隨著資訊化的發展,企業基於it 環境的業務系統越來越多、越來越大,如各類網上申報系統、審批系統、oa 系統,每個業務系統都包含身份認證、許可權管理、賬戶管理,當使用者同時登入多個系統時,系統要對其進行多次身份認證,這對於合法使用者來說無疑是重複、冗餘的操作。同時,越來越多的企業由傳統的idc機房轉移到雲端,如何保護好在雲計算和移動網際網路環境下系統及應用的安全性,是企業亟需解決的問題。
顯然,分布式的身份驗證模式已經無法滿足目前企業使用者需求,企業需要建設乙個統一身份管理平台,通過一次認證登入後就可訪問所有有權訪問的應用系統,避免頻繁登入,並且能夠保證使用者身份的合法性和唯一性,對於應用系統的訪問建立一套完整的安全防護和使用者管理機制。
單點登入sso
單點登入(single sign on),簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一,目的是為多個應用系統提供集中統一的身份認證,實現「統一身份,單點登入,全網漫遊」的目標,方便使用者使用。
單點登入是一種方便使用者訪問多個系統的技術,使用者只需在登入時進行一次註冊,就可以在多個系統間自由穿梭,不必重複輸入使用者名稱和密碼來確定身份。單點登入的實質就是安全上下文(security context)或憑證(credential)在多個應用系統之間的傳遞或共享。當使用者登入系統時,客戶端軟體根據使用者的憑證(例如使用者名稱和密碼)為使用者建立乙個安全上下文,安全上下文包含用於驗證使用者的安全資訊,系統用這個安全上下文和安全策略來判斷使用者是否具有訪問系統資源的許可權。
單點登入原理機制
統一認證平台uap
統一認證平台uap主要實現對各個系統的使用者統一管理,實現使用者在使用多平台時,能統一管理組織架構、使用者資訊、角色配置;同時實現使用者單點登入,各個平台間快速切換。
統一認證平台uap為其下所管的業務系統提供統一的身份認證功能,實現使用者一次登入後,在信任單點登入系統的安全域內游訪問。uap系統採用符合於x.509標準的數字證書身份認證,以擴充套件的pki技術為基礎,在安全策略時間內無需重複進行驗證身份,而通過應用使用者證書標識即可訪問應用系統資源,從而提高使用者的工作效率,降低使用者操作的複雜性和繁瑣性,並提高應用的安全性。
雲巨集wincloud-uap系統架構
統一認證平台具備多項技術特點:
·多種單點登入協議支援,包括cas、saml、oauth等協議;
·多種資料接入能力,可支援關係型資料庫、ldap、active directory等;
·統一角色管理、組織管理、使用者管理、策略管理等;
·安全可靠的認證,支援口令卡、動態口令卡登入;
·平台與業務系統之間通過標準restful介面對接,方便擴充套件其他身份認證方式。
從使用者角度來看,統一認證平台解決了使用者記憶多個使用者名稱、密碼的煩惱,解除了使用多個應用系統必須進行多次認證的重複勞動;增加了安全性,減少因密碼問題而帶來的安全風險,ad域身份認證也提高了安全性。
從管理者角度來看,統一認證平台減少了管理員的管理成本和工作強度,使得資訊化工作人員可以投入到更多有意義的it建設工作中;提高應用擴充套件性,統一的使用者身份許可權管理框架可滿足企業不同發展階段的需求與業務擴充套件。
統一身份管理系統
1 什麼是sso 單點登入的英文名叫做 single sign on 簡稱sso cas central authentication service 2 oauth 2.0 oauth 2.0介紹 oauth 2.0 的乙個簡單解釋 oauth 2.0 的四種方式 2 平台級 saas 架構的基礎...
統一身份管理平台系統
應用背景 計算機網路和資訊科技的迅速發展使得企業資訊化的程度不斷提高,在企業資訊化過程中,諸如oa crm erp oss等越來越多的業務系統應運而生,提 高了企業的管理水平和執行效率。與此同時,各個應用系統都有自己的認證體系,隨著應用系統的不斷增加,一方面企業員工在業務系統的訪問過程中,不得不記憶...
統一身份管理平台開發規劃
總結期 任務 對之前的東西做出相應的總結。1.整理出完善的整合方案,分發給實施人員,以後系統整合的工作不用認證組來完成,認證組只提供相應的技術支援。2.整理之前對cas,做的擴充套件修改整理出來。3.整理出以前收集的資料,方便重用和共享。定位期 任務 主要完成產品的定位。通過對現有業務的理解,對國內...