一、背景
隨著企業信息化的不斷深入,企業增添了很多的管理系統來完善自身信息化發展的需求。同時也面臨著身份信息孤島帶來的越來越多的困擾。
企業信息化管理系統
存在的問題:
重複登錄、多套用戶名/密碼、用戶管理不規範、存在安全隱患
二、解決出路 —> 統一身份認證
1、大幅簡化用戶登錄過程,顯著提高效率
2、減輕用戶管理工作,統一用戶管理
3、實現高安全身份認證和管理,提升企業信息安全水平
4、提前設計規劃,適應企業發展和技術進步需求
三、統一身份認證
單點登錄(SSO)
所謂單點登錄是指基於用戶/會話認證的一個過程,用戶只需一次性提供憑證(僅一次登錄),就可以訪問多個互相信任的應用系統,無須多次登錄和身份驗證。IBM對SSO一個更為形象的解釋“單點登錄、全網漫遊”
目前單點登錄主要基於Web的多種應用程序,即通過瀏覽器實現對多個B/S架構應用的統一賬戶認證。
常見的SSO解決方案
收費SSO:IBM TAM 、UTrust、BEA WebLogic等
開源SSO:CAS、OpenSSO、SouceID.NET、SAML、Smart SSO等
常見的SSO解決方案
SSO實現機制
SSO核心任務
強身份驗證
確認唯一身份、數字證書、USB Key、動態口令、LDAP
強身份驗證
管理平臺功能結構
管理平臺主要功能
身份管理(Account)、認證管理(Authentication)、授權管理(Authorization)、操作審計(Audit)
他們所要表明的是
用戶唯一身份——你是誰——你能幹什麼——你幹了什麼
身份管理
賬號管理、批量操作、賬號同步、賬號容器、賬號元數據、賬號統計
認證管理
群組授權、用戶授權、批量授權、授權統計
監控管理
服務器狀態、會話狀態、監控配置
企業應用集成
集成多個系統並保證各個系統互不干擾
數據存儲層面:數據大集中
傳輸層面:通用數據交換平臺
應用層面:業務流程整合
用戶層面:通用門戶
Portal技術
強調以用戶為中心,提供個性化、單點登錄、不同來源的內容整合功能,從而實現了信息的集中訪問。
本質上來說就是一個內容聚集的平臺。提供基於角色的視圖展示方案。
一直專注於企業信息化的建設,並自建了一套企業信息化的身份認證平臺,多層認證加密,有企業信息化建設方面的問題可以
私信:交流。閱讀更多 瀚睿達軟件 的文章
