资源预览内容
第1页 / 共16页
第2页 / 共16页
第3页 / 共16页
第4页 / 共16页
第5页 / 共16页
第6页 / 共16页
第7页 / 共16页
第8页 / 共16页
第9页 / 共16页
第10页 / 共16页
亲,该文档总共16页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
proposed by Paraview Software Co., Ltd. 单点登录解决方案 proposed by Paraview Software Co., Ltd. 解决方案业务背景 亟需亟需 解决解决 多个应用多个应用 多套密码多套密码 多个窗口多个窗口 繁琐低效繁琐低效 创建用户创建用户 维护帐号维护帐号 修改密码修改密码 工作繁杂工作繁杂 多个应用多个应用 多套多套 D B 重复投入重复投入 资源浪费资源浪费 员工离职员工离职 岗位变动岗位变动 更新滞后更新滞后 安全隐患安全隐患 身份认证身份认证 强度较弱强度较弱 存在漏洞存在漏洞 易被攻击易被攻击 用户操作用户操作 记录不清记录不清 无法审计无法审计 难以杜绝难以杜绝 proposed by Paraview Software Co., Ltd. LDAP/AD 统一身份管理系统 用用 户户 及及 帐帐 号号 供供 应应 接接 口口 安安 全全 审审 计计 日日 志志 数数 据据 同同 步步 数数 据据 同同 步步 AD Portal OA系统 业务应用 应用系统应用系统 用户审计用户审计 帐号审计 异常审计 记录审计 上游上游数据源数据源下游应用帐号同步管理下游应用帐号同步管理用户全生命周期管理用户全生命周期管理 用用 户户 信信 息息 数数 据据 同同 步步 操操 作作 流程申请帐号创建帐号启用帐号更新 帐号重用帐号注销帐号禁用帐号维护 用户管理组织管理角色管理权限管理 策略管理流程引擎分级管理 AD/HR系统 内部用户 业务应用 外部用户 互联网用户 统一身份管理中心 IDM 用户用户信息信息同步同步 调用接口调用接口 密码同步密码同步 帐号帐号更新更新 管理类事件管理类事件 访问访问类事件类事件 方案介绍-统一身份管理 注册审批注册审批 proposed by Paraview Software Co., Ltd. 方案目标 建设一套覆盖企业内外用户的帐户信息库中心 及时同步,保证用户信息真实、准确、有效 维护从帐号申请、使用、更新、注销等全生命周期状态 实现用户、组织、角色、权限、策略、流程等全方位管理 系统自动创建企业应用系统用户帐号并实现密码同步管理 自动记录用户及帐号管理/操作日志,做好安全审计 proposed by Paraview Software Co., Ltd. 统一认证中心 用户信息中心 LDAP/DB 强认证强认证 MFA 认证认证 内网用户 外网用户 低强度认证低强度认证 高强度认证高强度认证 校校 验验 读读 取取 策略/授权 访问控制访问控制 OAuth Token (国际标准协议国际标准协议) 单单 点点 登登 录录 S S O Formbase LTPA MS-ferderation SAML Token (国际标准协议国际标准协议) 可改造/自开发应用 商业产品/CS应用 IBM/微软/金蝶/ 云SaaS应用 方案介绍-统一安全认证 统一安全认证系统 proposed by Paraview Software Co., Ltd. 方案目标 不同类型用户采用不同级别强度的安全认证 实现动态口令、二维码、CA/USB-Key等多种强认证方式 实现用户角色-权限、用户组织-权限等多种授权模式 实现OAuth、SAML、LTPA、Formbase等主流单点登录协议 内置IBM Portal、SAP、泛微/金蝶OA/HR、用友HR等现成应用集成 实现分级授权、委托管理,提供账号命名/应用集成规范指导文档 proposed by Paraview Software Co., Ltd. 配套方案-用户账号映射梳理 用户 认证平台 AD域(zhangsan) AD域(zhangsan) AD域(zhangsan) 邮件系统 HR系统 财务系统 平台帐号 zhangsan AD域应用1 OA系统 业务系统ThreeZhang 张三 zhangsan1 zhang.san 张三01 AD域应用2 AD域应用3 proposed by Paraview Software Co., Ltd. 访问 位置 应用 人员 配套方案-多认证方式支持 proposed by Paraview Software Co., Ltd. 自助 服务 我的应用 账号申请 申请流程状 态查询 个人信息 修改 密码修改 密码找回 设置 找回密码 密码修改记 录查询 个人登录记 录查询 方式1: 密保问题与答案 方式2: 个人指定邮箱 方式3: 手机短信 有效降低管理员维护工作量 配套方案-可定制化的用户自助服务 proposed by Paraview Software Co., Ltd. 用户申请流程 帐号申请流程 用户/帐号:创建、修改、删除等 设置默认流程 流程审批功能是否配置 审批流程可定义/选择 单审 会审 混合审批 审批内容 审批形式 系统配置 配套方案-内置流程审批引擎,可与外部流程对接 proposed by Paraview Software Co., Ltd. 用户认证 审计事件 身份、帐号 操作审计事件 用户访问行为 审计事件 审计报表及展现 访问行为 用户登录 行为 帐号管理 操作行为 可疑行为 分析 用户申请、创建、启用、停用、锁定等管理行为 用户更改密码、重置密码行为 用户认证登录行为(成功、失败) 用户可疑行为分析 用户应用授权事件审计 用户访问应用事件审计 报表定制、报表查询 报表可视化展现,报表导出 配套方案-安全审计,满足内控与合规要求 proposed by Paraview Software Co., Ltd. 移动端应用集成 在移动终端上部署认证中心App:SSO App,可支持 高强度认证(短信、证书等) 用户使用用户名密码登录SSO App 用户访问其他App时,这些App会调用SSO App询问 该用户是否登录过以及用户的身份(需要App使用统 一认证提供的Mobile SDK) 用户通过SSO App内嵌浏览器访问其移动Web应用 时,SSO App将认证中心生成的OAuth Token传递 给Web应用,实现SSO 需要Web应用使用认证中心提供的Oauth SDK,识 别OAuth Token Native App Mobile Web 认证中心 SSO App SSO App 认证中心 proposed by Paraview Software Co., Ltd. 开放平台 依据指引 应用自助集成 快速 高效 无需技术支持 配套方案-开放平台认证集成指引 身份管理规范身份管理规范 身份数据身份数据Schema定义规范定义规范 应用应用帐号管理帐号管理集成接口规范集成接口规范 应用统一认证单点登录集成指南应用统一认证单点登录集成指南 proposed by Paraview Software Co., Ltd. 方案优势 方案采用方案采用SOA架构架构 基于互联网标认证标准协议 提供标准SDK、Restful API 平台无关、开发语言无关 立足于国内客户需求立足于国内客户需求 自主研发、良好技术支持 国家公安部/保密局认证 开箱即用/个性化定制 立足企业长远发展立足企业长远发展 制定企业帐号命名规范 提供应用集成规范指南 界面配置、简单快捷 高可用性高可用性/稳定稳定/易扩展易扩展 基于软件实现高可用性 双向复制/确保数据安全 深度定制/架构横向扩展 项目实施风险低项目实施风险低 不安装任何插件 大量成功实施案例 覆盖众多行业客户 proposed by Paraview Software Co., Ltd. 客户收益 帐 号 全面的、准确的用户全面的、准确的用户信息库信息库 减少重复建设、降低后续投入 授 权 良好的帐号管理能力良好的帐号管理能力 杜绝孤儿账号、自动替代人工 认 证 提升用户体验、提高工作效率提升用户体验、提高工作效率 单点登录、用户/应用不同,认证策略不同 审 计 完善的审计报表完善的审计报表 账号管理审计、应用访问审计 规 范 提供企业提供企业IT规范规范 帐号命名规范、单点登录集成指引
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号