企业应用系统日益繁多,搭建统一身份管理平台刻不容缓

原创 2016年08月31日 15:31:49


企业信息系统越建越多,对统一身份认证系统的需求迫在眉睫

随着信息技术和网络技术的迅猛发展,各企业为支持员工的日常工作应用,企业内部的应用系统越来越多。不少企业同时引进多个系统之后,因为没有统一的用户与身份认证系统,不仅系统维护工作巨大,还会产生严重的数据孤岛现象。由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。

 

由于系统众多,员工使用的账户和密码也相应的繁杂,管理的工作量也与日俱增,迫使IT部门、信息化部门的技术人员成了专职“账号”管理员,每天的主要工作就是在系统里面“添加、重置、删除”用户账号信息。此外,企业领导及员工经常抱怨记不住繁多的应用系统访问地址、用户账号及密码,信息化部门经常接到此类问题反馈及重置密码操作的要求。这些都导致企业日常IT管理成本人力投入居高不下。

 

针对于这种情况,为适应各企业发展战略,统一用户认证、单点登录等概念应运而生。通过构建统一身份管理平台,实现统一登录、统一认证和统一身份管理,可逐步分批现有的应用系统纳入平台系统中,实现企业的综合办公无纸化、集中化、流程化,并可以有效发挥、利用现有IT资源的使用效率。

 

时代亿信UAP统一身份管理平台,实现企业信息系统统一认证和管理

时代亿信提出基于统一身份管理平台(UAP)产品的解决方案,该产品提供单点登录、统一帐号管理、安全认证等功能,很好的解决目前企业内部分散认证系统的种种弊端。

单点登录

单点登录是一种方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。单点登录主要功能是完成不同架构(B/S、C/S)的应用系统的接入与认证UAP产品提供用户名/口令、证书、智能密钥及混合认证等多种认证方式,充分满足用户多样化的安全认证需求。

用户帐号信息的集中管理

实现对用户帐号信息的统一管理,实现与应用系统帐号的关联。特点:

1.容错机制强——当用户或管理员在UAP产品上对用户信息进行编辑时,如系统发生故障和错误,UAP产品系统会有一个自动提示并给应用系统管理员发送邮件;

2.插件灵活——针对不同的应用系统类型,UAP产品提供相应的插件,并且插件配置简单,可灵活扩展。

3.安全性——对用户信息传输和储存采用签名和加密等安全措施。

用户身份的统一认证

统一用户认证是以平台为基础,对所有应用系统提供统一的认证方式和认证策略,以识别用户身份的合法性。普及一下,统一用户认证支持多种认证方式:用户名/口令、数字证书、USB-KEY及混合认证等多种认证方式,充分满足用户多样化的安全认证需求。

而数字证书用户在登录认证时,通过数字签名完成对用户身份的验证,认证过程不依赖于任何秘密信息,因此不存信息泄露的隐患,同时数字签名中包含随机信息,有效防止窃听、重放等攻击。

用户权限的统一管理

实现对用户应用系统权限的管理,可单独或批量对用户授权。管理员设定不同的用户组,并对用户组分配相应的应用系统访问权限,然后将用户归入所属组中,从而用户继承了该组权限。

安全通道

统一身份管理平台在身份认证和单点登录等过程中,采用SSL加密通道和关键信息加密技术等安全保障机制,充分保证数据传输的安全性。并可针对应用系统不同安全级别和需求,灵活选择相应的安全通道技术,充分兼顾系统的安全与效率。

管理与监控

统一身份管理平台系统支持日志备份及查询统计报表功能,并具实时监控功能,可实时监控用户登录与访问操作。

 

充分迎合企业需求,扫除企业信息化管理障碍

从企业信息资源整合的角度,统一身份管理平台实现了各业务系统的单点登录,并支持信息的提取与统一展现及对用户身份、角色的统一管理,与各业务系统用户信息自动同步,并提供目录化服务。

 

从企业信息资源管理的角度统一身份管理平台采用基于Web的配置化自动化管理方式,极大简化了企业信息系统的管理工作,提升了管理效率;实现了企业信息资源(用户、角色、系统)由分散管理到集中管理的转变。

 

从企业信息系统安全的角度统一身份管理平台提供了数字证书和USB智能卡相结合的强身份认证方式,既统一了用户的身份凭证,又强化了系统认证、单点登录等访问过程的安全性。支持多种认证方式,可根据应用系统的不同安全需求,实现定制化的安全访问级别和资源访问控制。

 

从用户体验的角度,统一身份管理平台将用户记忆使用多应用系统多套帐户密码的现状转变为只需要一个凭证一次认证即可访问各应用系统的便捷方式。通过统一的展现界面及时获取各应用系统信息,方便了用户的使用,提高了办公效率。

 

从产品成熟度和适应性的角度,统一身份管理平台可根据企业实际情况进行定制化,既兼顾企业信息化水平,又满足企业信息系统持续优化,不断发展的需求。为企业提供丰富、成熟的单点登录方式和接口,对业务系统无特定要求,适应不同条件下的单点登录需求。

    

通过时代亿信UAP统一身份管理平台将企业内部各信息系统资源整合,简化系统操作,实现各个应用系统单点登录的服务平台,解决企业内部信息系统的有机集成问题,充分满足企业需求。这种具有高度集成性、个性化和整体性的产品,让现代化的企业用户拥有更先进的信息化管理模式。

搭建统一配置管理平台

09年到了现在这家公司,公司在项目管理上用的工具很多包括jira , TD ,SVN, twiki 等等, 但各自都很独立,例如需求在Jira里管理,测试用例在TD里管理,代码在SVN中管理,那么就面...
  • dongjian764
  • dongjian764
  • 2013年11月26日 08:48
  • 1754

浅谈企业应用架构

在牛津高阶词典(第7版)中,架构(architecture)一词的解释是:the design an structure of a computer system,而架构师(architect)一词的...
  • huifeng773950918
  • huifeng773950918
  • 2014年04月09日 14:09
  • 1249

统一用户权限管理系统

本系统为统一的细粒度授权管理和用户统一身份管理及单点认证支撑平台。每个接入的系统都支持自定义权限、配置细粒度用户权限和资源灵活配置。...
  • czpae86x
  • czpae86x
  • 2015年01月30日 14:53
  • 1624

身份管理对企业的意义

一直从事身份管理的工作,很早就想写一写这相关的文章。今天有一点点空,写一下。     身份管理工作,我从2007年入行。最初对这个东西很新奇,通过一些配置就把...
  • shengqe
  • shengqe
  • 2014年08月26日 18:07
  • 825

如何选择和搭建企业的信息化平台

从某种角度来讲,管理是以牺牲效率为代价的,控制与效率一直是一对矛盾体,就像信号灯基于汽车,两难的问题是最难解决的,那么,有没有一种方法可以鱼与熊掌兼得?答案是肯定的。那就是建立企业信息化管理平台,可以...
  • zhongwei2015
  • zhongwei2015
  • 2016年01月06日 13:43
  • 188

企业级云应用平台的实践和思考

今天要讲的题目是《企业级云平台的实践和思考》, 主要涉及一些基于云环境的应用构建的技术, 讲一下我在这方面的一些实践经历和一些思考, 主要讲两个参与开发的系统的功能和设计为主,不会涉及太多细节技术。 ...
  • horsefoot
  • horsefoot
  • 2016年07月18日 16:36
  • 1224

大型企业如何搭建私有云计算平台

云计算已经成为当前最流行的IT概念之一,越来越多的大型企业开始考虑如何用云计算平台来构建自己的信息系统。云计算平台具有高可扩展性、超大规模、高可用性、成本低廉等特点,因此如何利用云计算搭建企业信息化平...
  • yangwenxue_admin
  • yangwenxue_admin
  • 2015年03月21日 15:37
  • 3797

集团企业数据信息系统建设方案

FineReport数据信息系统的总体流程为:整合和获取数据,将数据应用于报表的开发,将开发完的报表进行逻辑展示处理和部署,最后呈现给使用者使用。 开发报表的过程中,必须结合企业流程和企业内部的系统数...
  • yuanziok
  • yuanziok
  • 2016年01月04日 09:39
  • 1775

一个500强公司的数据化运营管理实践

企业的信息化管理是一条漫长而崎岖的道理,当然这里也不乏创新的火花。关于信息化建设随企业所处环境、行业的不同而不同。那作为一个成熟的企业,在如今这个大数据浪潮下,对于未来的信息化有何建设性的想法呢?这里...
  • yuanziok
  • yuanziok
  • 2016年09月05日 10:42
  • 2360

构建企业级的自动化测试平台

自动化测试技术近几年来在国内出现很高的研究热潮,软件自动化测试包含UI自动化测试,接口自动化测试,单元测试自动化等,本文主要讨论UI自动化测试技术。UI自运化测试技术需要支持三种类型的软件测试,分别为...
  • lishengbo
  • lishengbo
  • 2015年02月15日 11:44
  • 1738
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:企业应用系统日益繁多,搭建统一身份管理平台刻不容缓
举报原因:
原因补充:

(最多只允许输入30个字)