统一身份认证管理平台介绍PPT学习课件
合集下载
身份认证技术ppt课件
2 常见的生物特征识别方式
5.面部识别
面部识别是根据人的面部特征来进 行身份识别的技术,包括标准视频识别和热 成像技术两种。
标准视频识别是透过普通摄像头记录下 被拍摄者眼睛、鼻子、嘴的形状及相对位置 等面部特征,然后将其转换成数字信号,再 利用计算机进行身份识别。视频面部识别是 一种常见的身份识别方式,现已被广泛用于 公共安全领域。
虹膜识别通过对比虹膜图像特征之间的相似性 来确定人们的身份,其核心是使用模式识别、图像 处理等方法对人眼睛的虹膜特征进行描述和匹配, 从而实现自动的个人身份认证。英国国家物理实验 室的测试结果表明:虹膜识别是各种生物特征识别 方法中错误率最低的。
从普通家庭门禁、单位考勤到银行保险柜 、金融交易确认,应用后都可有效简化通行验证手 续、确保安全。如果手机加载“虹膜识别”,即使 丢失也不用担心信息泄露。机场通关安检中采用虹 膜识别技术,将缩短通关时间,提高安全等级。
指纹识别技术是目前最成熟且价格便 宜的生物特征识别技术。目前来说指纹识别的技 术应用最为广泛,人们不仅在门禁、考勤系统中 可以看到指纹识别技术的身影,市场上有了更多 指纹识别的应用:如笔记本电脑、手机、汽车、 银行支付都可应用指纹识别的技术。
2 常见的生物特征识别方式
2.静脉识别
静脉识别系统就是首先通过静脉识别 仪取得个人静脉分布图,从静脉分布图依据专 用比对算法提取特征值,通过红外线CCD摄像 头获取手背静脉的图像,将静脉的数字图像存 贮在计算机系统中,将特征值存储。静脉比对 时,实时采取静脉图,提取特征值,运用先进 的滤波、图像二值化、细化手段对数字图像提 取特征,同存储在主机中静脉特征值比对,采 用复杂的匹配算法对静脉特征进行匹配,从而 对个人进行身份鉴定,确认身份。全过程采用 非接触式。
(精)全国企业登记身份管理实名验证系统技术讲解PPT课件
主要特点
打破全国区域限制
打破政务部门限制
有效杜绝虚假注册
推进诚信体系建设
对于有效杜绝冒用身份、虚假注册,优化营商环境,推进社会诚 信体系建设具有十分重要意义。
主要特点
• 实现标准权威统一 • 以国家政务服务平台统一身份认证系统为支撑。 • 遵循标准《C0111-2018 国家政务服务平台统一身份认证系统身份认证技术要求》明 确统一身份认证系统中,可信身份的核心是信息真实和本人意愿真实。
• 人员全覆盖
– 法定代表人 – 股东 – 董监高 – 经办人
• 环节
– 设立环节全覆盖 – 变更等其他环节各地自行明确
国家政务服务平台支撑市场监管总局实名验证能力
• 国家政务服务平台提供实名验证能力 • 总局做一层代理,面向无纸全程电子化登记在互联网提供
原始刷脸接口 • 面向窗口登记:
– 总局开发登记注册身份验证APP(相关自然人使用) – 总局在专网提供联网查验接口:查询相关自然人用户注册、
• 问题4:关于实名验证(刷脸)通不过问题,会在app有提示主要分为以下几类: • 三是验证失败,请到登记窗口办理业务。 • 先让用户尝试在光线条件好的地方,或者更换摄像质量较好的手机,仍然无法核验后 使用CTID 验证之后重新人脸识别
常见问题
• 问题5:用户注册后实名等级为5级 • 在6月14日升级前有,目前已经没有。
• 问题3:关于APP信息与联网查验信息不一致,如用户说认证通过,但是办业务又不行 • 一是核实本省接口是否正常;二是确认用户完成注册并设置有效期。
常见问题
• 问题4:关于实名验证(刷脸)通不过问题,会在app有提示主要分为以下几类: • 一是人像比对未通过。主要是采集人像与后台数据库人像比对不一致,可能是非本人 进行比对,也是是采集人像与后台数据库照片差异大被判断为非同一人。 • 二是人像照片质量不合格。主要是上传照片像素低、光线暗等质量问题,用户可在光 线好的地方重试,如果是手机像素较低需要使用像素高的手机进行注册验证。 • 三是验证失败,请到登记窗口办理业务。主要是后台数据库无此人照片,暂时不支持 通过APP刷脸身份验证,需要进行救济操作,本人持身份证到窗口办理业务。作为一 种救济途径,让用户开通CTID(目前仅支持华为特定型号)后再使用登记注册身份验 证APP进行刷脸身份验证则可以通过。 • 四是验证失败,请检查输入信息。主要是姓名、身份证号码录入错误。 • 五是验证失败,请稍后重试。主要是系统问题,用户可多次重试。 • 六是请升级到最新版本(主要是刷脸控件过期的问题,目前暂时不会出现)。
“广东省统一用户管理系统”系统管理员及安全管理员在线培训ppt
4
统一用户管理系统与各业务系统的关系
5
6
”广东省统一用户管理系统“登录页面
7
”广东省教育综合服务平台“登录页面
8
2
系统管理员及安全管理员
需要怎么做?
一、职责
系统管理员 : 主要职责为负责创建本学校的实 名制业务类用户。
安全管理员 : 主要职责为负责为已创建的本学 校实名制业务类用户授权,确定可访问的业务 子系统和在子系统内的角色。
注:暂时目前各业务系统的授权还是由省里统一进行
9
二、登录
1. 进入广东省统一用户管理系统: https:///
2. 使用“普通登录”方式进行登录
用户名:账号或者手机号码 密码:获取方式另附说明。
需勾选“使用别名”
10
三、修改个人密码
管理员在“个人设置”模块“修改我的密 码”功能中,可自行对个人普通登录使用的密 码进行修改。新密码的密码复杂度要求:密码 长度为 8-12 位,要求包含小写字母、大写字 母、数字、特殊符号等四种字符。新密码在下 次登录统一用户系统时生效。
特殊情况:如果是新建的教师用户,则会 出现左图情况,需要等待一到两天时间等 待数据同步之后才能进入业务系统。
22
广东省教育综合服务平台
5、提醒师生注意: 请不要随便解绑教育应用,所有系统的应 用现均需要省统一进行授权,一旦解绑, 将无法使用。
23
?
”广东省统一用户管理系统“管 理员账号密码怎么获取?
28
6、点击“省平台用户信息”, 进入应用后即可查看本人对 应的省统一用户管理系统账 号密码。
29
30
11
四、导出账号密码
①点击安全管理--> ②点击教师账号管理--> ③ 选择需要导出的账号(不勾选则默 认全部导出)--> ④ 点击右方导出excel(excel中包含了 用户的密码,若显示密码已失效 则 需 管理员进行重置)
统一用户管理系统与各业务系统的关系
5
6
”广东省统一用户管理系统“登录页面
7
”广东省教育综合服务平台“登录页面
8
2
系统管理员及安全管理员
需要怎么做?
一、职责
系统管理员 : 主要职责为负责创建本学校的实 名制业务类用户。
安全管理员 : 主要职责为负责为已创建的本学 校实名制业务类用户授权,确定可访问的业务 子系统和在子系统内的角色。
注:暂时目前各业务系统的授权还是由省里统一进行
9
二、登录
1. 进入广东省统一用户管理系统: https:///
2. 使用“普通登录”方式进行登录
用户名:账号或者手机号码 密码:获取方式另附说明。
需勾选“使用别名”
10
三、修改个人密码
管理员在“个人设置”模块“修改我的密 码”功能中,可自行对个人普通登录使用的密 码进行修改。新密码的密码复杂度要求:密码 长度为 8-12 位,要求包含小写字母、大写字 母、数字、特殊符号等四种字符。新密码在下 次登录统一用户系统时生效。
特殊情况:如果是新建的教师用户,则会 出现左图情况,需要等待一到两天时间等 待数据同步之后才能进入业务系统。
22
广东省教育综合服务平台
5、提醒师生注意: 请不要随便解绑教育应用,所有系统的应 用现均需要省统一进行授权,一旦解绑, 将无法使用。
23
?
”广东省统一用户管理系统“管 理员账号密码怎么获取?
28
6、点击“省平台用户信息”, 进入应用后即可查看本人对 应的省统一用户管理系统账 号密码。
29
30
11
四、导出账号密码
①点击安全管理--> ②点击教师账号管理--> ③ 选择需要导出的账号(不勾选则默 认全部导出)--> ④ 点击右方导出excel(excel中包含了 用户的密码,若显示密码已失效 则 需 管理员进行重置)
统一用户管理平台PPT课件
– 开发用API SIDPlugin.jar – 与J2EE应用系统交互实现单点登录功能 SIDPlugin.dll – 与ASP/.NET应用系统交互实现单点登录功能
2019/9/13
7
UAP-S 的主要功能
访问控制
安全认证
日志审计
UAP-S统一认 证与访问控制
用户管理
单点登 录服务
2019/9/13
2019/9/13
9
集合多种认证方式的统一认证
UAP-S 产品特点
2019/9/13
10
完善的单点登录机制
UAP-S 产品特点
实现方式 API插件方式 反向代理方式 客户端代理方式
应用适配器方式
支持能力
针对Java语言提供Jar包形式 插件
针对ASP/环境提供 COM组件形式插件
利用反向代理技术完成服务 器端代理用户认证,并将应 用系统信息推送给客户端浏 览器
部门属性二次查询 公司属性二次查询
数据转换
数据输出
2019/9/13
属性非空验证 属性长度验证 属性规则验证
UI层 服务层
同步工具管理平台 数据同步服务
数据接收
对比
现实世界 网络世界
实体
手机
UAP-U接入的系统
产物
手机中的联系人
UAP-U中的用户信息
2019/9/13
18
2019/9/13
19
UAP-U 产品概述、功能、特点
2019/9/13
20
UAP-U 的组成
UAP-U -统一用户管理系统
– 服务器 Admin Server -统一认证管理系统 EIM Server-同步分发及主流产品推送服务 EDI Server-数据同步工具 EDC Server-数据梳理服务 EDS Server-企业目录
2019/9/13
7
UAP-S 的主要功能
访问控制
安全认证
日志审计
UAP-S统一认 证与访问控制
用户管理
单点登 录服务
2019/9/13
2019/9/13
9
集合多种认证方式的统一认证
UAP-S 产品特点
2019/9/13
10
完善的单点登录机制
UAP-S 产品特点
实现方式 API插件方式 反向代理方式 客户端代理方式
应用适配器方式
支持能力
针对Java语言提供Jar包形式 插件
针对ASP/环境提供 COM组件形式插件
利用反向代理技术完成服务 器端代理用户认证,并将应 用系统信息推送给客户端浏 览器
部门属性二次查询 公司属性二次查询
数据转换
数据输出
2019/9/13
属性非空验证 属性长度验证 属性规则验证
UI层 服务层
同步工具管理平台 数据同步服务
数据接收
对比
现实世界 网络世界
实体
手机
UAP-U接入的系统
产物
手机中的联系人
UAP-U中的用户信息
2019/9/13
18
2019/9/13
19
UAP-U 产品概述、功能、特点
2019/9/13
20
UAP-U 的组成
UAP-U -统一用户管理系统
– 服务器 Admin Server -统一认证管理系统 EIM Server-同步分发及主流产品推送服务 EDI Server-数据同步工具 EDC Server-数据梳理服务 EDS Server-企业目录
统一身份认证管理平台介绍课件
统一身份认证管理平台
统一身份认证管理平台介绍
目录 CONTENTS
1 背景 2 统一身份认证 3 管理平台 4 企业应用集成
统一身份认证管理平台介绍
PART 01
背景
统一身份认证管理平台介绍
企信息化发展
OA
CRM
ERP
存在问题
重复登录
财务管理 系统
企业 门户
项目管理 系统
内部 论坛
物业资产 管理系统
14
➢账号管理 ➢批量操作 ➢账号同步 ➢账号容器 ➢账号元数据 ➢账号统计
身份管理
统一身份认证管理平台介绍
15
认证管理
认证 应用
管理帐号所能访问应用系统
认证 统计
显示应用系统登录情况统计
统一身份认证管理平台介绍
16
➢群组授权 ➢用户授权 ➢批量授权 ➢授权统计
授权管理
统一身份认证管理平台介绍
LDAP数据库
关系型数据库
统一身份认证管理平台介绍
13
管理平台主要功能
身份管理 (Account)
认证管理 (Authentication)
授权管理 (Authorization)
操作审计 (Audit)
唯一身份
你是谁
监控管理(Monitoring)
你能干什么
你干了什么
运行平台基础软硬件情况
统一身份认证管理平台介绍
身份 自助 服务
我的账号 找回密码 密码修改
帐号管理
帐号列表 批量操作 帐号同步 帐号统计
认证管理
认证应用 认证分析 认证统计
审计管理
帐号审计 认证审计 授权审计 差异审计
授权管理
群组授权 用户授权 批量授权 授权统计
统一身份认证管理平台介绍
目录 CONTENTS
1 背景 2 统一身份认证 3 管理平台 4 企业应用集成
统一身份认证管理平台介绍
PART 01
背景
统一身份认证管理平台介绍
企信息化发展
OA
CRM
ERP
存在问题
重复登录
财务管理 系统
企业 门户
项目管理 系统
内部 论坛
物业资产 管理系统
14
➢账号管理 ➢批量操作 ➢账号同步 ➢账号容器 ➢账号元数据 ➢账号统计
身份管理
统一身份认证管理平台介绍
15
认证管理
认证 应用
管理帐号所能访问应用系统
认证 统计
显示应用系统登录情况统计
统一身份认证管理平台介绍
16
➢群组授权 ➢用户授权 ➢批量授权 ➢授权统计
授权管理
统一身份认证管理平台介绍
LDAP数据库
关系型数据库
统一身份认证管理平台介绍
13
管理平台主要功能
身份管理 (Account)
认证管理 (Authentication)
授权管理 (Authorization)
操作审计 (Audit)
唯一身份
你是谁
监控管理(Monitoring)
你能干什么
你干了什么
运行平台基础软硬件情况
统一身份认证管理平台介绍
身份 自助 服务
我的账号 找回密码 密码修改
帐号管理
帐号列表 批量操作 帐号同步 帐号统计
认证管理
认证应用 认证分析 认证统计
审计管理
帐号审计 认证审计 授权审计 差异审计
授权管理
群组授权 用户授权 批量授权 授权统计
统一用户身份认证管理平台[优质PPT]
![统一用户身份认证管理平台[优质PPT]](https://img.taocdn.com/s3/m/71f6492401f69e3142329442.png)
界面展示:统一认证平台
统一认证平台,实现对应用系统的集中认证和单点登录。
界面展示:统一权限管理平台
建立统一权限管理平台,管理员不再需要去各个应用系统去配置权限,而是 在统一权限管理平台中统一设置即可。
界面展示:访问审核机制
对用户登录访问各应用系统的时间进行统计并分析。以便分析企业中应用 系统的使用情况。
建立企业统一组织架构与用户管理系统 建立统一认证系统 建立统一权限管理系统 建立访问审核机制系统
技术方案:平台原理
统一身份认证管理平台采用C#语言开发,以Microsoft AD作为平台的认证源,SQl Server作为平台的
数据库,保存用户信息、组织机构信息、需整合的各应用程序的访问信息(包括访问地址、用户映射
谢 谢!
畅想网络 Imagination Network 感谢观看!
文章内容来源于网络,如有侵权请联系我们删除。
技术方案:功能四——访问审核机制
登录至统一身份认证管理平台的用户,对访问业务系统的访问记录进行汇总及统计。实现事 故可追溯,责任可确认,使用可统计,管理可分析。
界面展示:企业统一组织架构
管理员要新增、删除、或修改员工信息、公司信息、岗位变动的情况,只 需要登录组织架构系统,修改信息即可,其他系统的组织架构可以根据这 个独立的组织架构系统自动同步信息。
用户需要记住多个系统访问地址,用户名、口令,需要多次登录不同的系 统访问并查看数据,使用极为不方便。
无法统一认证与授权,多个身份认证使安全策略必须逐个在不同的系统内 进行,因而造成修改策略必须逐个在不同的系统内进行,因而造成修改策 略的进度可能跟不上策略的变化。
无法统一分析用户的应用行为。
接口介绍
《统一身份认证介绍》PPT课件
协同办公系统
远程集中授权 报表系统
有些应用,需要识 别用户身份,并严 格按机构角色授权
实现原理
研发难点
建成时间、开发商不同,各家公司采用自己的技术标准,无法完全统 一 对用户身份识别和鉴权要求程度不同 对用户访问凭据及认证强度要求不同 业务逻辑对用户、机构、归属关系的要求不同 其他因素(如:C/S架构、支持配合程度)
统一身份认 证系统
报表系统
研发进度
已实现功能
员工号/口令登录 员工号/指纹登录
• 用户自维护 • 多种信息查询 • 与ESB联动 • 整合第三方系
后续完善功能
权限控制
凭据管理 认证强度控制
统
体系成员
内控合规管理系统 问题检查跟踪管理系统
谢谢各位
THANK YOU!
统一身份认证系统联动演示
规范操作
一号通,不轻易将凭据交给他人使用,操作不可抵赖
方便使用
用户不再需要记住多个用户名和口令
所有加入成员使用共同的身份认证体系
身份认证集中管理
避免各个应用系统自建用户体系造成的资源浪费
同时也能够有效整合用户身份、操作员信息、角色信息、机构信息
在已建成的人力资源数据基础上
利用人事部门统一编制的员工号
充分利用我行人力资源数据信息
实现原理
由于各应用对安全等级要求的不同,对认证强度的要求也不相同
有些应用,仅需确认访问者 是我行员工
合规网 办公网门户、网上党校 内控合规管理系统
有些应用,无需登录即可使用
综合业务系统
生产类应用,需要严格 识别身份并鉴权,要求 采用强认证方式(如柜 员卡、动态口令等), 并严格规定了访问凭据 的有效期
统一身份认证管理平台介绍 (1)
目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S 架构应用的统一账户认证。
7
SSO实现机制
用户登录 系统A 被引导到认证系统 认证系统 进行身份 校验 通过则返回 认证凭据ticket 从认证系 统跳转到A 系统 用户访问 A系统成功
用户访问 C、D、E 系统 通过则直接访问B系统
认证系统 对ticket 进行校验 B 系统将 Ticket 送到 认证系统
用户登录 系统B
8
SSO核心任务
统一认 证机制
所有应用系统可 以识别和提取 Ticket信息
识别用 户登录
所有应用系统共 享一个身份认证 机制
识别 Ticket
所有应用系统能自动判 断当前用户是否登录过, 从而完成单点登录
15
审计管理
系统内部现在有多少休眠账号? 账号审计 授权审计 认证审计 审计日志 多少用户密码强度不够? 多少账号初始密码没改过?
多少孤儿账号?
16
监控管理
服务器状态
会话状态 监控配置
17
谢谢观看
唯一身份
你是谁
你能干什么
你干了什么
监控管理 (Monitoring)
运行平台基础软硬件情况
12
身份管理
账号管理 批量操作 账号同步 账号容器 账号元数据 账号统计
13
认证管理
认证 应用
管理帐号所能访问应用系统
认证 统计
显示应用系统登录情况统计
14权 授权统计
‹#›
目录
CONTENTS
1
2
背景 统一身份认证 管理平台
3
PART 01
背景
企业信息化发展 OA
统一认证(ppt文档)
GFA 4A安全管理平台系统组成
4A
GFA Auth
国 富
GFA ARA
安
集
GFA SSO
中
安
全
管 理
GFA Audit
平
台
GFA Account
Auth-Service Auth-Gina Auth-Pam
ARA-UserInfo ARA-Service
SSO-Login SSO-Portal SSO-Filter
产品组成
GFA 4A集中安
功能描述
备注
国富安单点登录系统
2
GFA-Auth
国富安身份认证系统
3
GFA-ARA
国富安授权管理系统 包括权限管理、查询;属性证书签
发
4
GFA-Account 国富安账号管理系统
5
GFA-Audit
国富安审计系统
包含强审计、责任认定
4A安全管理平台--帐号管理
账号搜集
Agent
User1 User2
… User n
帐号管理员
用户 张三
系统 Portal系统 邮件系统 DOMINO系统 报销系统 工资系统
用户名 user1 User2 User3 user4 user5
密码 1234 2345 AAAA CCCC BBBB
GFA Account
授权 编辑相关表
GFA-ARA
GFA-Audit
GFA-SSO
审计 Syslog
网络设备
认证 Radius
GFA-Account
授权 授权接口
认证 认证接口
应用系统
审计 审计接口
GFA-Auth
身份认证技术.ppt
输 ? 抵抗主动的威胁,比如阻断、伪造、重放,网
络上传输的认证信息不可重用
sniffer
源
目的
概述-需求
? 双向认证
?域名欺骗、地址假冒等 ?路由控制
?单点登录( Single Sign-On )
?用户只需要一次认证操作就可以访 问多种服务
? 可扩展性的要求
于口令的身份认证
1. 挑战/响应认证 (Challenge/Response ) 2. 一次性口令( OTP, One-Time Password ) 3. 口令的管理
一次性口令认证(OTP)
? SKEY 验证程序
?其安全性依赖于一个单向函数。为建立这样的系统A输入 一随机数R,计算机计算f(R), f( f(R)), f( f( f (R)) ),…,共计算100次,计算得到的数为x1, x2 , x3 ,… x100,A打印出这样的表,随身携带,计算机将x101存 在A的名字旁边。
Ticket tgs can be reused, multiple services can be applied with one ticket tgs
AS TGS V
Authentication in Multiple Administrative Domains Environment
Kerberos
V = Server
IDc = identifier of User on C IDv= identifier of V Pc = password of user on C ADc = network address of C Kv = secret key shared bye AS and V || = concatention
络上传输的认证信息不可重用
sniffer
源
目的
概述-需求
? 双向认证
?域名欺骗、地址假冒等 ?路由控制
?单点登录( Single Sign-On )
?用户只需要一次认证操作就可以访 问多种服务
? 可扩展性的要求
于口令的身份认证
1. 挑战/响应认证 (Challenge/Response ) 2. 一次性口令( OTP, One-Time Password ) 3. 口令的管理
一次性口令认证(OTP)
? SKEY 验证程序
?其安全性依赖于一个单向函数。为建立这样的系统A输入 一随机数R,计算机计算f(R), f( f(R)), f( f( f (R)) ),…,共计算100次,计算得到的数为x1, x2 , x3 ,… x100,A打印出这样的表,随身携带,计算机将x101存 在A的名字旁边。
Ticket tgs can be reused, multiple services can be applied with one ticket tgs
AS TGS V
Authentication in Multiple Administrative Domains Environment
Kerberos
V = Server
IDc = identifier of User on C IDv= identifier of V Pc = password of user on C ADc = network address of C Kv = secret key shared bye AS and V || = concatention
信息安全课件--04身份认证
身份认证的应用场景
1
金融业场景
2
银行、证券等金融机构需要确保客户身
份及交易安全。
3
医疗保健场景
4
电子病历、在线健康咨询等需要确保医 疗信息安全。
电子商务场景
在线购物平台、支付系统等需要准确身 份认证。
保险业场景
理赔、保险购买等需要准确识别用户身 份。
结论
身份认证在信息安全中起着至关重要的作用,保护个人隐私和敏感数据。 通过采用双重认证、多重认证等措施,用户可以进行安全的身份认证。
信息安全课件--04身份认 证
这是一份关于信息安全中身份认证的课件,旨在介绍身份认证的重要性以及 常见的认证方式和安全性问题。
身份认证简介
身份认证是确认用户或实体是否是其声称的真实身份的过程。它可以确保安全性和数据保护。 主要的身份认证分类包括密码认证、证书认证、生物特征认证和网页认证。
常见的身份认证方式最常见的 认证方式。
生物特征认证
根据用户的生物特征,如指纹、面部识别等进 行身份验证。
证书认证
使用数字证书来验证用户的身份,提供更高的 安全性。
网页认证
通过网页上的登录功能进行身份验证,常用于 网站登录。
身份认证的安全性问题
1 密码认证存在的问题
容易被猜测、盗取或者忘记,用户需要采取 额外的安全措施。
2 证书认证存在的问题
证书的私钥可能会被盗取,或者证书的颁发 机构受到攻击。
3 生物特征认证存在的问题
生物特征可能被模拟、伪造或者无法准确识 别。
4 网页认证存在的问题
容易受到网络攻击,如密码破解、跨站脚本 攻击等。
身份认证的加强措施
双重认证
用户需要提供两种或多种不同 的身份验证因素,增强安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我的账号 找回密码 密码修改
帐号管理
帐号列表 批量操作 帐号同步 帐号统计
认证管理
认证应用 认证分析 认证统计
审计管理
帐号审计 认证审计 授权审计 差异审计
授权管理
群组授权 用户授权 批量授权 授权统计
监控
总体状态 会话状态 服务器状态 监控配置
任务调度 密码策略 监控设置 帐号元数据 系统配置 帐号容器
强身份验证
确认唯一身份
• 数字证书 • USB Key • 动态口令 • LDAP
2/26/2020
SSO认证服务器
11
办公系统 财务系统 人事系统
……
PART 03
管理平台
对外服务
身份管理
平台基础 服务
2/26/2020
管理平台功能结构
集成 接口
LDAP接口 CAS接口 OAuth接口
身份 自助 服务
2/26/2020
身份管理
15
认证管理
认证 应用
管理帐号所能访问应用系统
2/26/2020
认证 统计
显示应用系统登录情况统计
16
➢群组授权 ➢用户授权 ➢批量授权 ➢授权统计
2/26/2020
授权管理
17
➢账号审计 ➢授权审计 ➢认证审计 ➢审计日志
审计管理
系统内部现在有多少休眠账号? 多少孤儿账号?
目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S 架构应用的统一账户认证。
2/26/2020
7
常见的SSO解决方案
收费 SSO
IBM TAM 、UTrust、BEA WebLogic等
开源 SSO
CAS 、OpenSSO 、、SAML 、 Smart SSO等
认证系统 对ticket 进行校验
9
B系统将Ticket送到 认证系统
用户登录 系统B
SSO核心任务
统一认 证机制
所有应用系统可 以识别和提取 Ticket信息
识别用 户登录
所有应用系统共 享一个身份认证
机制
2/26/2020
识别 Ticket
10
所有应用系统能自动判 断当前用户是否登录过,
从而完成单点登录
多少用户密码强度不够? 多少账号初始密码没改过?
2/26/2020
18
➢服务器状态 ➢会话状态 ➢监控配置
2/26/2020
监控管理
19
统一登录展示形式
2/26/2020
20
PART 04
企业应用集成
界面集成
集成用户交互界面
流程集成
跨业务系统的业务逻辑流转
企业应用集成
集成多个系统并保证各个系统互不干扰
企业应用 集成
应用集成
多应用系统间交互
数据集成
数据存储层面:数据大集中 传输层面:通用数据交换平台 应用层面:业务流程整合 用户层面:通用门户
保持多个系统数据一致、同步
2/26/2020
22
Portal技术
强调以用户为中心,提供个 性化、单点登录、不同来源 的内容整合功能,从而实现 了信息的集中访问。
LDAP数据库
13
关系型数据库
管理平台主要功能
身份管理 (Account)
认证管理 (Authentication)
授权管理 (Authorization)
操作审计 (Audit)
唯一身份
你是谁
监控管理(Monitoring)
你能干什么
你干了什么
运行平台基础软硬件情况
2/26/2020
14
➢账号管理 ➢批量操作 ➢账号同步 ➢账号容器 ➢账号元数据 ➢账号统计
2/26/2020
8
基于Cookies 基于Broker
基于代理 基于口令认证 基于断言标记语言
SSO实现机制
用户登录 系统A
被引导到认证系统
认证系统 进行身份
校验
通过则返回 认证凭据ticket
从认证系 统跳转到A
系统
用户访问 A系统成功
用户访问 C、D、E
系统
2/26/2020
通过则直接访问B系统
统一身份认证管理平台
目录 CONTENTS
1 背景 2 统一身份认证 3 管理平台 4 企业应用集成
PART 01
背景Байду номын сангаас
企业信息化发展
OA
CRM
ERP
存在问题
重复登录
财务管理 系统
企业 门户
项目管理 系统
内部 论坛
物业资产 管理系统
…
多套用户名/密码 用户管理不规范 存在安全隐患
随着企业信息化的不断深入,身份信息孤岛带来了越来越多的困扰
2/26/2020
4
出路 —> 统一身份认证
大幅简化用户登录过程,显著提高效率
减轻用户管理工作,统一用户管理
实现高安全身份认证和管理,提升企业信息安全水平
提前设计规划,适应企业发展和技术进步需求
2/26/2020
5
PART 02
统一身份认证
单点登录(SSO)
所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭 证(仅一次登录),就可以访问多个互相信任的应用系统,无须多次登录和身 份验证。 IBM对SSO一个更为形象的解释“单点登录、全网漫游”
本质上来说就是一个内容聚 集的平台。提供基于角色的 视图展示方案。
2/26/2020
23
谢谢观看