统一身份认证管理平台介绍

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

统一身份认证管理平台CONTENTS目录背景1统一身份认证2管理平台3企业应用集成4PART01背景4企业信息化发展OACRMERP财务管理系统项目管理系统物业资产管理系统…企业门户重复登录多套用户名/密码用户管理不规范随着企业信息化的不断深入,身份信息孤岛带来了越来越多的困扰存在安全隐患内部论坛存在问题5出路—统一身份认证大幅简化用户登录过程,显著提高效率减轻用户管理工作,统一用户管理提前设计规划,适应企业发展和技术进步需求实现高安全身份认证和管理,提升企业信息安全水平PART02统一身份认证7单点登录(SSO)所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个互相信任的应用系统,无须多次登录和身份验证。IBM对SSO一个更为形象的解释“单点登录、全网漫游”目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。8常见的SSO解决方案收费SSOIBMTAM、UTrust、BEAWebLogic等开源SSOCAS、OpenSSO、SouceID.NET、SAML、SmartSSO等基于Broker基于代理基于口令认证基于Cookies基于断言标记语言9SSO实现机制用户登录系统A被引导到认证系统用户登录系统BB系统将Ticket送到认证系统认证系统进行身份校验通过则返回认证凭据ticket从认证系统跳转到A系统用户访问A系统成功认证系统对ticket进行校验通过则直接访问B系统用户访问C、D、E系统10SSO核心任务所有应用系统共享一个身份认证机制所有应用系统可以识别和提取Ticket信息所有应用系统能自动判断当前用户是否登录过,从而完成单点登录统一认证机制识别Ticket识别用户登录11强身份验证财务系统人事系统……办公系统确认唯一身份•数字证书•USBKey•动态口令•LDAPSSO认证服务器PART03管理平台13管理平台功能结构对外服务集成接口LDAP接口CAS接口OAuth接口身份自助服务我的账号找回密码密码修改身份管理帐号管理帐号统计帐号同步批量操作帐号列表审计管理帐号审计差异审计授权审计认证审计授权管理群组授权授权统计批量授权用户授权认证管理认证应用认证分析认证统计监控总体状态监控配置服务器状态会话状态平台基础服务任务调度监控设置帐号元数据密码策略系统配置帐号容器LDAP数据库关系型数据库14管理平台主要功能身份管理(Account)唯一身份认证管理(Authentication)你是谁授权管理(Authorization)你能干什么操作审计(Audit)你干了什么监控管理(Monitoring)运行平台基础软硬件情况15身份管理账号管理批量操作账号同步账号容器账号元数据账号统计16认证管理认证应用管理帐号所能访问应用系统认证统计显示应用系统登录情况统计17授权管理群组授权用户授权批量授权授权统计18审计管理账号审计授权审计认证审计审计日志系统内部现在有多少休眠账号?多少孤儿账号?多少用户密码强度不够?多少账号初始密码没改过?19监控管理服务器状态会话状态监控配置统一登录展示形式PART04企业应用集成22企业应用集成界面集成流程集成集成用户交互界面跨业务系统的业务逻辑流转应用集成数据集成多应用系统间交互保持多个系统数据一致、同步企业应用集成数据存储层面:数据大集中传输层面:通用数据交换平台应用层面:业务流程整合用户层面:通用门户集成多个系统并保证各个系统互不干扰23Portal技术强调以用户为中心,提供个性化、单点登录、不同来源的内容整合功能,从而实现了信息的集中访问。本质上来说就是一个内容聚集的平台。提供基于角色的视图展示方案。谢谢观看

1 / 24
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功