返回
企业门户和单点登录系统解决方案

企业门户和单点登录系统解决方案

ID:13275183

大小:1.31 MB

页数:24页

时间:2018-07-21

企业门户和单点登录系统解决方案_第1页
企业门户和单点登录系统解决方案_第2页
企业门户和单点登录系统解决方案_第3页
企业门户和单点登录系统解决方案_第4页
企业门户和单点登录系统解决方案_第5页
资源描述:

《企业门户和单点登录系统解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、UTrustSSO单点登录和门户建设技术方案建议书北京神州融信信息技术有限公司www.chinautrust.comUTrustSSO单点登录和门户平台建设技术方案建议书目录1.企业应用系统现状32.企业单点登录(SSO)需求分析53.SSO(SINGLESIGNON)单点登录技术63.1.后置代理63.2.即插即用73.3.两种SSO技术比较74.UTRUSTSSO单点登录系统描述84.1.UTrustSSO系统概述84.2.UTrustSSO系统架构94.3.UTrustSSO系统工作流程104.4.UTrustSSO系统特点115.企业门户和单点登录系统

2、建设方案建议125.1.UTrust单点登录解决方案建议135.1.1.原系统的整合135.1.2.新系统的集成135.1.3.统一身份认证135.1.4.统一资源授权145.1.5.统一安全审计14北京神州融信信息技术有限公司—www.chinautrust.com第23页UTrustSSO单点登录和门户平台建设技术方案建议书5.1.6.统一安全管理155.2.统一身份管理165.2.1.采用基于标准的统一身份管理架构165.2.2.数据集中管理175.2.3.委托管理和自注册管理185.3.UTrustSSO门户集成解决方案195.3.1.简单门户195.

3、3.2.与办公系统集成门户205.3.3.与专业Portal系统整合205.4.与Windows域结合实现单点登录205.5.UTrustSSO外网接入解决方案215.6.UTrust系统的部署216.安装环境配置237.系统实施建议231.企业应用系统现状目前,企业经过多年的信息化建设,已经形成了一大批比较成熟的应用系统,其涉及的业务面基本覆盖了企业的大部分生产业务,其中包括办公系统,财务系统、档案管理系统、人力资源系统,设备缺陷检测系统、综合管理系统、材料计划系统、生产统计系统等信息管理系统。这些系统来源不一,开发的初期大多是独立进行的,北京神州融信信息技

4、术有限公司—www.chinautrust.com第23页UTrustSSO单点登录和门户平台建设技术方案建议书有些系统是由集团单位统一分发的,有些是企业根据自己的现状和实际生产需求而开发的。企业用户为了得到一组数据往往要反复多次进入不同的系统,而每一个系统都需要用户输入用户名和口令才能登录。随着业务的发展,企业内部可能会有十几个或几十个应用系统在网上运行,而对每一个系统都需要他们进行口令的验证,那么用户对访问业务系统的不便性可想而知。企业用户需要频繁登录应用系统,增加了业务操作的复杂性,有效工作时间减少,工作效率降低。用户面对多个系统需要记忆多个账号+密码,

5、从而导致登录时的安全风险。当企业用户访问不同的应用系统时,需要记忆大量的用户名+口令密码,这时他们经常采用的一种方式就是将多个系统设置成同一口令密码(如生日、门牌、电话号码等)或是将记不住的口令标贴在明显的地方,登录操作是变得相对简单了,但应用系统的终端接入带来了极大的安全隐患,一些别有用心的工作人员一旦有机会利用他人密码登录系统,进行非法操作,也会给重大事故发生后的责任追查带来困难。系统管理员难以应对分散应用系统的用户管理。为了对用户帐号信息进行管理,每个分散的应用系统都会配有一个用户数据库,系统管理员要花费大量的时间对包括用户名密码在内的身份信息进行管理,

6、系统管理员辗转于不同应用系统数据库之间删除或添加用户,缺乏统一的针对整体用户帐号和身份信息、安全策略的管理。北京神州融信信息技术有限公司—www.chinautrust.com第23页UTrustSSO单点登录和门户平台建设技术方案建议书企业用户认证和管理现状结构1.企业单点登录(SSO)需求分析针对这种状况,企业希望通过建立单点登录系统和企业级的门户,为用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问、集成平台,使用户只需一次登录就可以根据相关的访问权限和策略设置规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性;给用

7、户提供简单方便、快捷有效的信息服务。企业的门户和单点登录具体需求如下:1.减少用户的系统登录次数,实现一次登录就可访问其权限内的所有应用系统2.根据需要配置雇员身份认证的强度,保护合法用户的身份唯一性3.对用户的身份,权限,访问行为进行统一管理,设置统一的安全策略4.建设门户平台,列出用户有权访问的所有应用系统5.搭建企业统一的身份认证框架,可为新系统的开发利用。由于历史的原因,企业的各个业务系统大都采用异构系统(在不同平台上建立不同应用服务器的业务系统)。因此,在企业内部建设单点登录系统,需要不影响原有系统的工作模式,以“简便,快速,高效,实用”为原则,提供

8、先进的,安全可靠的、符合国际标准的单点

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。