企业统一用户认证平台方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业统一用户认证平台方案 IDM
需求理解
1. 业务系统众多,协同办公、人力资源、财务、合规、固收、估值、清算、柜台、 报送,每个系统中用户很多,管理很复杂;
2. 各个业务系统用户账号命名规则各异,同一员工在各个系统中的账号截然不同; 3. 每个系统密码策略不同,导致同一用户在各个系统中的密码截然不同; 4. 员工在每天的工作中,需要多次登录多个不同系统; 5. 业务系统授权管理分散,无法做到集中管理、集中授权; 6. 用户操作审计工作分散、缺失,无法统计系统的使用情况、使用频率,无法进行
统一身份认证产品-企业安全的4A
账号(Account)管理
主账号管理、组织机构管理、账号映射管理
认证(Authentication)管理
集中认证、单点登录、支持多种认证方式(CA、U-key、短信、指纹)
授权(Authorization)管理
主角色管理、接入系统管理、访问控制
安全审计(Audit) 管理
审批流程、认证日志、统一登录界面
统一身份认证产品
接入系统管理
接入系统注册,系统码、系统名称、系统类型、用户验证类型、系统描述、是否有效、 最后修改时间
统一用户中心
人员信息
系统管理员、组织管理员可增加主账号信息,组织管理员主账号信息走审批流 从第三方系统导入,AD、HR系统、OA系统 各系统调用用户中心发布的服务实时、定时同步用户信息
方
式
单
点
登
模拟提交
动态令牌
录
技
术
统一认证中心
Login Please enter your ID and password
ID Password
CA
13289576
SECURID
统一登录界面 多用户认证模式
7
UIA
统一认证中心
➢ 多认证方式 ➢ 单点登录
……
统一认证中心
为所有业务系统提供集中的认证中心
验证Token,以及访问 ip,并且将应用的唯一 标识appkey传递过去。
5.验证
各应用系统
6.返回验证结果 根据Token从map里面取得用户, 根据userid以及应用的appkey去验 证此用户是否有权限访问,有则把
帐号返回给应用。
统一身份认证产品-账号与单点登录
账
号
管 理
用户映射
统一用户
人员组织机构
自建、或从它系统同步 只作为主账号的分类,方便查询、定位
人员访问系统权限
人员关联角色,角色关联可访问系统 密码策略管理,密码管理
用户自助维护系统
更改密码,重置密码,找回密码 个人信息维护 系统映射关联
集中审计管理
系统登录、注销、禁用,状态可查 用户登录哪些系统、登录频率、登录时间,均可查 认证信息、访问记录可查,识别系统潜在威胁 某一系统在线人数、某一时段在线人数 用户使用行为分析
支持静态用户名密码、动态密码、CA证书、U-Key、指纹、个性化认证等认证方式 每一主账号用户可以设置不同的认证方式 支持多种开放标准协议,HTTP、HTTPS、Webservice、TCP、LDAP
为B/S、C/S架构系统提供单点登录功能
Form-Based SSO 基于token SSO
OA系统
统一用户中心
Unified User Center
统一身份认证中心全景图
1.登录门户 PORห้องสมุดไป่ตู้AL
验证用户名密码成功,产生 Token,将token放入Map,
user为登录用户对象 2.验证用户名密码
3.如果token有效返回成功信息
统一认证中心
4.从门户登录 应用系统
传递Token給应 用系统
员工的行为分析,无法预测系统使用风险,缺乏集中管理平台; 7. ……
建设目标
统一用户管理 统一身份认证 不同认证体系能够互通
统一身份认证产品概览
多种认证方式
HR系统/外系统
人员信息、组 织架构导入
统一认证中心
Unified Identity Authentication
单点登录
人力资源 财务 合规 固收
需求理解
1. 业务系统众多,协同办公、人力资源、财务、合规、固收、估值、清算、柜台、 报送,每个系统中用户很多,管理很复杂;
2. 各个业务系统用户账号命名规则各异,同一员工在各个系统中的账号截然不同; 3. 每个系统密码策略不同,导致同一用户在各个系统中的密码截然不同; 4. 员工在每天的工作中,需要多次登录多个不同系统; 5. 业务系统授权管理分散,无法做到集中管理、集中授权; 6. 用户操作审计工作分散、缺失,无法统计系统的使用情况、使用频率,无法进行
统一身份认证产品-企业安全的4A
账号(Account)管理
主账号管理、组织机构管理、账号映射管理
认证(Authentication)管理
集中认证、单点登录、支持多种认证方式(CA、U-key、短信、指纹)
授权(Authorization)管理
主角色管理、接入系统管理、访问控制
安全审计(Audit) 管理
审批流程、认证日志、统一登录界面
统一身份认证产品
接入系统管理
接入系统注册,系统码、系统名称、系统类型、用户验证类型、系统描述、是否有效、 最后修改时间
统一用户中心
人员信息
系统管理员、组织管理员可增加主账号信息,组织管理员主账号信息走审批流 从第三方系统导入,AD、HR系统、OA系统 各系统调用用户中心发布的服务实时、定时同步用户信息
方
式
单
点
登
模拟提交
动态令牌
录
技
术
统一认证中心
Login Please enter your ID and password
ID Password
CA
13289576
SECURID
统一登录界面 多用户认证模式
7
UIA
统一认证中心
➢ 多认证方式 ➢ 单点登录
……
统一认证中心
为所有业务系统提供集中的认证中心
验证Token,以及访问 ip,并且将应用的唯一 标识appkey传递过去。
5.验证
各应用系统
6.返回验证结果 根据Token从map里面取得用户, 根据userid以及应用的appkey去验 证此用户是否有权限访问,有则把
帐号返回给应用。
统一身份认证产品-账号与单点登录
账
号
管 理
用户映射
统一用户
人员组织机构
自建、或从它系统同步 只作为主账号的分类,方便查询、定位
人员访问系统权限
人员关联角色,角色关联可访问系统 密码策略管理,密码管理
用户自助维护系统
更改密码,重置密码,找回密码 个人信息维护 系统映射关联
集中审计管理
系统登录、注销、禁用,状态可查 用户登录哪些系统、登录频率、登录时间,均可查 认证信息、访问记录可查,识别系统潜在威胁 某一系统在线人数、某一时段在线人数 用户使用行为分析
支持静态用户名密码、动态密码、CA证书、U-Key、指纹、个性化认证等认证方式 每一主账号用户可以设置不同的认证方式 支持多种开放标准协议,HTTP、HTTPS、Webservice、TCP、LDAP
为B/S、C/S架构系统提供单点登录功能
Form-Based SSO 基于token SSO
OA系统
统一用户中心
Unified User Center
统一身份认证中心全景图
1.登录门户 PORห้องสมุดไป่ตู้AL
验证用户名密码成功,产生 Token,将token放入Map,
user为登录用户对象 2.验证用户名密码
3.如果token有效返回成功信息
统一认证中心
4.从门户登录 应用系统
传递Token給应 用系统
员工的行为分析,无法预测系统使用风险,缺乏集中管理平台; 7. ……
建设目标
统一用户管理 统一身份认证 不同认证体系能够互通
统一身份认证产品概览
多种认证方式
HR系统/外系统
人员信息、组 织架构导入
统一认证中心
Unified Identity Authentication
单点登录
人力资源 财务 合规 固收