专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


企业应用系统日益繁多,搭建统一身份管理平台刻不容缓

2016-08-30 11:02 推荐: 浏览: 42 views 评论 字号:

摘要: 文章目录[隐藏] 企业信息系统越建越多,对统一身份认证系统的需求迫在眉睫 时代亿信UAP统一身份管理平台,实现企业信息系统统一认证和管理 单点登录 用户帐号信息的集中管理 用户身份的统一认证 用户权限的统一管理 安全通道 管理与监控 充分迎合企业需求...

统一

企业信息系统越越多,对统一身份认证系统的需求迫在眉睫

随着信息技术和网络技术的迅猛发展,各企业为支持员工的日常工作应用,企业内部的应用系统越来越多。不少企业同时引进多个系统之后,因为没有统一的用户与身份认证系统,不仅系统维护工作巨大,还会产生严重的数据孤岛现象。由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。

由于系统众多,员工使用的账户和密码也相应的繁杂,管理的工作量也与日俱增,迫使IT部门、信息化部门的技术人员成了专职“账号”管理员,每天的主要工作就是在系统里面“添加、重置、删除”用户账号信息。此外,企业领导及员工经常抱怨记不住繁多的应用系统访问地址、用户账号及密码,信息化部门经常接到此类问题反馈及重置密码操作的要求。这些都导致企业日常IT管理成本人力投入居高不下。

针对于这种情况,为适应各企业发展战略,统一用户认证、单点登录等概念应运而生。通过构建统一身份管理平台,实现统一登录、统一认证和统一身份管理,可逐步分批现有的应用系统纳入平台系统中,实现企业的综合办公无纸化、集中化、流程化,并可以有效发挥、利用现有IT资源的使用效率。

时代亿信UAP统一身份管理平台,实现企业信息系统统一认证和管理

时代亿信提出基于统一身份管理平台(UAP)产品的解决方案,该产品提供单点登录、统一帐号管理、安全认证等功能,很好的解决目前企业内部分散认证系统的种种弊端。

单点登录

单点登录是一种方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。单点登录主要功能是完成不同架构(B/S、C/S)的应用系统的接入与认证。UAP产品提供用户名/口令、证书、智能密钥及混合认证等多种认证方式,充分满足用户多样化的安全认证需求。

用户帐号信息的集中管理

实现对用户帐号信息的统一管理,实现与应用系统帐号的关联。特点:

1.容错机制强——当用户或管理员在UAP产品上对用户信息进行编辑时,如系统发生故障和错误,UAP产品系统会有一个自动提示并给应用系统管理员发送邮件;

2.插件灵活——针对不同的应用系统类型,UAP产品提供相应的插件,并且插件配置简单,可灵活扩展。

3.安全性——对用户信息传输和储存采用签名和加密等安全措施。

用户身份的统一认证

统一用户认证是以平台为基础,对所有应用系统提供统一的认证方式和认证策略,以识别用户身份的合法性。普及一下,统一用户认证支持多种认证方式:用户名/口令、数字证书、USB-KEY及混合认证等多种认证方式,充分满足用户多样化的安全认证需求。

而数字证书用户在登录认证时,通过数字签名完成对用户身份的验证,认证过程不依赖于任何秘密信息,因此不存信息泄露的隐患,同时数字签名中包含随机信息,有效防止窃听、重放等攻击。

用户权限的统一管理

实现对用户应用系统权限的管理,可单独或批量对用户授权。管理员设定不同的用户组,并对用户组分配相应的应用系统访问权限,然后将用户归入所属组中,从而用户继承了该组权限。

安全通道

统一身份管理平台在身份认证和单点登录等过程中,采用SSL加密通道和关键信息加密技术等安全保障机制,充分保证数据传输的安全性。并可针对应用系统不同安全级别和需求,灵活选择相应的安全通道技术,充分兼顾系统的安全与效率。

管理与监控

统一身份管理平台系统支持日志备份及查询统计报表功能,并具实时监控功能,可实时监控用户登录与访问操作。

充分迎合企业需求,扫除企业信息化管理障碍

从企业信息资源整合的角度统一身份管理平台实现了各业务系统的单点登录,并支持信息的提取与统一展现及对用户身份、角色的统一管理,与各业务系统用户信息自动同步,并提供目录化服务。

从企业信息资源管理的角度,统一身份管理平台采用基于Web的配置化自动化管理方式,极大简化了企业信息系统的管理工作,提升了管理效率;实现了企业信息资源(用户、角色、系统)由分散管理到集中管理的转变。

从企业信息系统安全的角度,统一身份管理平台提供了数字证书和USB智能卡相结合的强身份认证方式,既统一了用户的身份凭证,又强化了系统认证、单点登录等访问过程的安全性。支持多种认证方式,可根据应用系统的不同安全需求,实现定制化的安全访问级别和资源访问控制。

从用户体验的角度,统一身份管理平台将用户记忆使用多应用系统多套帐户密码的现状转变为只需要一个凭证一次认证即可访问各应用系统的便捷方式。通过统一的展现界面及时获取各应用系统信息,方便了用户的使用,提高了办公效率。

从产品成熟度和适应性的角度,统一身份管理平台可根据企业实际情况进行定制化,既兼顾企业信息化水平,又满足企业信息系统持续优化,不断发展的需求。为企业提供丰富、成熟的单点登录方式和接口,对业务系统无特定要求,适应不同条件下的单点登录需求。

通过时代亿信UAP统一身份管理平台将企业内部各信息系统资源整合,简化系统操作,实现各个应用系统单点登录的服务平台,解决企业内部信息系统的有机集成问题,充分满足企业需求。这种具有高度集成性、个性化和整体性的产品,让现代化的企业用户拥有更先进的信息化管理模式。

联系站长租广告位!

中国首席信息安全官