统一身份认证管理平台介绍.pptx
- 文档编号:30807366
- 上传时间:2024-01-30
- 格式:PPTX
- 页数:24
- 大小:13.07MB
统一身份认证管理平台介绍.pptx
《统一身份认证管理平台介绍.pptx》由会员分享,可在线阅读,更多相关《统一身份认证管理平台介绍.pptx(24页珍藏版)》请在冰豆网上搜索。
,统一身份认证管理平台,CONTENTS,目录,PART01,背景,4,企业信息化发展,OA,CRM,ERP,财务管理系统,项目管理系统,物业资产管理系统,企业门户,重复登录,多套用户名/密码,用户管理不规范,随着企业信息化的不断深入,身份信息孤岛带来了越来越多的困扰,存在安全隐患,内部论坛,存在问题,5,出路统一身份认证,大幅简化用户登录过程,显著提高效率,减轻用户管理工作,统一用户管理,提前设计规划,适应企业发展和技术进步需求,实现高安全身份认证和管理,提升企业信息安全水平,PART02,统一身份认证,7,单点登录(SSO),所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个互相信任的应用系统,无须多次登录和身份验证。
IBM对SSO一个更为形象的解释“单点登录、全网漫游”,目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。
8,常见的SSO解决方案,收费SSO,IBMTAM、UTrust、BEAWebLogic等,开源SSO,CAS、OpenSSO、SouceID.NET、SAML、SmartSSO等,9,SSO实现机制,用户登录系统A,被引导到认证系统,用户登录系统B,B系统将Ticket送到认证系统,认证系统进行身份校验,通过则返回认证凭据ticket,从认证系统跳转到A系统,用户访问A系统成功,认证系统对ticket进行校验,通过则直接访问B系统,用户访问C、D、E系统,10,SSO核心任务,所有应用系统共享一个身份认证机制,所有应用系统可以识别和提取Ticket信息,所有应用系统能自动判断当前用户是否登录过,从而完成单点登录,统一认证机制,识别Ticket,识别用户登录,11,强身份验证,确认唯一身份,数字证书USBKey动态口令LDAP,SSO认证服务器,PART03,管理平台,13,管理平台功能结构,14,管理平台主要功能,身份管理(Account),唯一身份,认证管理(Authentication),你是谁,授权管理(Authorization),你能干什么,操作审计(Audit),你干了什么,监控管理(Monitoring),运行平台基础软硬件情况,15,身份管理,账号管理批量操作账号同步账号容器账号元数据账号统计,16,认证管理,认证应用,管理帐号所能访问应用系统,认证统计,显示应用系统登录情况统计,17,授权管理,群组授权用户授权批量授权授权统计,18,审计管理,账号审计授权审计认证审计审计日志,系统内部现在有多少休眠账号?
多少孤儿账号?
多少用户密码强度不够?
多少账号初始密码没改过?
19,监控管理,服务器状态会话状态监控配置,统一登录展示形式,PART04,企业应用集成,22,企业应用集成,界面集成,流程集成,集成用户交互界面,跨业务系统的业务逻辑流转,应用集成,数据集成,多应用系统间交互,保持多个系统数据一致、同步,企业应用集成,数据存储层面:
数据大集中传输层面:
通用数据交换平台应用层面:
业务流程整合用户层面:
通用门户,集成多个系统并保证各个系统互不干扰,23,Portal技术,强调以用户为中心,提供个性化、单点登录、不同来源的内容整合功能,从而实现了信息的集中访问。
本质上来说就是一个内容聚集的平台。
提供基于角色的视图展示方案。
谢谢观看,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 统一 身份 认证 管理 平台 介绍