统一用户管理平台

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
谢 谢!
让我们共同进步
母爱
母爱是伞,为你遮风挡雨。 母爱是衣,为你送去温暖。 母爱是灯,为你送去光明。 母爱是光,照亮你的心灵。 在寒冷的年代里,母爱是温暖。 在温暖的年代里,母爱是关怀。 在文明的年代里,母爱是道德。 在欢乐的年代里,母爱是幸福。
向各个应用系统同步
VPN系统
CRM
……
ERP
OA管理员
UAP-U 典型场景
存在多个外部数据源
推送数据
EDI
企业目录
UAP-U统一用户管理系统
管理目录
数据
抓取数据
向同一用户管理系统
同步
90
CRM
邮件系统 OA系统
VPN系统
向各个应用系统 同步
……
物流系统 资金系统
CRM管理员 邮件管理员 OA管理员
产物
ETC 公交一卡通 UAP-S中的用户凭证
UAP-S 产品概述、功能、特点
UAP-S 的组成
UAP-S -统一认证系统
– 服务器 Admin Server -统一认证管理系统 Front Server-统一认证认证中心 ETCA Server-ETCA系统 ETCA CA、KM、AUTH Server -证书密钥、签发、认证服务
UAP-S可解决的问题
部署“UAP统一认证与访问控制系统”后,可为企业办公网络中的B/S和C/S业务系统、网 络设备、主机等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全 审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。
对比
现实世界 现实世界 网络世界
机构
高速公路收费站 公交、地铁、出租车 UAP-S接入的系统
UAP-U 统一用户管理
企业用户管理现状
独立规划、独立建设是企业应用系统建设过程中的普遍现象,不同应用系统有不 同的数据标准,造成企业用户数据管理工作难度大、成本高,还存在较大的安全 隐患:
统一用户管理建设难点
UAP-U可解决的问题
根据企业实际情况,以特定应用系统作为原始数据源,在用户数据发生变化时, 向UAP-U系统进行数据同步, UAP-U系统负责数据的标准化转换,同时管理维 护企业目录中的数据信息,并为各个应用系统提供用户信息和组织机构信息同步 服务,形成用户统一管理体系。
UAP-S统一认证与访问控制平 台
UAP-U统一用户管理平台
UAP-S 统一认证与访问控制
企业用户认证现状
随着信息化建设的不断发展,企业信息系统的应用越来越广泛,为了 适应业务发展的需要,企业逐步建立了各类应用系统。
企业用户认证问题
面对繁多的系统,用户名和密码难以记忆; 需要根据各个系统的安全策略定期修改密码,容易造成混乱; 需要经常切换不同系统时,频繁输入用户名口令,影响工作效率。
部门属性二次查询 公司属性二次查询
数据转换
数据输出
属性非空验证 属性长度验证 属性规则验证
UI层 服务层
同步工具管理平台 数据同步服务
数据接收
执行引擎
JavaScript 执行引擎
扩展包执行引擎
连接器
Oracle、DB2、SQLServer、AD、LDAP……
数据同步工具 EDI
数据梳理工具 EDC
数据转换服务
梳理规则管理
执行引擎
JavaScript 执行引擎
Jar执行引擎
规范用户帐号
数据通信
数据通信接口
B源用户账号
数据梳理工具 EDC
企业目录 EDS
企业目录 EDS(EETRUST Directory Server):
企业目录的意义与作用: 1、它依照企业用户数据的存储规范建立,采用统一的数据规范 来存储用户规范数据,如用户信息、组织机构信息等。企业目 录中存储的用户数据是符合企业用户数据标准的。 2、它是一个标准的LDAP接口,所有支持LDAP协议的外部系统 都可以直接使用它,而无须过多系统层面的改造。
对比
现实世界 网络世界
实体
手机
UAP-U接入的系统
产物
手机中的联系人
UAP-U中的用户信息
UAP-U 产品概述、功能、特点
UAP-U 的组成
UAP-U -统一用户管理系统
– 服务器 Admin Server -统一认证管理系统 EIM Server-同步分发及主流产品推送服务 EDI Server-数据同步工具 EDC Server-数据梳理服务 EDS Server-企业目录
企业目录
管理并维护企业目录 中的各项数据
获取用户信息并向 各个应用系统同步
统一用户及权限管理系统
UAP-U 第三方产品依赖
• 操作系统(必选)
• 产品运行平台 • Windows、Linux、Unix、AIX、Solaris …
• 数据库(必选)
• 储存业务数据 • MYSQL、Oracle …
• 数据同步、梳理工具(可选)
• 系统配置 • 资源管理 • 用户管理 • 同步配置及管理 • 权限管理 • 日志审计
数据同步工具 EDI
数据同步工具 EDI (EETRUST Directory Integrator):
UAP-U统一用户管理系统中的数据同步工具(EDI)和数据梳理工具(EDC),是“企业 统一用户管理规范”的具体体现和实施此规范的重要工具。
丰富的适配器,广泛的应用支持
UAP-U 产品特点
为了更好地适应企业应用系统,减少二次开发和定制修改工作,UAP-U产品 内置了大量丰富的应用适配器和数据适配器。
应用适配器支持IBM、Oracle、SAP、微软、金蝶、用友等厂商的OA、ERP、 CRM、HR、邮件、即时通讯等各类标准应用软件,实现了开箱即用。
• 操作系统(必选)
• 产品运行平台 • Windows、Linux、Unix、AIX、Solaris …
• 数据库(必选)
• 储存业务数据 • MYSQL、Oracle …
• ETCA服务器(可选)
• 证书签发、认证等
• 密码设备(可选)
• 加密机 服务器端所有密码运算 • USB-KEY 客户端证书存储
Phone Email
Arg GEnder
……
A源用户账号
Uid Uname EmpID DeptName CorpName ……
数据模型管理
UserID UserName
Phone Email
Arg GEnder EmpID DeptName CorpName
……
UI层
梳理工具管理平台
服务层
对象模型管理
数据适配器支持Oracle、DB2、SQLServer、MySQL等主流数据库。 LDAP适配器支持各类LDAP V3标准的目录服务器,如IBM TDS、Oracle Directory Server、南大通用、南开创元等,支持微软AD服务器,并具有 WebService数据同步接口。
通过上述接口,UAP-U产品可以无缝对接各类数据源,也可以向各类应用系 统同步数据。
利用客户端代理技术,自动 地向应用系统传递用户认证 信息
针对IBM的Websphere、 Domino产品线提供LTPA Token Adapter
针对SAP的Netweaver产品线提供 MySSO Adapter
针对Oracle的Weblogic产品线提供 ESSO Adapter
适用场景
B/S、C/S架构应用系统且开发商配合 改造
集合多种认证方式的统一认证
UAP-S 产品特点
完善的单点登录机制
UAP-S 产品特点
实现方式 API插件方式 反向代理方式 客户端代理方式
应用适配器方式
支持能力
针对Java语言提供Jar包形式 插件
针对ASP/ASP.Net环境提供 COM组件形式插件
利用反向代理技术完成服务 器端代理用户认证,并将应 用系统信息推送给客户端浏 览器
UAP-U 典型场景
没有外部数据源
企业目录
UAP-U统一用户管理系统
管理目录数据
应用系统组织机构/用 户信息同步订阅
系统管理员
向各个应用系统同步
VPN系统
CRM
……
ERP
UAP-U 典型场景
存在一个外部数据源
企业目录
UAP-U统一用户管理系统
管理目录数据
向同一用户管理系统同步
HR或OA系统(数据源) 增删改组织机构/用户
数据梳理工具 EDC (EETRUST Data Collation):
UAP-U统一用户管理系统提供的数据梳理工具( EDC)主要配合数据同步工具工作,通过管理员 指定的对象模型,对数据同步工具采集获得的数据进行匹配、梳理,将原始的非规范数据转换、 合并为完整的规范数据。
UserID UserName
目录复制
dc=hq
UAP-U 典型场景
dc=ctc
dc=sf
dc=sh
全国目录服务
ou=dictionary
Hale Waihona Puke Baidu
总部数据复制 省分数据复制
dc=ctc
dc=hq
ou=dictionary
总部目录系统
dc=ctc
dc=sf
dc=hq
省分目录系统
多级部署
UAP-U 典型场景
放映结束 感谢各位的批评指导!
– 开发用API SIDPlugin.jar – 与J2EE应用系统交互实现单点登录功能 SIDPlugin.dll – 与ASP/.NET应用系统交互实现单点登录功能
UAP-S 的主要功能
访问控制
安全认证
日志审计
UAP-S统一认 证与访问控制
用户管理
单点登 录服务
UAP-S 第三方产品依赖
B/S架构应用系统,无开发商维护或不 能配合改造,UAP-S系统不能停机
B/S、C/S架构应用系统,,无开发商 维护或不能配合改造
适用IBM产品、Oracle产品、SAP产品 并启用了他们的SSO机制
统一认证、单点登录
UAP-S 典型场景
企业认证中心
UAP-S 典型场景
多级部署
UAP-S 典型场景
• 数据同步工具
EDI
UAP-U 的组成
• 数据梳理工具
EDC
EIM
EDS
• 企业目录
• 统一用户管理平台
统一用户管理平台 EIM
统一用户管理平台 EIM (EETRUST Identity Manager):
作为企业用户管理基础设施,统一用户管理平台( EIM)可为企业实现对企业目录 的同步管理,作为其他业务系统的标准用户数据源,为其他应用系统提供用户同 步服务,并且支持从已有的业务系统,如HR或OA系统中导入用户。
UAP-U 产品特点
具备统一认证、单点登录、统一用户管理的一体化解决方案
针用户的需求,时代亿信专门为企业提供了“统一用户管理、统一身份认证、统一访问授 权”的整体安全解决方案。
UAP-S统一认证及访问控制 OA
HR
UAP-U统一用户管理系统
安全的体系设计
UAP-U 产品特点
经过多年在军工、航天、金融等领域内的时间经验,UAP-U统一用户管理系统具备一 般统一认证管理系统所不具备的安全标准管理: 三员分立式管理:管理员、用户管理员、安全审计员; 详实的日志审计:用户日志、管理员日志、系统日志; 密码安全性控制:强度验证、密码有效期、密码N次不可重复、密码定期自动修改; 属性私密控制:可控制管理员可查看、可修改的属性,保证重要属性不泄漏。
• 在数据源之间进行数据抓取、推送、转换
• 目录服务器(可选)
• 存储数据信息等 • IBM、SUN、NOVEL、ORACLE、OPEN、南开创元 …
UAP-U 产品特点
专门的数据同步、整理工具
UAP-U产品所配置的数据同步工具和数据梳理工具,具备其他同类产品所缺 少的数据建模、同步、梳理、转换等关键功能,能够高效的实现对企业现有 应用系统用户信息的整理,在最短时间内形成企业标准规范的用户信息数据 ,大幅减少统一用户管理体系建立的周期。
相关文档
最新文档