由于系統眾多,員工使用的賬戶(hù)和密碼也相應的繁雜,管理的工作量也與日俱增,迫使IT部門(mén)、信息化部門(mén)的技術(shù)人員成了專(zhuān)職“賬號”管理員,每天的主要工作就是在系統里面“添加、重置、刪除”用戶(hù)賬號信息。此外,企業(yè)領(lǐng)導及員工經(jīng)常抱怨記不住繁多的應用系統訪(fǎng)問(wèn)地址、用戶(hù)賬號及密碼,信息化部門(mén)經(jīng)常接到此類(lèi)問(wèn)題反饋及重置密碼操作的要求。這些都導致企業(yè)日常IT管理成本人力投入居高不下。
針對于這種情況,為適應各企業(yè)發(fā)展戰略,統一用戶(hù)認證、單點(diǎn)登錄等概念應運而生。通過(guò)構建統一身份管理平臺,實(shí)現統一登錄、統一認證和統一身份管理,可逐步分批現有的應用系統納入平臺系統中,實(shí)現企業(yè)的綜合辦公無(wú)紙化、集中化、流程化,并可以有效發(fā)揮、利用現有IT資源的使用效率。
時(shí)代億信UAP統一身份管理平臺,實(shí)現企業(yè)信息系統統一認證和管理 時(shí)代億信提出基于統一身份管理平臺(UAP)產(chǎn)品的解決方案,該產(chǎn)品提供單點(diǎn)登錄、統一帳號管理、安全認證等功能,很好的解決目前企業(yè)內部分散認證系統的種種弊端。
單點(diǎn)登錄 單點(diǎn)登錄是一種方便用戶(hù)訪(fǎng)問(wèn)多個(gè)系統的技術(shù),用戶(hù)只需在登錄時(shí)進(jìn)行一次注冊,就可以在多個(gè)系統間自由穿梭,不必重復輸入用戶(hù)名和密碼來(lái)確定身份。單點(diǎn)登錄主要功能是完成不同架構(B/S、C/S)的應用系統的接入與認證。UAP產(chǎn)品提供用戶(hù)名/口令、證書(shū)、智能密鑰及混合認證等多種認證方式,充分滿(mǎn)足用戶(hù)多樣化的安全認證需求。
用戶(hù)帳號信息的集中管理 實(shí)現對用戶(hù)帳號信息的統一管理,實(shí)現與應用系統帳號的關(guān)聯(lián)。特點(diǎn):
1.容錯機制強——當用戶(hù)或管理員在UAP產(chǎn)品上對用戶(hù)信息進(jìn)行編輯時(shí),如系統發(fā)生故障和錯誤,UAP產(chǎn)品系統會(huì )有一個(gè)自動(dòng)提示并給應用系統管理員發(fā)送郵件;
2.插件靈活——針對不同的應用系統類(lèi)型,UAP產(chǎn)品提供相應的插件,并且插件配置簡(jiǎn)單,可靈活擴展。
3.安全性——對用戶(hù)信息傳輸和儲存采用簽名和加密等安全措施。
用戶(hù)身份的統一認證 統一用戶(hù)認證是以平臺為基礎,對所有應用系統提供統一的認證方式和認證策略,以識別用戶(hù)身份的合法性。普及一下,統一用戶(hù)認證支持多種認證方式:用戶(hù)名/口令、數字證書(shū)、USB-KEY及混合認證等多種認證方式,充分滿(mǎn)足用戶(hù)多樣化的安全認證需求。
而數字證書(shū)用戶(hù)在登錄認證時(shí),通過(guò)數字簽名完成對用戶(hù)身份的驗證,認證過(guò)程不依賴(lài)于任何秘密信息,因此不存信息泄露的隱患,同時(shí)數字簽名中包含隨機信息,有效防止竊聽(tīng)、重放等攻擊。
用戶(hù)權限的統一管理 實(shí)現對用戶(hù)應用系統權限的管理,可單獨或批量對用戶(hù)授權。管理員設定不同的用戶(hù)組,并對用戶(hù)組分配相應的應用系統訪(fǎng)問(wèn)權限,然后將用戶(hù)歸入所屬組中,從而用戶(hù)繼承了該組權限。
安全通道 統一身份管理平臺在身份認證和單點(diǎn)登錄等過(guò)程中,采用SSL加密通道和關(guān)鍵信息加密技術(shù)等安全保障機制,充分保證數據傳輸的安全性。并可針對應用系統不同安全級別和需求,靈活選擇相應的安全通道技術(shù),充分兼顧系統的安全與效率。
管理與監控 統一身份管理平臺系統支持日志備份及查詢(xún)統計報表功能,并具實(shí)時(shí)監控功能,可實(shí)時(shí)監控用戶(hù)登錄與訪(fǎng)問(wèn)操作。
充分迎合企業(yè)需求,掃除企業(yè)信息化管理障礙 從企業(yè)信息資源整合的角度,統一身份管理平臺實(shí)現了各業(yè)務(wù)系統的單點(diǎn)登錄,并支持信息的提取與統一展現及對用戶(hù)身份、角色的統一管理,與各業(yè)務(wù)系統用戶(hù)信息自動(dòng)同步,并提供目錄化服務(wù)。
從企業(yè)信息資源管理的角度,統一身份管理平臺采用基于Web的配置化自動(dòng)化管理方式,極大簡(jiǎn)化了企業(yè)信息系統的管理工作,提升了管理效率;實(shí)現了企業(yè)信息資源(用戶(hù)、角色、系統)由分散管理到集中管理的轉變。
從企業(yè)信息系統安全的角度,統一身份管理平臺提供了數字證書(shū)和USB智能卡相結合的強身份認證方式,既統一了用戶(hù)的身份憑證,又強化了系統認證、單點(diǎn)登錄等訪(fǎng)問(wèn)過(guò)程的安全性。支持多種認證方式,可根據應用系統的不同安全需求,實(shí)現定制化的安全訪(fǎng)問(wèn)級別和資源訪(fǎng)問(wèn)控制。
從用戶(hù)體驗的角度,統一身份管理平臺將用戶(hù)記憶使用多應用系統多套帳戶(hù)密碼的現狀轉變?yōu)橹恍枰粋(gè)憑證一次認證即可訪(fǎng)問(wèn)各應用系統的便捷方式。通過(guò)統一的展現界面及時(shí)獲取各應用系統信息,方便了用戶(hù)的使用,提高了辦公效率。
從產(chǎn)品成熟度和適應性的角度,統一身份管理平臺可根據企業(yè)實(shí)際情況進(jìn)行定制化,既兼顧企業(yè)信息化水平,又滿(mǎn)足企業(yè)信息系統持續優(yōu)化,不斷發(fā)展的需求。為企業(yè)提供豐富、成熟的單點(diǎn)登錄方式和接口,對業(yè)務(wù)系統無(wú)特定要求,適應不同條件下的單點(diǎn)登錄需求。
通過(guò)時(shí)代億信UAP統一身份管理平臺將企業(yè)內部各信息系統資源整合,簡(jiǎn)化系統操作,實(shí)現各個(gè)應用系統單點(diǎn)登錄的服務(wù)平臺,解決企業(yè)內部信息系統的有機集成問(wèn)題,充分滿(mǎn)足企業(yè)需求。這種具有高度集成性、個(gè)性化和整體性的產(chǎn)品,讓現代化的企業(yè)用戶(hù)擁有更先進(jìn)的信息化管理模式。
