 企事业应用系统现状分析 |
 |
企事业经过多年的信息化建设,已经形成了一大批比较成熟的应用系统,其涉及的业务面覆盖了企事业的大部分生产或业务,其中包括办公系统,人事系统,财务系统、CRM系统、SRM系统、设备管理系统,信息管理系统等。
由于历史的原因,各应用系统在开发的初期都是独立进行的,造成了彼此之间操作上的割裂和数据之间通信的割断。同一业务人员,往往为了得到一组数据要反复多次进入不同的系统,而每一个系统都需要用户输入用户名和口令才能登录,增加了工作人员使用信息系统的不方便性和操作的复杂性。随着业务的发展,企事业将来会增加到几十个应用系统在网上运行。尤其对于一些权限较高或是涉及业务较多的用户,如果每一个系统都需要他们进行口令的验证,那么用户使用系统的不便性是可想而知的。因此经常会有一些用户将多个系统设置成同一口令或是将记不住的口令写在纸上贴在桌子上,这样,应用系统的终端接入存在着极大的安全隐患,使一些别有用心的工作人员有机会利用他人密码登录系统,进行非法操作,也会给发生重大事故后的责任追查带来困难。
| 统一身份认证和单点登录建设方案 |
|
面对用户的重复登陆,系统管理员繁琐的账号管理工作和系统设置工作,UTrust SSO系统提供了一整套解决方案,在异构的IT系统中实现集中和便捷的身份管理、单点登陆、权限管理和集中审计,以满足企业对信息系统使用的方便性和安全管理的需求。
企业单点登录建设要求:
由于企事业单位的应用系统是经过长期建设成的,并都在运行着一些重要的业务,在实施单点登录方案时需要对应用系统不作大的改动,不影响业务的正常运行。
UTrust SSO老系统整合:
UTrust SSO采用即插即用方式,对系统不做改造,通过系统配置工作,将企事业内部的应用系统在UTrust SSO服务器上进行注册登记,并配置相关应用系统的一些信息以及系统上原有用户的账户信息,配置完成后,用户即可通过UTrust SSO服务器的一次认证之后,就可访问纳入到UTrust SSO中的所有有权访问的应用系统,无论其是B/S结构的,还是C/S结构的系统。
UTrust SSO新系统纳入
UTrust SSO单点登录解决方案可以方便地集成老的应用系统和新建的业务系统。对于老系统通过配置手段进行整合。对于新建系统提供标准的二次开发接口,将新系统与UTrust SSO平台无缝结合,新建系统只注重业务开发流程即可,不用再考虑身份认证和单点登录的实现。
UTrust SSO增强身份认证:
UTrust SSO提供了增强的身份认证机制,并设置多种身份认证手段,对重要的人员使用基于数字证书的认证方式,并采用USB Key作为认证器,同时也可提供动态口令认证,确保用户身份的唯一性和认证信息的机密性。
UTrust SSO统一身份管理:
通过UTrust IDM账号同步组件可以实现在应用系统与UTrust IDM之间进行数据同步,在UTrust 管理平台上对各系统中数据库的用户统一管理。对于其于LDAP或AD的存储方式,UTrust IDM通过配置即可实现数据同步。对于其他数据库,也可通过配置方式或是数据库同步代理方式实现账号同步。 UTrust SSO以LDAP技术构建,并为新系统的接入提供相应接口,可以为企事业搭建一个统一的身份认证和身份管理平台。
对于有AD域的环境,可与Windows AD域进行结合,直接管理AD中的用户信息,避免重复建立用户数据。
UTrust SSO访问资源授权
企事业的应用系统与UTrust SSO平台整合后,在SSO平台上还可对用户进行粗粒度授权,控制用户其可以访问什么系统,不可以访问什么系统。其授权方式基于角色的授权模型,方便管理工作。
| 企业门户建设方案 |
|
与内部系统结合门户解决方案
企事业单位中一般经常访问的是办公系统,或是企业内部网站系统,UTrust SSO可以与单位内原有的办公系统进行整合,将办公系统登录与UTrust SSO主登录集成,并将其他应用系统链接到办公平台内,形成办公门户。将内部网站系统上链接其他应用系统,当用户在网站上登录后,直接点击就可进入其他应用系统,实现企业门户解决方案。
与专业Portal系统解决整合方案
一些大公司提供了专业的门户解决方案,并提供建设大型门户系统的中间平台,如IBM,Oracle等,UTrust SSO系统也可以与这样的专业门户系统进行集成,在专业的Portal系统中实现单点登录功能。
这些大型的Portal开发公司使用Portlet集成应用系统时,也会面临一个如何将老的应用系统以尽少量改造的方式整合到Portal系统中,在前台实现单点登录功完美能。UTrust SSO可以嵌入到Portal中,作为一个单点登录模块,的实现企事业单位专业的Portal解决方案。
| 系统部署 |
|
在企事业内部部署一台或两台UTrust单点登录系统,两台可以配置成互为备份的认证服务器,用以实现冗余备份及负载分担,提高系统的可靠性和性能。还可部署署UTrust CA系统颁发数字证书提供强身份认证机制,为内部用户和移动办公人员提供安全认证机制。
 企业门户和单点登录系统实施效益 |
|
·通过实施UTrust SSO系统,会给企事业信息化发展带来如下效益:
·用户无需频繁登录应用系统,大大降低了使用信息系统的复杂性;
·用户无需记忆多个系统中的账号-密码,减少了各种密码问题而引起的安全风险;
·使用同一密码风险;
·使用简单密码(生日、电话号码等)风险;
·员工的有效工作时间增加,提高了工作效率;
·具备了统一的针对整体的安全策略管理;
·可以有效的实现员工的统一身份管理;
·help-desk的工作量大大减少(人力成本);
|
