微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案_第1頁
微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案_第2頁
微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案_第3頁
微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案_第4頁
微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案服從真理,就能征服一切事物微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案服從真理,就能征服一切事物1微軟統(tǒng)一身份授權(quán)管理系統(tǒng)解決方案微軟(中國)有限公司ActiveRectory(AD550解關(guān)方家微軟統(tǒng)一身份授權(quán)管理系統(tǒng)2日程統(tǒng)一身份介紹●什么是SSO微軟統(tǒng)一身份授權(quán)管理系統(tǒng)解決方案●結(jié)合(AD)的SSO優(yōu)點總結(jié)ActiveDirecton/ADS5O解關(guān)方日程3什么是身份?dentity,用于證明“我是誰”(Who)的憑據(jù)王IT領(lǐng)域,身份般特指數(shù)字身份護照「戶名密碼后兩智能卡身份Identity「P·地士生物特「姓名,地址,電話機,手機,傳真,房間號,ActiveDirecton/ADS5O解關(guān)方什么是身份?4挑戰(zhàn):企業(yè)數(shù)字身份的爆炸式增長Business數(shù)字身份Automation(B2B的數(shù)量(B2C)MainframeTimePre1980s1990sAdiveDirectory挑戰(zhàn):企業(yè)數(shù)字身份的爆炸式增長5挑戰(zhàn):企業(yè)資源訪問方式也在擴展高客戶滿意度節(jié)省成本人性化要求供貨商快速商務周期流程自動化企業(yè)內(nèi)部員工分支機構(gòu)合作伙伴挑戰(zhàn):企業(yè)資源訪問方式也在擴展6關(guān)鍵問題總結(jié)如何實現(xiàn)身份信息統(tǒng)一管理與集成如何管理人員詳細信息●如何實現(xiàn)單點登錄●如何實現(xiàn)基于身份的統(tǒng)一授權(quán)與審計●如何保證越來越高的安全性需求(多要素驗證)統(tǒng)一身份管理與授權(quán)平臺關(guān)鍵問題總結(jié)7SSO是什么●sso(SingleSign-On)統(tǒng)一認證(又叫單點認證),是一個用戶認證的過程,允許用戶一次性謎行認證后,就可以訪問加入統(tǒng)一認證系統(tǒng)中不同的應用,而不需要每次都重新輸入用戶名和密碼(憑據(jù)),用一句話來形象的解釋就是“單點登錄、全網(wǎng)漫游”SSO系統(tǒng)具有特點●基于Web的標準方式認證單點認證與接入應用業(yè)務無關(guān)●驗證時用戶只需一次提交用戶名和密碼用戶鑒權(quán)集中控制ActiveDirecton/ADS5O解關(guān)方SSO是什么8SSO實現(xiàn)機制用戶身份識別跨域的SSO實現(xiàn),基于加密的cookie(UserToken[身份令牌])3.根據(jù)用戶提交的信息,驗證用戶身份創(chuàng)建UserToken(內(nèi)存,具有時效性),頒發(fā)給用戶SSOService同時提供標準的對外接口方便其他系統(tǒng)和平臺的接入5.返回用戶訪問的頁面WebserverActiveDirecton/ADS5O解關(guān)方SSO實現(xiàn)機制9通用SSO系統(tǒng)缺陷●帳號沒有規(guī)范標準●密碼安全性不強支持認證方式單●缺少獨立的用戶管理功能結(jié)論各方面擴展性不強ActiveDirecton/ADS5O解關(guān)方通用SSO系統(tǒng)缺陷10解決之道-ActiveDirectorysso●基于表單的Passport認證第一次訪問應用的頁面支持單點登w的應用i認證過,需要重到認證服務Hp協(xié)議用戶的攜帶ticket,再次訪問應用瀏覽器轉(zhuǎn)到認證服務擴展ActiveDirectory(AD)55O解方家解決之道-ActiveDirectorysso11微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案12微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案13微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案14微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案15微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案16微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案17微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案18微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案19微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案20微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案21微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案22微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案23微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案24微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案25微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案2656、書不僅是生活,而且是現(xiàn)在、過去和未來文化生活的源泉?!獛旆ㄒ?/p>

57、生命不可能有兩次,但許多人連一次也不善于度過?!獏蝿P特

58、問渠哪得清如許,為有源頭活水來?!祆?/p>

59、我的努力求學沒有得到別的好處,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論