由于系統(tǒng)眾多,員工使用的賬戶和密碼也相應(yīng)的繁雜,管理的工作量也與日俱增,迫使IT部門、信息化部門的技術(shù)人員成了專職“賬號”管理員,每天的主要工作就是在系統(tǒng)里面“添加、重置、刪除”用戶賬號信息。此外,企業(yè)領(lǐng)導(dǎo)及員工經(jīng)常抱怨記不住繁多的應(yīng)用系統(tǒng)訪問地址、用戶賬號及密碼,信息化部門經(jīng)常接到此類問題反饋及重置密碼操作的要求。這些都導(dǎo)致企業(yè)日常IT管理成本人力投入居高不下。
針對于這種情況,為適應(yīng)各企業(yè)發(fā)展戰(zhàn)略,統(tǒng)一用戶認(rèn)證、單點登錄等概念應(yīng)運而生。通過構(gòu)建統(tǒng)一身份管理平臺,實現(xiàn)統(tǒng)一登錄、統(tǒng)一認(rèn)證和統(tǒng)一身份管理,可逐步分批現(xiàn)有的應(yīng)用系統(tǒng)納入平臺系統(tǒng)中,實現(xiàn)企業(yè)的綜合辦公無紙化、集中化、流程化,并可以有效發(fā)揮、利用現(xiàn)有IT資源的使用效率。
時代億信UAP統(tǒng)一身份管理平臺,實現(xiàn)企業(yè)信息系統(tǒng)統(tǒng)一認(rèn)證和管理 時代億信提出基于統(tǒng)一身份管理平臺(UAP)產(chǎn)品的解決方案,該產(chǎn)品提供單點登錄、統(tǒng)一帳號管理、安全認(rèn)證等功能,很好的解決目前企業(yè)內(nèi)部分散認(rèn)證系統(tǒng)的種種弊端。
單點登錄 單點登錄是一種方便用戶訪問多個系統(tǒng)的技術(shù),用戶只需在登錄時進行一次注冊,就可以在多個系統(tǒng)間自由穿梭,不必重復(fù)輸入用戶名和密碼來確定身份。單點登錄主要功能是完成不同架構(gòu)(B/S、C/S)的應(yīng)用系統(tǒng)的接入與認(rèn)證。UAP產(chǎn)品提供用戶名/口令、證書、智能密鑰及混合認(rèn)證等多種認(rèn)證方式,充分滿足用戶多樣化的安全認(rèn)證需求。
用戶帳號信息的集中管理 實現(xiàn)對用戶帳號信息的統(tǒng)一管理,實現(xiàn)與應(yīng)用系統(tǒng)帳號的關(guān)聯(lián)。特點:
1.容錯機制強——當(dāng)用戶或管理員在UAP產(chǎn)品上對用戶信息進行編輯時,如系統(tǒng)發(fā)生故障和錯誤,UAP產(chǎn)品系統(tǒng)會有一個自動提示并給應(yīng)用系統(tǒng)管理員發(fā)送郵件;
2.插件靈活——針對不同的應(yīng)用系統(tǒng)類型,UAP產(chǎn)品提供相應(yīng)的插件,并且插件配置簡單,可靈活擴展。
3.安全性——對用戶信息傳輸和儲存采用簽名和加密等安全措施。
用戶身份的統(tǒng)一認(rèn)證 統(tǒng)一用戶認(rèn)證是以平臺為基礎(chǔ),對所有應(yīng)用系統(tǒng)提供統(tǒng)一的認(rèn)證方式和認(rèn)證策略,以識別用戶身份的合法性。普及一下,統(tǒng)一用戶認(rèn)證支持多種認(rèn)證方式:用戶名/口令、數(shù)字證書、USB-KEY及混合認(rèn)證等多種認(rèn)證方式,充分滿足用戶多樣化的安全認(rèn)證需求。
而數(shù)字證書用戶在登錄認(rèn)證時,通過數(shù)字簽名完成對用戶身份的驗證,認(rèn)證過程不依賴于任何秘密信息,因此不存信息泄露的隱患,同時數(shù)字簽名中包含隨機信息,有效防止竊聽、重放等攻擊。
用戶權(quán)限的統(tǒng)一管理 實現(xiàn)對用戶應(yīng)用系統(tǒng)權(quán)限的管理,可單獨或批量對用戶授權(quán)。管理員設(shè)定不同的用戶組,并對用戶組分配相應(yīng)的應(yīng)用系統(tǒng)訪問權(quán)限,然后將用戶歸入所屬組中,從而用戶繼承了該組權(quán)限。
安全通道 統(tǒng)一身份管理平臺在身份認(rèn)證和單點登錄等過程中,采用SSL加密通道和關(guān)鍵信息加密技術(shù)等安全保障機制,充分保證數(shù)據(jù)傳輸?shù)陌踩。并可針對?yīng)用系統(tǒng)不同安全級別和需求,靈活選擇相應(yīng)的安全通道技術(shù),充分兼顧系統(tǒng)的安全與效率。
管理與監(jiān)控 統(tǒng)一身份管理平臺系統(tǒng)支持日志備份及查詢統(tǒng)計報表功能,并具實時監(jiān)控功能,可實時監(jiān)控用戶登錄與訪問操作。
充分迎合企業(yè)需求,掃除企業(yè)信息化管理障礙 從企業(yè)信息資源整合的角度,統(tǒng)一身份管理平臺實現(xiàn)了各業(yè)務(wù)系統(tǒng)的單點登錄,并支持信息的提取與統(tǒng)一展現(xiàn)及對用戶身份、角色的統(tǒng)一管理,與各業(yè)務(wù)系統(tǒng)用戶信息自動同步,并提供目錄化服務(wù)。
從企業(yè)信息資源管理的角度,統(tǒng)一身份管理平臺采用基于Web的配置化自動化管理方式,極大簡化了企業(yè)信息系統(tǒng)的管理工作,提升了管理效率;實現(xiàn)了企業(yè)信息資源(用戶、角色、系統(tǒng))由分散管理到集中管理的轉(zhuǎn)變。
從企業(yè)信息系統(tǒng)安全的角度,統(tǒng)一身份管理平臺提供了數(shù)字證書和USB智能卡相結(jié)合的強身份認(rèn)證方式,既統(tǒng)一了用戶的身份憑證,又強化了系統(tǒng)認(rèn)證、單點登錄等訪問過程的安全性。支持多種認(rèn)證方式,可根據(jù)應(yīng)用系統(tǒng)的不同安全需求,實現(xiàn)定制化的安全訪問級別和資源訪問控制。
從用戶體驗的角度,統(tǒng)一身份管理平臺將用戶記憶使用多應(yīng)用系統(tǒng)多套帳戶密碼的現(xiàn)狀轉(zhuǎn)變?yōu)橹恍枰粋憑證一次認(rèn)證即可訪問各應(yīng)用系統(tǒng)的便捷方式。通過統(tǒng)一的展現(xiàn)界面及時獲取各應(yīng)用系統(tǒng)信息,方便了用戶的使用,提高了辦公效率。
從產(chǎn)品成熟度和適應(yīng)性的角度,統(tǒng)一身份管理平臺可根據(jù)企業(yè)實際情況進行定制化,既兼顧企業(yè)信息化水平,又滿足企業(yè)信息系統(tǒng)持續(xù)優(yōu)化,不斷發(fā)展的需求。為企業(yè)提供豐富、成熟的單點登錄方式和接口,對業(yè)務(wù)系統(tǒng)無特定要求,適應(yīng)不同條件下的單點登錄需求。
通過時代億信UAP統(tǒng)一身份管理平臺將企業(yè)內(nèi)部各信息系統(tǒng)資源整合,簡化系統(tǒng)操作,實現(xiàn)各個應(yīng)用系統(tǒng)單點登錄的服務(wù)平臺,解決企業(yè)內(nèi)部信息系統(tǒng)的有機集成問題,充分滿足企業(yè)需求。這種具有高度集成性、個性化和整體性的產(chǎn)品,讓現(xiàn)代化的企業(yè)用戶擁有更先進的信息化管理模式。
