搜索
企业安全管理专家身份管理和单点登录解决方案上海派拉软件股份有限公司上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司身份管理和单点登录解决方案议题方案背景与需求产品介绍业务价值公司介绍上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司企业应用现状其他应用人事系统财务系统邮件局域网PABX操作系统员工客户IT管理员供应商合作伙伴移动用户离职员工如何为企业用户减少需要记忆的密码??如何让员工及客户安全的访问企业系统??如何缩短为新用户在各个系统中创建帐号的时间??如何防止离开的员工仍能继续访问企业内系统??如何减少在管理用户帐号方面的花费??如何确保员工/客户能够访问到企业各个系统中最新的信息??如何对企业的应用系统进行审计??上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司企业信息安全的组成数据备份与冗灾平台应用加密平台安全域与网络访问控制防病毒、防火墙与入侵防护物理安全应用安全基础设施安全企业信息安全统一帐号、身份认证、授权和审计平台IAM上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司什么是IAM认证:Authentication授权:Authorization帐号管理:AccountAdministration审计:Audit你是谁?你能做什么?你怎样被管理?你做了什么?访问管理,AM:AccessManagement身份管理,IM:IdentityManagementIAM:IdentityandAccessManagement,身份与访问控制管理上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司IAM平台在企业IT系统中的定位2015/5/18企业级IT平台门户系统企业ESBITIL流程管理系统IAM系统已有系统在建或未来系统统一用户管理单点登录VPNEHR系统SAPERPNotes邮件系统外网接入审计其它系统企业应用系统人员、机构信息同步企业目录认证中心用户管理审计中心IT基础架构(网络、WLAN、主机、存储、中间件等)统一身份管理OAHR系统Portal邮件系统ERP自开发其它系统上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司需求总结用户控制访问控制授权控制认证协议控制应用认证……集中的访问管理集中的应用管理操作审计登录审计定制报表集中管理认证管理访问控制操作审计应用安全中心ParaSecureESC上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司身份管理和单点登录解决方案议题方案背景与需求产品介绍业务价值公司介绍上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司企业应用安全管理方案的要素1.人员管理2.角色管理1.身份鉴定2.用户登录3.权限授权1.Web单点登录2.C/S单点登录3.互联网登录人的管理单点登录身份认证上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司企业应用安全管理目标标准统一安全扩展稳定企业应用安全管理目标上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司企业应用安全平台CRM管理人员开发人员应用安全平台企业用户HR集中认证集中授权集中审计企业门户集中访问上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司ParaSecureESC产品定位针对国内企业中常见的集中身份管理与统一认证需求研发与HR集成,实现自动化帐号管理,降低IT管理成本集中管理企业内部系统的认证(B/S、C/S)、授权以及帐号实现单点登录,提高用户工作效率实现企业目录,减少IT重复建设实现审计功能,提高企业信息安全合规性应用安全管理产品ESC组件:ESCIdM:身份管理平台ESCSSO:单点登录与访问控制上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司ParaSecureESC产品主要功能编号功能点描述1多租户管理基于多租户的设计模式,实现对多个租户查询、创建、修改和删除,各个租户之间的数据相互独立1企业目录服务1)为企业建立统一用户存储视图2统一身份管理1)对用户完整的生命周期管理2)与HR同步3)通过基于角色的授权模式,对企业应用帐号进行集中管理3统一认证服务1)为企业建立统一认证平台,提供Web应用单点登录功能2)支持双因素认证4统一权限管理1)为企业定制应用系统开发规范,统一权限模型2)实现对应用系统的细粒度权限的集中管理5集中安全审计1)提供集中安全审计功能,通过Paraview报表工具,定制各种不同类型的审计报表上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司ParaSecureESC产品功能架构用户管理权限分配角色管理安全审计登录行为审计操作日志审计定制审计报表登录审计集成接口应用接口AD认证接口RSA接口PKI/CA集成接口用户接口邮件接口短信接口统一认证静态密码认证动态口令单点登录证书认证企业及应用管理企业应用管理应用角色管理企业管理单点登录OAuthSAMLForm-baseKerberosGoogle、新浪、腾讯等SPNEGO微软AD域认证IBMTAMWEBSEAL上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司ParaSecureESC支持的主要单点登录技术标准认证协议适合场景优点缺点备注厂商特定企业内部实施快速无法跨企业互联IBM、Oracle、CA、Novell为代表开源企业和互联网源码,定制无技术标准维护困难CAS、JSSO为代表OpenID用户与应用SSO实现简单为B2C优化对于企业/Cloud支持很少与Oauth2.0融合为OpenIDConnectSAML用户与应用SSO应用与应用之间安全Internet安全保障,云计算应用支持广泛B2B场合使用很广泛实现较复杂GoogleAppSalesforceMicrosoft、IBM…Oauth用于信息授权访问网站之间信息共享移动应用支持管理个人信息,实现方便;支持广泛多用于信息交换Facebook、Google、Microsoft、新浪、淘宝、百度、腾讯…Form-Based代填用户名、密码简单、快速明文传递信息适用于老应用或无厂商技术支持的应用CookieBased同域认证基于Cookie,实现简单Cookie风险大基本被淘汰SharedSecret内网SSO内网实现简单加密是可逆,被破解和模拟可能大OAuth、SAML为严格的互联网安全认证标准,一次性Token,数字证书加密,安全有充分保证。上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司SSO的技术趋势从完全控制转向提供服务技术平台的多样性无法完全集中控制转向以服务为导向的定位,提供认证即服务基于标准协议而非厂商专有技术OAuth,OpenID标准协议,认证授权标准SAML标准协议,云计算应用认证标准具有平台无关性,协议无关性环境多样性,支持Web应用,C/S应用从人-应用的认证,扩展到应用-应用(如WebService调用)的认证互联网和移动计算的融合支持移动设备如AppleiOS,Andriod等支持SaaS应用,支持SAML联邦认证支持互联网身份提供商,如Google、新浪、腾讯上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司基于角色授权1.角色管理2.互斥角色3.角色应用管理4.角色用户管理1.互联网账号绑定2.个人账户3、form-base账号支持OAuthSAML等待标准协议用户角色应用访问上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司移动设备安全认证OAuth2.0上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司基于角色授权系统操作审计登录系统审计定制各类报表单点登录审计全面记录各类操作快速准确的审计日志搜索强大的图形报表功能上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司ParaSecureESC部署方案上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司用户单点登录访问过程上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司ParaSecureESC产品方案的优势对应用影响最小:不需要在被管理服务器上安装任何插件安全性高:系统通讯采用SSL、组件均双机部署,无单点故障部署灵活:支持跨平台部署,支持多种认证手段,支持分级授权,支持多种单点登录方式以及数据同步方式扩展性好:可灵活的横向、纵向扩展,满足未来发展需要成功案例多:降低项目实施风险上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司身份管理和单点登录解决方案议题方案背景与需求产品介绍业务价值公司介绍上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司ParaSecureESC产品带来的价值一次登录多次使用维护一套账号直接接入方便用户方便管理员简化应用系统开发上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司ParaSecureESC产品带来的价值1.统一管理企业账户信息,减少企业运维成本。2.实现统一认证和单点登录,提高工作人员工作效率。3.标准应用接入接口,快速应用集成基础。4.互联网账号接入,实现账号的绑定和认证,提高安全管理效率。5.强大的审计功能,做到有依可查,满足国家信息安全要求。上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司身份管理和单点登录解决方案议题方案背景与需求产品介绍业务价值公司介绍上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司2008年成立于上海,另北京、广州、长春、武汉设有分支机构由前IBM安全资深技术人员团队组建核心管理团队和技术团队拥有10年以上经验,并具备国际IT厂商工作经验,多名获得CISSP,CISA,ISO27001认证公司使命:简化客户IT基础架构管理ISO9001认证国家认定软件企业IBM软件合作伙伴,专注于信息安全专业服务员工:~200派拉公司简介上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司IBM高级合作伙伴软件著作权和产品登记国家保密涉密认证公安部销售许可国家软件企业认证ISO9001认证承担国家创新基金派拉公司资质上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司公司主要客户上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司公司主要客户(2)上海派拉软件股份有限公司企业安全管理专家上海派拉软件股份有限公司