统一身份认证管理平台介绍PPT学习课件

2/26/2020
4
出路 —> 统一身份认证
大幅简化用户登录过程，显著提高效率
减轻用户管理工作，统一用户管理
实现高安全身份认证和管理，提升企业信息安全水平
提前设计规划，适应企业发展和技术进步需求
2/26/2020
5
PART 02
统一身份认证
单点登录（SSO）
所谓单点登录是指基于用户/会话认证的一个过程，用户只需一次性提供凭 证(仅一次登录)，就可以访问多个互相信任的应用系统，无须多次登录和身 份验证。 IBM对SSO一个更为形象的解释“单点登录、全网漫游”
统一身份认证管理平台
目录 CONTENTS
1 背景 2 统一身份认证 3 管理平台 4 企业应用集成
PART 01
背景
企业信息化发展
OA
CRM
ERP
存在问题
重复登录
财务管理 系统
企业 门户
项目管理 系统
内部 论坛
物业资产 管理系统
…
多套用户名/密码 用户管理不规范 存在安全隐患
随着企业信息化的不断深入，身份信息孤岛带来了越来越多的困扰
目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S 架构应用的统一账户认证。
2/26/2020
7
常见的SSO解决方案
收费 SSO
IBM TAM 、UTrust、BEA WebLogic等
开源 SSO
CAS 、OpenSSO 、SouceID.NET、SAML 、 Smart SSO等
LDAP数据库
13
关系型数据库
管理平台主要功能
身份管理 (Account)
认证管理 (Authentication)
授权管理 (Authorization)
操作审计 (Audit)
唯一身份
你是谁
监控管理(Monitoring)
你能干什么
你干了什么
运行平台基础软硬件情况
2/26/2020
14
➢账号管理 ➢批量操作 ➢账号同步 ➢账号容器 ➢账号元数据 ➢账号统计
2/26/2020
8
基于Cookies 基于Broker
基于代理 基于口令认证 基于断言标记语言
SSO实现机制
用户登录 系统A
被引导到认证系统
认证系统 进行身份
校验
通过则返回 认证凭据ticket
从认证系 统跳转到A
系统
用户访问 A系统成功
用户访问 C、D、E
系统
2/26/2020
通过则直接访问B系统
多少用户密码强度不够？ 多少账号初始密码没改过？
2/26/2020
18
➢服务器状态 ➢会话状态 ➢监控配置
2/26/2020
监控管理
19
统一登录展示形式
2/26/2020
20
PART 04
企业应用集成
界面集成
集成用户交互界面
流程集成
跨业务系统的业务逻辑流转
企业应用集成
集成多个系统并保证各个系统互不干扰
认证系统 对ticket 进行校验
9
B系统将Ticket送到 认证系统
用户登录 系统B
SSO核心任务
统一认 证机制
所有应用系统可 以识别和提取 Ticket信息
识别用 户登录
所有应用系统共 享一个身份认证
机制
2/26/2020
识别 Ticket
10
所有应用系统能自动判 断当前用户是否登录过，
从而完成单点登录
企业应用 集成
应用集成
多应用系统间交互
数据集成
数据存储层面：数据大集中 传输层面：通用数据交换平台 应用层面：业务流程整合 用户层面：通用门户
保持多个系统数据一致、同步
2/26/2020
22
Portal技术
强调以用户为中心，提供个 性化、单点登录、不同来源 的内容整合功能，从而实现 了信息的集中访问。
本质上来说就是一个内容聚 集的平台。提供基于角色的 视图展示方案。
2/26/2020
23
谢谢观看
2/26/2020
身份管理
15
认证管理
认证 应用
管理帐号所能访问应用系统
2/26/2020
认证 统计
显示应用系统登录情况统计
16
➢群组授权 ➢用户授权 ➢批量授权 ➢授权统计
2/26/2020
授权管理
17
➢账号审计 ➢授权审计 ➢认证审计 ➢审计日志
审计管理
系统内部现在有多少休眠账号？ 多少孤儿账号？
我的账号 找回密码 密码修改
帐号管理
帐号列表 批量操作 帐号同步 帐号统计
认证管理
认证应用 认证分析 认证统计
审计管理
帐号审计 认证审计 授权审计 差异审计
授权管理
群组授权 用户授权 批量授权 授权统计
监控
总体状态 会话状态 服务器状态 监控配置
任务调度 密码策略 监控设置 帐号元数据 系统配置 帐号容器
强身份验证
确认唯一身份
• 数字证书 • USB Key • 动态口令 • LDAP
2/26/2020
SSO认证服务器
11
办公系统 财务系统 人事系统
……
Байду номын сангаас
PART 03
管理平台
对外服务
身份管理
平台基础 服务
2/26/2020
管理平台功能结构
集成 接口
LDAP接口 CAS接口 OAuth接口
身份 自助 服务