统一用户管理平台课件.ppt

没有外部数据源 UAP-U 典型场景 UAP-U 典型场景 存在一个外部数据源 存在多个外部数据源 UAP-U 典型场景 UAP-U 典型场景 目录复制 多级部署 UAP-U 典型场景 在数据同步过程中，数据同步工具会首先连接目前数据源，并根据同步流程对用户数据进行同步，同步后的数据将被送往“数据梳理工具”中进行数据梳理，梳理工具完成数据整理后将结果数据返回给“数据同步工具”，并由数据同步工具向统一用户平台的“数据采集接口”提交完整用户数据。 在开始数据同步前，管理员可以通过系统内置的JS执行引擎或者上传Jar包等方式指定在数据同步过程中，需要执行的特殊业务操作。如：同步用户数据时，源数据中包含外键信息，而在同步过程中需要使用该外键进行二次数据查询。并重新拼接完整的用户数据后继续同步流程。 * 数据梳理工具最为最终的用户数据梳理节点，它的数据来源不是其他业务系统或外部数据源，它只接收来自于数据同步工具的初步整理数据。 管理员在使用梳理工具前，首先要对原始数据源和目标数据源中的用户属性进行建模。初始的建模的过程实际上是将原始数据源和数据规范中的属性分别进行定义，并保存在系统中的过程。这样做的意义是使梳理工具可以根据数据来源的不同，对数据分别进行不同的梳理策略。 * 安全身份认证服务。提供口令认证、证书认证、USB智能卡认证、动态令牌认证、指纹认证、短信认证等多种认证方式；同时支持LDAP、AD、RADIUS等外部认证源。 联邦身份认证中心。为企业应用、主机、设备等提供多种认证接口，实现企业内部用户的统一身份认证，将UAP系统作为企业内所有业务系统的认证入口，用户登录UAP系统后， 由UAP系统对登录用户进行集中授权。 应用系统（BS、CS）的安全单点登录。通过UAP系统认证并授权的用户，可在UAP系统中通过单点登录的方式访问BS、CS应用，方便用户使用，提高工作效率。 网络访问控制。在网络设备和服务器资源管理中指定用户可以访问的网络资源，从网络层限制了用户的网络访问权限，可用多种可选方式对维护人员的身份进行认证，可以有效避免非法用户的假冒。 访问审计。记录系统范围内的安全和系统审计信息，有效地分析整个系统的日常操作与安全事件数据，通过归类、合并、关联、优化、直观呈现等方法，使管理员轻松识别应用系统环境中潜在的恶意威胁活动，可帮助用户明显地降低受到来自外界和内部的恶意侵袭的风险。 * UAP-S统一认证与访问控制平台 UAP-U统一用户管理平台 UAP-S 统一认证与访问控制 随着信息化建设的不断发展，企业信息系统的应用越来越广泛，为了适应业务发展的需要，企业逐步建立了各类应用系统。 企业用户认证现状 面对繁多的系统，用户名和密码难以记忆； 需要根据各个系统的安全策略定期修改密码，容易造成混乱； 需要经常切换不同系统时，频繁输入用户名口令，影响工作效率。 企业用户认证问题 UAP-S可解决的问题 部署“UAP统一认证与访问控制系统”后，可为企业办公网络中的B/S和C/S业务系统、网络设备、主机等企业资源，提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。 公交一卡通 公交、地铁、出租车 现实世界 对比 机构 产物 现实世界 高速公路收费站 ETC 网络世界 UAP-S接入的系统 UAP-S中的用户凭证 UAP-S 产品概述、功能、特点 UAP-S －统一认证系统 服务器 Admin Server －统一认证管理系统 Front Server－统一认证认证中心 ETCA Server－ETCA系统 ETCA CA、KM、AUTH Server －证书密钥、签发、认证服务 开发用API SIDPlugin.jar – 与J2EE应用系统交互实现单点登录功能 SIDPlugin.dll – 与ASP/.NET应用系统交互实现单点登录功能 UAP-S 的组成 UAP-S 的主要功能 UAP-S统一认证与访问控制 安全认证 访问控制 单点登录服务 用户管理 日志审计 操作系统（必选） 产品运行平台 Windows、Linux、Unix、AIX、Solaris … 数据库（必选） 储存业务数据 MYSQL、Oracle … ETCA服务器（可选） 证书签发、认证等 密码设备（可选） 加密机 服务器端所有密码运算 USB-KEY 客户端证书存储 UAP-S 第三方产品依赖 UAP-S 产品特点 集合多种认证方式的统一认证 针对Oracle的Weblogic产品线提供ESSO Adapter 针对SAP的Netweaver产品线提供MySSO Adapter 适用IBM产品、Oracle产品、SAP产品并启用了他们的SSO机制 针对IBM的Websphere、Dom