- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
提高效率,提高使用应用系统的便利性;降低管理成本,减少管理员的工作强度;增加安全性,减少因密码问题带来的安全风险;为后续应用系统开发提供统一的身份验证框架,可扩展性好。**统一身份认证管理平台CONTENTS目录背景1统一身份认证2管理平台3企业应用集成4PART01背景企业信息化发展*OACRMERP财务管理系统项目管理系统物业资产管理系统…企业门户重复登录多套用户名/密码用户管理不规范随着企业信息化的不断深入,身份信息孤岛带来了越来越多的困扰存在安全隐患内部论坛存在问题出路—统一身份认证*实现高安全身份认证和管理,提升企业信息安全水平减轻用户管理工作,统一用户管理大幅简化用户登录过程,显著提高效率提前设计规划,适应企业发展和技术进步需求PART02统一身份认证单点登录(SSO)*所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个互相信任的应用系统,无须多次登录和身份验证。IBM对SSO一个更为形象的解释“单点登录、全网漫游”目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。12常见的SSO解决方案*收费SSOIBMTAM、UTrust、BEAWebLogic等开源SSOCAS、OpenSSO、SouceID.NET、SAML、SmartSSO等基于Broker基于代理基于口令认证基于Cookies基于断言标记语言SSO实现机制*用户登录系统BB系统将Ticket送到认证系统通过则返回认证凭据ticket用户访问A系统成功认证系统对ticket进行校验认证系统进行身份校验被引导到认证系统用户登录系统A用户访问C、D、E系统从认证系统跳转到A系统通过则直接访问B系统56%Option223%Option130%Option3SSO核心任务*所有应用系统共享一个身份认证机制统一认证机制识别Ticket所有应用系统可以识别和提取Ticket信息所有应用系统能自动判断当前用户是否登录过,从而完成单点登录识别用户登录贰壹叁强身份验证*财务系统人事系统……办公系统确认唯一身份数字证书USBKey动态口令LDAPSSO认证服务器PART03管理平台管理平台功能结构*对外服务集成接口LDAP接口CAS接口OAuth接口身份自助服务我的账号找回密码密码修改身份管理帐号管理帐号统计帐号同步批量操作帐号列表审计管理帐号审计差异审计授权审计认证审计授权管理群组授权授权统计批量授权用户授权认证管理认证应用认证分析认证统计监控总体状态监控配置服务器状态会话状态平台基础服务任务调度监控设置帐号元数据密码策略系统配置帐号容器LDAP数据库关系型数据库管理平台主要功能*身份管理(Account)唯一身份认证管理(Authentication)你是谁授权管理(Authorization)你能干什么操作审计(Audit)你干了什么监控管理(Monitoring)运行平台基础软硬件情况身份管理账号管理批量操作账号同步账号容器账号元数据账号统计认证管理认证应用管理帐号所能访问应用系统认证统计显示应用系统登录情况统计*授权管理群组授权用户授权批量授权授权统计审计管理*多少用户密码强度不够?多少账号初始密码没改过?系统内部现在有多少休眠账号?多少孤儿账号?账号审计授权审计认证审计审计日志提高效率,提高使用应用系统的便利性;降低管理成本,减少管理员的工作强度;增加安全性,减少因密码问题带来的安全风险;为后续应用系统开发提供统一的身份验证框架,可扩展性好。**
您可能关注的文档
- 语文ⅲ鲁人版第7课(祝福)资料.ppt
- 社区急救知识培训.ppt
- 聚合物的结构与性能.ppt
- 虚拟化防病毒和云安全解决方案.pptx
- 颈椎病治疗现状.ppt
- 质量管理与可靠性第三章.ppt
- 色盲检测图(第五版).ppt
- 金属塑性成形方法.ppt
- “特朗普交易”卷土重来.pptx
- 如何看待生猪公司2024年度出栏数据.docx
- 农林牧渔行业2025年年度投资策略报告:虽难犹有机会在,吹尽黄沙始到金.pptx
- 特朗普1.0金融监管政策复盘与2.0展望:如果特朗普再度放松金融监管?.docx
- 珂玛科技先进陶瓷零部件核心国产供应商,陶瓷加热器开启加速放量.pptx
- 经济数据与利率市场表现追踪:需求端多数走弱,100城拿地大幅回落,资金利率显著上升.docx
- 呼吸行业全景图——从呼吸1.0到呼吸4.0:剂型升级与机制创新点亮国货之光.pptx
- 投资者温度计第9期:自媒体热度攀升,杠杆资金转向净流入.pptx
- 显微镜下的中国经济:股债表现为何易势.docx
- 特朗普2.0铜金价格前瞻——基于特朗普1.0的复盘.pptx
- 站在2025关注黄金珠宝价值底部区域投资机会.pptx
- 计算机行业专题:美国制裁密集出台,全面围堵对我国的AI算力供应能力.docx
文档评论(0)