统一身份认证管理平台介绍[优质PPT]

授权管理
17
账号审计 授权审计 认证审计 审计日志
审计管理
系统内部现在有多少休眠账号？ 多少孤儿账号？
多少用户密码强度不够？ 多少账号初始密码没改过？
18
服务器状态 会话状态 监控配置
监控管理
19
统一登录展示形式
PART 04
企业应用集成
界面集成
集成用户交互界面
流程集成
跨业务系统的业务逻辑流转
8
SSO实现机制
用户登录 系统A
被引导到认证系统
认证系统 进行身份
校验
通过则返回 认证凭据ticket
从认证系 统跳转到A
系统
用户访问 A系统成功
用户访问 C、D、E
系统
通过则直接访问B系统
认证系统 对ticket 进行校验
B系统将Ticket送到 认证系统
用户登录 系统B
9
SSO核心任务
统一认 证机制
企业应用集成
集成多个系统并保证各个系统互不干扰
企业应用 集成
应用集成
多应用系统间交互
数据集成
数据存储层面：数据大集中 传输层面：通用数据交换平台 应用层面：业务流程整合 用户层面：通用门户
保持多个系统数据一致、同步
22
Portal技术
强调以用户为中心，提供个 性化、单点登录、不同来源 的内容整合功能，从而实现 了信息的集中访问。 本质上来说就是一个内容聚 集的平台。提供基于角色的 视图展示方案。
统一身份认证管理平台
目录 CONTENTS
1 背景 2 统一身份认证 3 管理平台 4 企业应用集成
PART 01
背景
企业信息化发展
OA
CRM
ERP
存在问题
重复登录
财务管理 系统
企业 门户
项目管理 系统
内部 论坛
物业资产 管理系统
…
多套用户名/密码 用户管理不规范 存在安全隐患
随着企业信息化的不断深入，身份信息孤岛带来了越来越多的困扰
操作审计 (Audit)
唯一身份
你是谁
监控管理(Monitoring)
你能干什么
你干了什么
运行平台基础软硬件情况
14
账号管理 批量操作 账号同步 账号容器 账号元数据 账号统计
身份管理
15
认证管理
认证 应用
管理帐号所能访问应用系统
认证 统计
显示应用系统登录情况统计
16
群组授权 用户授权 批量授权 授权统计
4
出路 —> 统一身份认证
大幅简化用户登录过程，显著提高效率 减轻用户管理工作，统一用户管理 实现高安全身份认证和管理，提升企业信息安全水平 提前设计规划，适应企业发展和技术进步需求
5
PART 02
统一身份认证
单点登录（SSO）
所谓单点登录是指基于用户/会话认证的一个过程，用户只需一次性提供凭 证(仅一次登录)，就可以访问多个互相信任的应用系统，无须多次登录和身 份验证。 IBM对SSO一个更为形象的解释“单点登录、全网漫游”
所有应用系统可 以识别和提取 Ticket信息
识别用 户登录
所有应用系统共 享一个身份认证
机制
识别 Ticket
所有应用系统能自动判 断当前用户是否登录过，
从而完成单点登录
10
强身份验证
确认唯一身份
• 数字证书 • USB Key • 动态口令 • LDAP
SSO认证服务器
办公系统 财务系统 人事系统
……
11
PART 03
管理平台
对外服务
身份管理
平台基础 服务
管理平台功能结构
集成 接口
LDAP接口 CAS接口 OAuth接口
身份 自助 服务
我的账号 找回密码 密码修改
帐号管理
帐号列表 批量操作 帐号同步 帐号统计
认证管理
认证应用 认证分析 认证统计
审计管理
帐号审计 认证审计 授权审计 差异审计
目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S 架构应用的统一账户认证。
7
常见的SSO解决方案
收费 SSO
IBM TAM 、UTrust、BEA WebLogic等
开源 SSO
CAS 、OpenSSO 、SouceID.NET、SAML 、 Smart SSO等
பைடு நூலகம்
基于Cookies 基于Broker 基于代理 基于口令认证 基于断言标记语言
23
谢谢观看
授权管理
群组授权 用户授权 批量授权 授权统计
监控
总体状态 会话状态 服务器状态 监控配置
任务调度 密码策略 监控设置 帐号元数据 系统配置 帐号容器
LDAP数据库
关系型数据库
13
管理平台主要功能
身份管理 (Account)
认证管理 (Authentication)
授权管理 (Authorization)