统一身份认证管理平台介绍 (1)

目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S 架构应用的统一账户认证。
7
SSO实现机制
用户登录 系统A 被引导到认证系统 认证系统 进行身份 校验 通过则返回 认证凭据ticket 从认证系 统跳转到A 系统 用户访问 A系统成功
用户访问 C、D、E 系统 通过则直接访问B系统
认证系统 对ticket 进行校验 B 系统将 Ticket 送到 认证系统
用户登录 系统B
8
SSO核心任务
统一认 证机制
所有应用系统可 以识别和提取 Ticket信息
识别用 户登录
所有应用系统共 享一个身份认证 机制
识别 Ticket
所有应用系统能自动判 断当前用户是否登录过， 从而完成单点登录
15
审计管理
系统内部现在有多少休眠账号？ 账号审计 授权审计 认证审计 审计日志 多少用户密码强度不够？ 多少账号初始密码没改过？
多少孤儿账号？
16
监控管理
服务器状态
会话状态 监控配置
17
谢谢观看
唯一身份
你是谁
你能干什么
你干了什么
监控管理 (Monitoring)
运行平台基础软硬件情况
12
身份管理
账号管理 批量操作 账号同步 账号容器 账号元数据 账号统计
13
认证管理
认证 应用
管理帐号所能访问应用系统
Hale Waihona Puke Baidu
认证 统计
显示应用系统登录情况统计
14
授权管理
群组授权
用户授权 批量授权 授权统计
9
强身份验证
办公系统 财务系统
人事系统
确认唯一身份
• 数字证书 • USB Key • 动态口令 • LDAP
SSO 认证服务器
……
10
PART 03
管理平台
管理平台主要功能
身份管理 (Account)
认证管理 (Authentication)
授权管理 (Authorization)
操作审计 (Audit)
4
出路 —> 统一身份认证
大幅简化用户登录过程，显著提高效率
减轻用户管理工作，统一用户管理
实现高安全身份认证和管理，提升企业信息安全水平
提前设计规划，适应企业发展和技术进步需求
5
PART 02
统一身份认证
单点登录（SSO）
所谓单点登录是指基于用户 /会话认证的一个过程，用户只需一次性提供凭 证(仅一次登录)，就可以访问多个互相信任的应用系统，无须多次登录和身 份验证。 IBM对SSO一个更为形象的解释“单点登录、全网漫游”
‹#›
目录
CONTENTS
1
2
背景 统一身份认证 管理平台
3
PART 01
背景
企业信息化发展 OA
财务管理 系统 企业 门户
CRM
项目管理 系统 内部 论坛
ERP
物业资产 管理系统
存在问题
重复登录
多套用户名/密码
用户管理不规范
…
存在安全隐患
随着企业信息化的不断深入，身份信息孤岛带来了越来越多的困扰