统一用户管理平台专题培训课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
B/S架构应用系统,无开发商维护或不 能配合改造,UAP-S系统不能停机
B/S、C/S架构应用系统,,无开发商 维护或不能配合改造
适用IBM产品、Oracle产品、SAP产品 并启用了他们的SSO机制
统一认证、单点登录
UAP-S 典型场景
企业认证中心
UAP-S 典型场景
多级部署
UAP-S 典型场景
对比
现实世界 网络世界
实体
手机
UAP-U接入的系统
产物
手机中的联系人
UAP-U中的用户信息
UAP-U 产品概述、功能、特点
UAP-U 的组成
UAP-U -统一用户管理系统
– 服务器
Admin Server -统一认证管理系统 EIM Server-同步分发及主流产品推送服务 EDI Server-数据同步工具 EDC Server-数据梳理服务 EDS Server-企业目录
UAP-S可解决的问题
部署“UAP统一认证与访问控制系统”后,可为企业办公网络中的B/S和C/S业务系统、网 络设备、主机等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全 审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。
对比
现实世界 现实世界 网络世界
机构
高速公路收费站 公交、地铁、出租车 UAP-S接入的系统
Phone Email
Arg GEnder
……
wenku.baidu.com
A源用户账号
Uid Uname EmpID DeptName CorpName ……
统一用户管理平台
UAP-S 统一认证与访问控制
企业用户认证现状
随着信息化建设的不断发展,企业信息系统的应用越来越广泛,为了 适应业务发展的需要,企业逐步建立了各类应用系统。
企业用户认证问题
面对繁多的系统,用户名和密码难以记忆; 需要根据各个系统的安全策略定期修改密码,容易造成混乱; 需要经常切换不同系统时,频繁输入用户名口令,影响工作效率。
数据梳理工具 EDC (EETRUST Data Collation):
UAP-U统一用户管理系统提供的数据梳理工具( EDC)主要配合数据同步工具工作,通过管理员 指定的对象模型,对数据同步工具采集获得的数据进行匹配、梳理,将原始的非规范数据转换、 合并为完整的规范数据。
UserID UserName
– 开发用API
SIDPlugin.jar – 与J2EE应用系统交互实现单点登录功能 SIDPlugin.dll – 与ASP/.NET应用系统交互实现单点登录功能
UAP-S 的主要功能
访问控制
安全认证
日志审计
UAP-S统一认 证与访问控制
用户管理
单点登 录服务
UAP-S 第三方产品 依赖
UAP-U 统一用户管理
企业用户管理现状
独立规划、独立建设是企业应用系统建设过程中的普遍现象,不同应用系统有不 同的数据标准,造成企业用户数据管理工作难度大、成本高,还存在较大的安全 隐患:
统一用户管理建设难点
UAP-U可解决的问题
根据企业实际情况,以特定应用系统作为原始数据源,在用户数据发生变化时, 向UAP-U系统进行数据同步, UAP-U系统负责数据的标准化转换,同时管理维 护企业目录中的数据信息,并为各个应用系统提供用户信息和组织机构信息同步 服务,形成用户统一管理体系。
利用客户端代理技术,自动 地向应用系统传递用户认证 信息
针对IBM的Websphere、 Domino产品线提供LTPA Token Adapter
针对SAP的Netweaver产品线提供 MySSO Adapter
针对Oracle的Weblogic产品线提供 ESSO Adapter
适用场景
B/S、C/S架构应用系统且开发商配合 改造
产物
ETC 公交一卡通 UAP-S中的用户凭证
UAP-S 产品概述、功能、特点
UAP-S 的组成
UAP-S -统一认证系统
– 服务器
Admin Server -统一认证管理系统 Front Server-统一认证认证中心 ETCA Server-ETCA系统 ETCA CA、KM、AUTH Server -证书密钥、签发、认证服务
• 数据同步工具
EDI
UAP-U 的组成
• 数据梳理工具
EDC
EIM
EDS
• 企业目录
• 统一用户管理平台
统一用户管理平台 EIM
统一用户管理平台 EIM (EETRUST Identity Manager):
作为企业用户管理基础设施,统一用户管理平台( EIM)可为企业实现对企业目录 的同步管理,作为其他业务系统的标准用户数据源,为其他应用系统提供用户同 步服务,并且支持从已有的业务系统,如HR或OA系统中导入用户。
部门属性二次查询 公司属性二次查询
数据转换
数据输出
属性非空验证 属性长度验证 属性规则验证
UI层 服务层
同步工具管理平台 数据同步服务
数据接收
执行引擎
JavaScript 执行引擎
扩展包执行引擎
连接器
Oracle、DB2、SQLServer、AD、LDAP……
数据同步工具 EDI
数据梳理工具 EDC
• 操作系统(必选)
• 产品运行平台 • Windows、Linux、Unix、AIX、Solaris …
• 数据库(必选)
• 储存业务数据 • MYSQL、Oracle …
• ETCA服务器(可选)
• 证书签发、认证等
• 密码设备(可选)
• 加密机 服务器端所有密码运算 • USB-KEY 客户端证书存储
集合多种认证方式的统一认证
UAP-S 产品特点
UAP-S 产品特点
完善的单点实登现方录式机制
API插件方式 反向代理方式 客户端代理方式
应用适配器方式
支持能力
针对Java语言提供Jar包形式 插件
针对ASP/ASP.Net环境提供 COM组件形式插件
利用反向代理技术完成服务 器端代理用户认证,并将应 用系统信息推送给客户端浏 览器
• 系统配置 • 资源管理 • 用户管理 • 同步配置及管理 • 权限管理 • 日志审计
数据同步工具 EDI
数据同步工具 EDI (EETRUST Directory Integrator):
UAP-U统一用户管理系统中的数据同步工具(EDI)和数据梳理工具(EDC),是“企业 统一用户管理规范”的具体体现和实施此规范的重要工具。
B/S、C/S架构应用系统,,无开发商 维护或不能配合改造
适用IBM产品、Oracle产品、SAP产品 并启用了他们的SSO机制
统一认证、单点登录
UAP-S 典型场景
企业认证中心
UAP-S 典型场景
多级部署
UAP-S 典型场景
对比
现实世界 网络世界
实体
手机
UAP-U接入的系统
产物
手机中的联系人
UAP-U中的用户信息
UAP-U 产品概述、功能、特点
UAP-U 的组成
UAP-U -统一用户管理系统
– 服务器
Admin Server -统一认证管理系统 EIM Server-同步分发及主流产品推送服务 EDI Server-数据同步工具 EDC Server-数据梳理服务 EDS Server-企业目录
UAP-S可解决的问题
部署“UAP统一认证与访问控制系统”后,可为企业办公网络中的B/S和C/S业务系统、网 络设备、主机等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全 审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。
对比
现实世界 现实世界 网络世界
机构
高速公路收费站 公交、地铁、出租车 UAP-S接入的系统
Phone Email
Arg GEnder
……
wenku.baidu.com
A源用户账号
Uid Uname EmpID DeptName CorpName ……
统一用户管理平台
UAP-S 统一认证与访问控制
企业用户认证现状
随着信息化建设的不断发展,企业信息系统的应用越来越广泛,为了 适应业务发展的需要,企业逐步建立了各类应用系统。
企业用户认证问题
面对繁多的系统,用户名和密码难以记忆; 需要根据各个系统的安全策略定期修改密码,容易造成混乱; 需要经常切换不同系统时,频繁输入用户名口令,影响工作效率。
数据梳理工具 EDC (EETRUST Data Collation):
UAP-U统一用户管理系统提供的数据梳理工具( EDC)主要配合数据同步工具工作,通过管理员 指定的对象模型,对数据同步工具采集获得的数据进行匹配、梳理,将原始的非规范数据转换、 合并为完整的规范数据。
UserID UserName
– 开发用API
SIDPlugin.jar – 与J2EE应用系统交互实现单点登录功能 SIDPlugin.dll – 与ASP/.NET应用系统交互实现单点登录功能
UAP-S 的主要功能
访问控制
安全认证
日志审计
UAP-S统一认 证与访问控制
用户管理
单点登 录服务
UAP-S 第三方产品 依赖
UAP-U 统一用户管理
企业用户管理现状
独立规划、独立建设是企业应用系统建设过程中的普遍现象,不同应用系统有不 同的数据标准,造成企业用户数据管理工作难度大、成本高,还存在较大的安全 隐患:
统一用户管理建设难点
UAP-U可解决的问题
根据企业实际情况,以特定应用系统作为原始数据源,在用户数据发生变化时, 向UAP-U系统进行数据同步, UAP-U系统负责数据的标准化转换,同时管理维 护企业目录中的数据信息,并为各个应用系统提供用户信息和组织机构信息同步 服务,形成用户统一管理体系。
利用客户端代理技术,自动 地向应用系统传递用户认证 信息
针对IBM的Websphere、 Domino产品线提供LTPA Token Adapter
针对SAP的Netweaver产品线提供 MySSO Adapter
针对Oracle的Weblogic产品线提供 ESSO Adapter
适用场景
B/S、C/S架构应用系统且开发商配合 改造
产物
ETC 公交一卡通 UAP-S中的用户凭证
UAP-S 产品概述、功能、特点
UAP-S 的组成
UAP-S -统一认证系统
– 服务器
Admin Server -统一认证管理系统 Front Server-统一认证认证中心 ETCA Server-ETCA系统 ETCA CA、KM、AUTH Server -证书密钥、签发、认证服务
• 数据同步工具
EDI
UAP-U 的组成
• 数据梳理工具
EDC
EIM
EDS
• 企业目录
• 统一用户管理平台
统一用户管理平台 EIM
统一用户管理平台 EIM (EETRUST Identity Manager):
作为企业用户管理基础设施,统一用户管理平台( EIM)可为企业实现对企业目录 的同步管理,作为其他业务系统的标准用户数据源,为其他应用系统提供用户同 步服务,并且支持从已有的业务系统,如HR或OA系统中导入用户。
部门属性二次查询 公司属性二次查询
数据转换
数据输出
属性非空验证 属性长度验证 属性规则验证
UI层 服务层
同步工具管理平台 数据同步服务
数据接收
执行引擎
JavaScript 执行引擎
扩展包执行引擎
连接器
Oracle、DB2、SQLServer、AD、LDAP……
数据同步工具 EDI
数据梳理工具 EDC
• 操作系统(必选)
• 产品运行平台 • Windows、Linux、Unix、AIX、Solaris …
• 数据库(必选)
• 储存业务数据 • MYSQL、Oracle …
• ETCA服务器(可选)
• 证书签发、认证等
• 密码设备(可选)
• 加密机 服务器端所有密码运算 • USB-KEY 客户端证书存储
集合多种认证方式的统一认证
UAP-S 产品特点
UAP-S 产品特点
完善的单点实登现方录式机制
API插件方式 反向代理方式 客户端代理方式
应用适配器方式
支持能力
针对Java语言提供Jar包形式 插件
针对ASP/ASP.Net环境提供 COM组件形式插件
利用反向代理技术完成服务 器端代理用户认证,并将应 用系统信息推送给客户端浏 览器
• 系统配置 • 资源管理 • 用户管理 • 同步配置及管理 • 权限管理 • 日志审计
数据同步工具 EDI
数据同步工具 EDI (EETRUST Directory Integrator):
UAP-U统一用户管理系统中的数据同步工具(EDI)和数据梳理工具(EDC),是“企业 统一用户管理规范”的具体体现和实施此规范的重要工具。