统一身份认证管理平台介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
界面集成
集成用户交互界面
应用集成
多应用系统间交互
企业应用 集成
流程集成
跨业务系统的业务逻辑流转
数据存储层面:数据大集中 传输层面:通用数据交换平台
应用层面:业务流程整合
用户层面:通用门户
数据集成
保持多个系统数据一致、同步
22
Portal技术
强调以用户为中心,提供个 性化、单点登录、不同来源 的内容整合功能,从而实现 了信息的集中访问。
用户登录 系统B
9
SSO核心任务
统一认 证机制
所有应用系统可 以识别和提取 Ticket信息
wk.baidu.com
识别用 户登录
所有应用系统共 享一个身份认证 机制
识别 Ticket
所有应用系统能自动判 断当前用户是否登录过, 从而完成单点登录
10
强身份验证
办公系统 财务系统
人事系统
确认唯一身份
• 数字证书 • USB Key • 动态口令 • LDAP
4
出路 —> 统一身份认证
大幅简化用户登录过程,显著提高效率
减轻用户管理工作,统一用户管理
实现高安全身份认证和管理,提升企业信息安全水平
提前设计规划,适应企业发展和技术进步需求
5
PART 02
统一身份认证
单点登录(SSO)
所谓单点登录是指基于用户 /会话认证的一个过程,用户只需一次性提供凭 证(仅一次登录),就可以访问多个互相信任的应用系统,无须多次登录和身 份验证。 IBM对SSO一个更为形象的解释“单点登录、全网漫游”
监控
总体状态 会话状态 服务器状态
身份管理
批量操作 帐号同步 帐号统计
监控配置
平台基础 服务
任务调度
密码策略
监控设置 帐号元数据
帐号容器
LDAP数据库
13
关系型数据库
管理平台主要功能
身份管理 (Account)
认证管理 (Authentication)
授权管理 (Authorization)
操作审计 (Audit)
基于口令认证
基于断言标记语言
8
SSO实现机制
用户登录 系统A 被引导到认证系统 认证系统 进行身份 校验 通过则返回 认证凭据ticket 从认证系 统跳转到A 系统 用户访问 A系统成功
用户访问 C、D、E 系统 通过则直接访问B系统
认证系统 对ticket 进行校验 B 系统将 Ticket 送到 认证系统
目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S 架构应用的统一账户认证。
7
常见的SSO解决方案
收费 SSO
基于Cookies
IBM TAM 、UTrust、BEA WebLogic等
基于Broker 基于代理
开源 SSO
CAS 、 OpenSSO 、 SouceID.NET 、 SAML 、 Smart SSO等
SSO 认证服务器
……
11
PART 03
管理平台
管理平台功能结构
对外服务
集成 接口
LDAP接口
CAS接口 OAuth接口
身份 自助 服务 审计管理
帐号审计 认证审计 授权审计 差异审计
我的账号
找回密码 密码修改
帐号管理
帐号列表
认证管理
认证应用
认证分析 认证统计
授权管理
群组授权 用户授权 批量授权 授权统计 系统配置
本质上来说就是一个内容聚 集的平台。提供基于角色的 视图展示方案。
23
谢谢观看
唯一身份
你是谁
你能干什么
你干了什么
监控管理 (Monitoring)
运行平台基础软硬件情况
14
身份管理
账号管理 批量操作 账号同步 账号容器 账号元数据 账号统计
15
认证管理
认证 应用
管理帐号所能访问应用系统
认证 统计
显示应用系统登录情况统计
16
授权管理
群组授权
用户授权 批量授权 授权统计
17
审计管理
系统内部现在有多少休眠账号? 账号审计 授权审计 认证审计 审计日志 多少用户密码强度不够? 多少账号初始密码没改过?
多少孤儿账号?
18
监控管理
服务器状态
会话状态 监控配置
19
统一登录展示形式
PART 04
企业应用集成
企业应用集成
集成多个系统并保证各个系统互不干扰
‹#›
目录
CONTENTS
1
2
背景 统一身份认证 管理平台
企业应用集成
3 4
PART 01
背景
企业信息化发展 OA
财务管理 系统 企业 门户
CRM
项目管理 系统 内部 论坛
ERP
物业资产 管理系统
存在问题
重复登录
多套用户名/密码
用户管理不规范
…
存在安全隐患
随着企业信息化的不断深入,身份信息孤岛带来了越来越多的困扰
集成用户交互界面
应用集成
多应用系统间交互
企业应用 集成
流程集成
跨业务系统的业务逻辑流转
数据存储层面:数据大集中 传输层面:通用数据交换平台
应用层面:业务流程整合
用户层面:通用门户
数据集成
保持多个系统数据一致、同步
22
Portal技术
强调以用户为中心,提供个 性化、单点登录、不同来源 的内容整合功能,从而实现 了信息的集中访问。
用户登录 系统B
9
SSO核心任务
统一认 证机制
所有应用系统可 以识别和提取 Ticket信息
wk.baidu.com
识别用 户登录
所有应用系统共 享一个身份认证 机制
识别 Ticket
所有应用系统能自动判 断当前用户是否登录过, 从而完成单点登录
10
强身份验证
办公系统 财务系统
人事系统
确认唯一身份
• 数字证书 • USB Key • 动态口令 • LDAP
4
出路 —> 统一身份认证
大幅简化用户登录过程,显著提高效率
减轻用户管理工作,统一用户管理
实现高安全身份认证和管理,提升企业信息安全水平
提前设计规划,适应企业发展和技术进步需求
5
PART 02
统一身份认证
单点登录(SSO)
所谓单点登录是指基于用户 /会话认证的一个过程,用户只需一次性提供凭 证(仅一次登录),就可以访问多个互相信任的应用系统,无须多次登录和身 份验证。 IBM对SSO一个更为形象的解释“单点登录、全网漫游”
监控
总体状态 会话状态 服务器状态
身份管理
批量操作 帐号同步 帐号统计
监控配置
平台基础 服务
任务调度
密码策略
监控设置 帐号元数据
帐号容器
LDAP数据库
13
关系型数据库
管理平台主要功能
身份管理 (Account)
认证管理 (Authentication)
授权管理 (Authorization)
操作审计 (Audit)
基于口令认证
基于断言标记语言
8
SSO实现机制
用户登录 系统A 被引导到认证系统 认证系统 进行身份 校验 通过则返回 认证凭据ticket 从认证系 统跳转到A 系统 用户访问 A系统成功
用户访问 C、D、E 系统 通过则直接访问B系统
认证系统 对ticket 进行校验 B 系统将 Ticket 送到 认证系统
目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S 架构应用的统一账户认证。
7
常见的SSO解决方案
收费 SSO
基于Cookies
IBM TAM 、UTrust、BEA WebLogic等
基于Broker 基于代理
开源 SSO
CAS 、 OpenSSO 、 SouceID.NET 、 SAML 、 Smart SSO等
SSO 认证服务器
……
11
PART 03
管理平台
管理平台功能结构
对外服务
集成 接口
LDAP接口
CAS接口 OAuth接口
身份 自助 服务 审计管理
帐号审计 认证审计 授权审计 差异审计
我的账号
找回密码 密码修改
帐号管理
帐号列表
认证管理
认证应用
认证分析 认证统计
授权管理
群组授权 用户授权 批量授权 授权统计 系统配置
本质上来说就是一个内容聚 集的平台。提供基于角色的 视图展示方案。
23
谢谢观看
唯一身份
你是谁
你能干什么
你干了什么
监控管理 (Monitoring)
运行平台基础软硬件情况
14
身份管理
账号管理 批量操作 账号同步 账号容器 账号元数据 账号统计
15
认证管理
认证 应用
管理帐号所能访问应用系统
认证 统计
显示应用系统登录情况统计
16
授权管理
群组授权
用户授权 批量授权 授权统计
17
审计管理
系统内部现在有多少休眠账号? 账号审计 授权审计 认证审计 审计日志 多少用户密码强度不够? 多少账号初始密码没改过?
多少孤儿账号?
18
监控管理
服务器状态
会话状态 监控配置
19
统一登录展示形式
PART 04
企业应用集成
企业应用集成
集成多个系统并保证各个系统互不干扰
‹#›
目录
CONTENTS
1
2
背景 统一身份认证 管理平台
企业应用集成
3 4
PART 01
背景
企业信息化发展 OA
财务管理 系统 企业 门户
CRM
项目管理 系统 内部 论坛
ERP
物业资产 管理系统
存在问题
重复登录
多套用户名/密码
用户管理不规范
…
存在安全隐患
随着企业信息化的不断深入,身份信息孤岛带来了越来越多的困扰