統(tǒng)一身份認(rèn)證管理平臺(tái)介紹_第1頁(yè)
統(tǒng)一身份認(rèn)證管理平臺(tái)介紹_第2頁(yè)
統(tǒng)一身份認(rèn)證管理平臺(tái)介紹_第3頁(yè)
統(tǒng)一身份認(rèn)證管理平臺(tái)介紹_第4頁(yè)
統(tǒng)一身份認(rèn)證管理平臺(tái)介紹_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、CONTENTS 目錄背景1統(tǒng)一身份認(rèn)證2管理平臺(tái)3企業(yè)應(yīng)用集成4PART 01 背景4企業(yè)信息化發(fā)展OACRMERP財(cái)務(wù)管理系統(tǒng)項(xiàng)目管理系統(tǒng)物業(yè)資產(chǎn)管理系統(tǒng)企業(yè)門戶重復(fù)登錄多套用戶名/密碼用戶管理不規(guī)范隨著企業(yè)信息化的不斷深入,身份信息孤島帶來(lái)了越來(lái)越多的困擾存在安全隱患內(nèi)部論壇存在問(wèn)題5出路 統(tǒng)一身份認(rèn)證 大幅簡(jiǎn)化用戶登錄過(guò)程,顯著提高效率 減輕用戶管理工作,統(tǒng)一用戶管理 提前設(shè)計(jì)規(guī)劃,適應(yīng)企業(yè)發(fā)展和技術(shù)進(jìn)步需求 實(shí)現(xiàn)高安全身份認(rèn)證和管理,提升企業(yè)信息安全水平PART 02 統(tǒng)一身份認(rèn)證7單點(diǎn)登錄(SSO)所謂單點(diǎn)登錄是指基于用戶/會(huì)話認(rèn)證的一個(gè)過(guò)程,用戶只需一次性提供憑證(僅一次登錄),

2、就可以訪問(wèn)多個(gè)互相信任的應(yīng)用系統(tǒng),無(wú)須多次登錄和身份驗(yàn)證。IBM對(duì)SSO一個(gè)更為形象的解釋“單點(diǎn)登錄、全網(wǎng)漫游”目前單點(diǎn)登錄主要基于Web的多種應(yīng)用程序,即通過(guò)瀏覽器實(shí)現(xiàn)對(duì)多個(gè)B/S架構(gòu)應(yīng)用的統(tǒng)一賬戶認(rèn)證。8常見(jiàn)的SSO解決方案收費(fèi)SSOIBM TAM 、UTrust、BEA WebLogic等開源SSOCAS、OpenSSO、SouceID.NET、SAML、Smart SSO等基于Broker基于代理基于口令認(rèn)證基于Cookies基于斷言標(biāo)記語(yǔ)言9SSO實(shí)現(xiàn)機(jī)制用戶登錄系統(tǒng)A被引導(dǎo)到認(rèn)證系統(tǒng)用戶登錄系統(tǒng)BB系統(tǒng)將Ticket送到認(rèn)證系統(tǒng)認(rèn)證系統(tǒng)進(jìn)行身份校驗(yàn)通過(guò)則返回認(rèn)證憑據(jù)ticket從認(rèn)

3、證系統(tǒng)跳轉(zhuǎn)到A系統(tǒng)用戶訪問(wèn)A系統(tǒng)成功認(rèn)證系統(tǒng)對(duì)ticket進(jìn)行校驗(yàn)通過(guò)則直接訪問(wèn)B系統(tǒng)用戶訪問(wèn)C、D、E系統(tǒng)10SSO核心任務(wù)所有應(yīng)用系統(tǒng)共享一個(gè)身份認(rèn)證機(jī)制所有應(yīng)用系統(tǒng)可以識(shí)別和提取Ticket信息所有應(yīng)用系統(tǒng)能自動(dòng)判斷當(dāng)前用戶是否登錄過(guò),從而完成單點(diǎn)登錄統(tǒng)一認(rèn)證機(jī)制識(shí)別Ticket識(shí)別用戶登錄11強(qiáng)身份驗(yàn)證財(cái)務(wù)系統(tǒng)人事系統(tǒng)辦公系統(tǒng)確認(rèn)唯一身份 數(shù)字證書 USB Key 動(dòng)態(tài)口令 LDAPSSO認(rèn)證服務(wù)器PART 03 管理平臺(tái)13管理平臺(tái)功能結(jié)構(gòu)對(duì)外服務(wù)集成接口LDAP接口CAS接口OAuth接口身份自助服務(wù)我的賬號(hào)找回密碼密碼修改身份管理帳號(hào)管理帳號(hào)統(tǒng)計(jì)帳號(hào)同步批量操作帳號(hào)列表審計(jì)管理帳

4、號(hào)審計(jì)差異審計(jì)授權(quán)審計(jì)認(rèn)證審計(jì)授權(quán)管理群組授權(quán)授權(quán)統(tǒng)計(jì)批量授權(quán)用戶授權(quán) 認(rèn)證管理認(rèn)證應(yīng)用認(rèn)證分析認(rèn)證統(tǒng)計(jì) 監(jiān)控總體狀態(tài)監(jiān)控配置服務(wù)器狀態(tài)會(huì)話狀態(tài)平臺(tái)基礎(chǔ)服務(wù)任務(wù)調(diào)度監(jiān)控設(shè)置帳號(hào)元數(shù)據(jù)密碼策略系統(tǒng)配置帳號(hào)容器LDAP數(shù)據(jù)庫(kù)關(guān)系型數(shù)據(jù)庫(kù)14管理平臺(tái)主要功能身份管理(Account)唯一身份認(rèn)證管理(Authentication)你是誰(shuí)授權(quán)管理(Authorization)你能干什么操作審計(jì)(Audit)你干了什么監(jiān)控管理(Monitoring)運(yùn)行平臺(tái)基礎(chǔ)軟硬件情況15身份管理賬號(hào)管理批量操作賬號(hào)同步賬號(hào)容器賬號(hào)元數(shù)據(jù)賬號(hào)統(tǒng)計(jì)16認(rèn)證管理認(rèn)證應(yīng)用管理帳號(hào)所能訪問(wèn)應(yīng)用系統(tǒng)認(rèn)證統(tǒng)計(jì)顯示應(yīng)用系統(tǒng)登錄情況統(tǒng)計(jì)17授權(quán)管理群組授權(quán)用戶授權(quán)批量授權(quán)授權(quán)統(tǒng)計(jì)18審計(jì)管理賬號(hào)審計(jì)授權(quán)審計(jì)認(rèn)證審計(jì)審計(jì)日志系統(tǒng)內(nèi)部現(xiàn)在有多少休眠賬號(hào)?多少孤兒賬號(hào)?多少用戶密碼強(qiáng)度不夠?多少賬號(hào)初始密碼沒(méi)改過(guò)?19監(jiān)控管理服務(wù)器狀態(tài)會(huì)話狀態(tài)監(jiān)控配置統(tǒng)一登錄展示形式PART 04 企業(yè)應(yīng)用集成22企業(yè)應(yīng)用集成界面集成流程集成集成用戶交互界面跨業(yè)務(wù)系統(tǒng)的業(yè)務(wù)邏輯流轉(zhuǎn)應(yīng)用集成數(shù)據(jù)集成多應(yīng)用系統(tǒng)間交互保持多個(gè)系統(tǒng)數(shù)據(jù)一致、同步企業(yè)應(yīng)用集成數(shù)據(jù)存儲(chǔ)層面:數(shù)據(jù)大集中傳輸層面:通用數(shù)據(jù)交換平臺(tái)應(yīng)用層面:業(yè)務(wù)流程整合用戶層面:通用門戶集成多個(gè)系統(tǒng)并保證各個(gè)系統(tǒng)互不干擾23Portal技

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論