统一身份认证管理平台介绍.pptx

统一身份认证管理平台介绍.pptx

《统一身份认证管理平台介绍.pptx》由会员分享，可在线阅读，更多相关《统一身份认证管理平台介绍.pptx（24页珍藏版）》请在冰点文库上搜索。

,统一身份认证管理平台,CONTENTS,目录,PART01,背景,4,企业信息化发展,OA,CRM,ERP,财务管理系统,项目管理系统,物业资产管理系统,企业门户,重复登录,多套用户名/密码,用户管理不规范,随着企业信息化的不断深入，身份信息孤岛带来了越来越多的困扰,存在安全隐患,内部论坛,存在问题,5,出路统一身份认证,大幅简化用户登录过程，显著提高效率,减轻用户管理工作，统一用户管理,提前设计规划，适应企业发展和技术进步需求,实现高安全身份认证和管理，提升企业信息安全水平,PART02,统一身份认证,7,单点登录（SSO）,所谓单点登录是指基于用户/会话认证的一个过程，用户只需一次性提供凭证（仅一次登录），就可以访问多个互相信任的应用系统，无须多次登录和身份验证。

IBM对SSO一个更为形象的解释“单点登录、全网漫游”,目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S架构应用的统一账户认证。

8,常见的SSO解决方案,收费SSO,IBMTAM、UTrust、BEAWebLogic等,开源SSO,CAS、OpenSSO、SouceID.NET、SAML、SmartSSO等,9,SSO实现机制,用户登录系统A,被引导到认证系统,用户登录系统B,B系统将Ticket送到认证系统,认证系统进行身份校验,通过则返回认证凭据ticket,从认证系统跳转到A系统,用户访问A系统成功,认证系统对ticket进行校验,通过则直接访问B系统,用户访问C、D、E系统,10,SSO核心任务,所有应用系统共享一个身份认证机制,所有应用系统可以识别和提取Ticket信息,所有应用系统能自动判断当前用户是否登录过，从而完成单点登录,统一认证机制,识别Ticket,识别用户登录,11,强身份验证,确认唯一身份,数字证书USBKey动态口令LDAP,SSO认证服务器,PART03,管理平台,13,管理平台功能结构,14,管理平台主要功能,身份管理（Account）,唯一身份,认证管理（Authentication）,你是谁,授权管理（Authorization）,你能干什么,操作审计（Audit）,你干了什么,监控管理（Monitoring）,运行平台基础软硬件情况,15,身份管理,账号管理批量操作账号同步账号容器账号元数据账号统计,16,认证管理,认证应用,管理帐号所能访问应用系统,认证统计,显示应用系统登录情况统计,17,授权管理,群组授权用户授权批量授权授权统计,18,审计管理,账号审计授权审计认证审计审计日志,系统内部现在有多少休眠账号？

多少孤儿账号？

多少用户密码强度不够？

多少账号初始密码没改过？

19,监控管理,服务器状态会话状态监控配置,统一登录展示形式,PART04,企业应用集成,22,企业应用集成,界面集成,流程集成,集成用户交互界面,跨业务系统的业务逻辑流转,应用集成,数据集成,多应用系统间交互,保持多个系统数据一致、同步,企业应用集成,数据存储层面：

数据大集中传输层面：

通用数据交换平台应用层面：

业务流程整合用户层面：

通用门户,集成多个系统并保证各个系统互不干扰,23,Portal技术,强调以用户为中心，提供个性化、单点登录、不同来源的内容整合功能，从而实现了信息的集中访问。

本质上来说就是一个内容聚集的平台。

提供基于角色的视图展示方案。

谢谢观看,