、手勢、指紋、人臉、聲紋等認證方式集成擴展 　 22 支持認證方式統一API服務，應用一次對接，即可一鍵化擁有平臺所擁有的認證方式，并支持對業務系統風險安全級別的劃分，可根據不同安全級別配置不同的認證方式。 　 23 支持基于風險的訪問控制，對用戶訪問時間、地點、習慣、行為進行風險預判，實現智能場景認證。 　 24 支持雙通道認證體系，用戶在PC端進行業務操作時，可通過移動端認證（掃碼、推送、OTP、人臉、指紋、聲紋、手勢）進行身份鑒別，實現雙重認證與授權。 　 25 支持跨通道會話監控功能，支持PC端、移動端一鍵注銷所有渠道會話。 　 26 支持與QQ、微信、釘釘等社交軟件整合認證能力 　 27 具備多種認證引擎的配置能力，提供認證方式集中管理配置界面，包括賬號密碼、掃碼認證、令牌OTP、手勢、指紋、人臉、聲紋、掌靜脈、指靜脈、UKEY、數字證書等認證方式 　 28 支持可視化界面會話管理功能，包括支持令牌生命周期管理、認證策略會話、會話時長、短信策略會話、會話監控機制等 　 29 支持可視化認證方式編排，認證方式支持拖拉拽的方式進行認證鏈定制 　 30 支持對用戶認證憑證統一存儲能力 　 3.1.3 單點登錄功能要求 分類 序號 功能描述 備注 單點登錄功能 1 支持多種單點登錄協議，并支持B/S、C/S應用系統單點登錄接入。 2 支持B/S到C/S的單點登錄 3 支持跨瀏覽器的單點登錄 4 支持一人多賬號、公共賬號單點登錄 5 支持非侵入式集成實現單點登錄，及應用無需配合改造 6 支持與VPN互信整合單點登錄 7 支持掃碼單點登錄 8 支持移動端單點登錄機制，不限于APP、H5應用 9 支持與復星集團現有SSO體系互信認證 10 支持標準認證協議改造C/S系統單點認證，客戶端無需裝任何插件 11 支持應用一次對接，PC端、移動端均可以單點登錄 12 針對對敏感應用單點后可以出發二次認證的功能擴展，應用無需改造，認證可通過移動端進行，包括不限于OTP、指紋、聲紋、人臉等。 3.1.4 授權管理功能要求 分類 序號 功能描述 備注 授權管理 1 支持創建、刪除、編輯角色，定義角色的生命周期和關鍵狀態，并關聯工作流實現生命周期的管理 　 2 應用授權需要滿足快速的分組策略及用戶的自助申請需求 　 3 根據職位和機構的變化，自動調整或撤銷用戶的應用權限。構建不同類型用戶的管理模式，具備靈活的配置功能，能夠針對不同的用戶類型、所屬機構、用戶組、崗位自動授權，支持對授權生效、失效時間的靈活配置，能為不同類型的用戶設置靈活的有效期 　 4 支持賬號授權，包括賬號列表、賬號搜索、賬號啟用、禁用、賬號詳細（基本資料、崗位、角色、功能權限、數據權限、權限視圖等） 　 5 支持崗位授權，包括崗位展示、崗位搜索、崗位數據維護、與賬號、組織機構之間的關系定義 　 6 支持用戶群組進行授權控制 　 7 支持組織機構內進行授權，支持跨機構授權，管理其他機構的用戶權限。 　 8 支持基于角色、角色組授權 　 9 支持基于功能授權方式，即可直接給用戶授權功能 　 10 支持根據用戶查詢（應用名稱、應用代碼、應用類型）名下所有應用系統已啟用的賬號，在根據應用模型進行相應的授權操作。 　 11 支持對授權訪問的資源進行管理，包括應用、功能、接口、服務、特權賬號和數據等資源 　 12 支持靜態授權策略、動態角色策略、動態過濾策略 　 13 支持職權分離檢查，可設置角色沖突、崗位沖突等權限互斥檢測策略，并具備告警機制 　 14 支持基于RBAC權限管理模型，能新增、修改和刪除角色，并可擴展支持為角色分配相應的菜單權限、功能權限； 　

定標原則描述

評標分兩個部分進行，第一部分對投標方的技術部分評審；第二部分對投標方的商務部分評審。本項目將以招標文件中的各項要求作為對投標方案和配置進行全面評價的依據，采用百分制評標法決定中標單位。本評標辦法總分100分，。分值保留小數點后一位。最后評出適合本項目的中標單位。

入圍條件

對投標人的資格條件要求： （1） 應遵守有關的中國法律和規章條例，具有獨立法人資格，注冊資金不低于100萬元人民幣。 （2） 所有企業證照齊全、信譽良好，營業執照、資質證書等文件均要在有效期內。 （3） 近5年無重大安全事故，業內無不良業績記錄等。 （4） 投標人必須具備中華人民共和國注冊具有獨立法人資格，持有《企業法人營業執照》，且具備履行本招標內容能力的獨立法人；

投標報名提交材料:

營業執照

公司簡介

相關案例

【復星集團簡介】復星創立于1992年，2007年在香港聯交所主板上市（00656.HK）,經過二十多年堅實發展，成為橫跨醫藥、房地產、商貿流通、金融、鋼鐵、信息等產業領域的世界500強企業，總資產超過人民幣5,600億元（約合850億美元）。

有關復星集團更多采招信息，敬請微信關注公眾號【一鏈網】二維碼詳見附件