608彩票
傳世新聞 單點登錄解決方案

單點登錄解決方案

評論數 (0) | 點擊數 (13340)匿名 發表于 2011-06-10 16:23:22

1、單點登錄(SSO)用戶整合概述

        單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。


        企業應用集成可以在不同層面上進行:例如在數據存儲層面上的“數據大集中”,在傳輸層面上的“通用數據交換平臺”,在應用層面上的“業務流程整合”,和用戶界面上的“通用企業門戶”等等。事實上,還用一個層面上的集成變得越來越重要,那就是“身份認證”的整合,也就是“單點登錄”。


        面對用戶的重復登陸,系統管理員繁瑣的賬號管理工作和系統設置工作,傳世科技SSO用戶整合解決方案,在異構的 IT系統中實現集中和便捷的身份管理、單點登陸、權限管理和集中審計,以滿足企業對信息系統使用的方便性和安全管理的需求。

 

2、企事業應用系統現狀分析

        企事業經過多年的信息化建設,已經形成了一大批比較成熟的應用系統,其涉及的業務面覆蓋了企事業的大部分生產或業務,其中包括辦公系統,人事系統,財務系統、CRM系統、SRM系統、設備管理系統,信息管理系統等。 

        由于歷史的原因,各應用系統在開發的初期都是獨立進行的,造成了彼此之間操作上的割裂和數據之間通信的割斷。同一業務人員,往往為了得到一組數據要反復多次進入不同的系統,而每一個系統都需要用戶輸入用戶名和口令才能登錄,增加了工作人員使用信息系統的不方便性和操作的復雜性。隨著業務的發展,企事業將來會增加到幾十個應用系統在網上運行。尤其對于一些權限較高或是涉及業務較多的用戶,如果每一個系統都需要他們進行口令的驗證,那么用戶使用系統的不便性是可想而知的。因此經常會有一些用戶將多個系統設置成同一口令或是將記不住的口令寫在紙上貼在桌子上,這樣,應用系統的終端接入存在著極大的安全隱患,使一些別有用心的工作人員有機會利用他人密碼登錄系統,進行非法操作,也會給發生重大事故后的責任追查帶來困難。

 

3、統一身份認證和單點登錄建設方案

        面對用戶的重復登陸,系統管理員繁瑣的賬號管理工作和系統設置工作,Transnal SSO系統提供了一整套解決方案,在異構的IT系統中實現集中和便捷的身份管理、單點登陸、權限管理和集中審計,以滿足企業對信息系統使用的方便性和安全管理的需求。

 

        企業單點登錄建設要求:
        由于企事業單位的應用系統是經過長期建設成的,并都在運行著一些重要的業務,在實施單點登錄方案時需要對應用系統不作大的改動,不影響業務的正常運行。

 

        Transnal SSO對已有系統的整合:
        Transnal SSO采用即插即用方式,對系統不做改造,通過系統配置工作,將企事業內部的應用系統在Transnal SSO服務器上進行注冊登記,并配置相關應用系統的一些信息以及系統上原有用戶的賬戶信息,配置完成后,用戶即可通過Transnal SSO服務器的一次認證之后,就可訪問納入到Transnal SSO中的所有有權訪問的應用系統,無論其是B/S結構的,還是C/S結構的系統。

 

        Transnal SSO新系統納入:
        Transnal SSO單點登錄解決方案可以方便地集成老的應用系統和新建的業務系統。對于老系統通過配置手段進行整合。對于新建系統提供標準的二次開發接口,將新系統與Transnal SSO平臺無縫結合,新建系統只注重業務開發流程即可,不用再考慮身份認證和單點登錄的實現。

 

        Transnal SSO增強身份認證:
        Transnal SSO提供了增強的身份認證機制,并設置多種身份認證手段,對重要的人員使用基于數字證書的認證方式,并采用USB Key作為認證器,同時也可提供動態口令認證,確保用戶身份的唯一性和認證信息的機密性。

 

        Transnal SSO統一身份管理:
        通過Transnal IDM賬號同步組件可以實現在應用系統與Transnal IDM之間進行數據同步,在Transnal 管理平臺上對各系統中數據庫的用戶統一管理。對于其于LDAP或AD的存儲方式,Transnal IDM通過配置即可實現數據同步。對于其他數據庫,也可通過配置方式或是數據庫同步代理方式實現賬號同步。 Transnal SSO以LDAP技術構建,并為新系統的接入提供相應接口,可以為企事業搭建一個統一的身份認證和身份管理平臺。

        Transnal SSO訪問資源授權:
        企事業的應用系統與Transnal SSO平臺整合后,在SSO平臺上還可對用戶進行粗粒度授權,控制用戶其可以訪問什么系統,不可以訪問什么系統。其授權方式基于角色的授權模型,方便管理工作。

 

4、耶魯大學CAS簡介
        Transnal SSO 采用國際先進的CAS系統構建,CAS系統是美國耶魯大學開發的單點登錄(Single Sign On)系統稱為CAS(Central Authentication Service),是一個獨立于平臺的,易于理解的開源軟件,支持代理功能。Spring Framework的Acegi安全系統支持CAS,并提供了易于使用的方案。

 

        CAS的設計目標
        l、為多個Web應用提供單點登錄基礎設施,同時可以為非Web應用但擁有Web前端的功能服務提供單點登錄的功能;
        2、簡化應用認證用戶身份的流程;
        3、將用戶身份認證集中于單一的Web應用,讓用戶簡化他們的密碼管理,從而提高安全性;而且,當應用需要修改身份驗證的業務邏輯時,不需要到處修改代碼;

 

5、SSO用戶整合方案特點:
      1、用戶無需頻繁登錄應用系統,大大降低了使用信息系統的復雜性;
      2、實現完全跨域,支持不同域名及各系統的分布式應用;
      3、用戶無需記憶多個系統中的賬號&密碼,減少了各種密碼問題而引起的安全風險;
      4、統一整合用戶信息,避免重復和冗余數據, 保證用戶數據的真實性和唯一性。
      5、具備了統一的針對整體的安全策略管理 ;
      6、可以有效的實現用戶的統一身份管理;

 

相關文章

標簽云

熱點

    608彩票

      <address id="jjnfj"></address>

        <form id="jjnfj"></form>

          <form id="jjnfj"></form>

            库尔勒市 | 阳江市 | 饶平县 | 景德镇市 | 桃江县 | 察雅县 | 宜宾市 | 南丰县 | 大埔区 | 渝北区 | 收藏 | 武宁县 | 张北县 | 中山市 | 清原 | 尉犁县 | 浮山县 | 娄烦县 | 白山市 | 赣州市 | 任丘市 | 龙江县 | 灵丘县 | 衡山县 | 兴和县 | 辽中县 | <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>