统一单点登录解决方案

留言咨询
下载产品彩页

相关产品

相关产品功能
USO单点登录:不修改代码+客户端系统集成(安装插件)
UAM单点登录:集中认证中心+网页版单点登录(无插件)

技术挑战

随着企业的不断发展,越来越多的信息系统会自动处理行业程序,用户会觉得自己身陷于越来越多的用户账号和密码需要记录,以便于使用各种程序。这是因为每个新的系统要求 iTrusChina 密码规则,而对密码的长度、有效期、特殊字符的要求等变得更为严格。

随着程序数量的增加,企业用户会觉得,在管理他们的内部和外部程序的认证,及支持他们日常工作活动的平台的认证,越来越麻烦。

一般来说,企业无法取用源代码,这样便无法修改程序,不能实现单点登录。而另一方面来说,即使企业可以取用源代码,但是修改一个正在运作重要任务的程序存在潜在风险,如有不慎,可能造成服务器故障。因此,企业在寻找成本低且安全有效的方法来实现单点登录。

安讯奔的 AccessMatrix™ 单点登录(USO)解决方案,提供一个非入侵性的 SSO(单点登录)程序,可帮助企业解决用户日益增多的账号和密码的记录问题。这个独特的 SSO 程序,可以无须编程或者修改源代码,便实现登录到目标程序。

方案概述

安讯奔 AccessMatrix™ 统一单点登录 (USSO) 解决方案,采用满足行业及安全规范的最新模拟登录行为技术,帮助客户在不修改任何代码的情况下实现 CS、BS、云应用系统的单点登录功能。凭借内嵌的安全场景认证模型、数据安全存储及传输技术、集中审计等核心功能,帮助客户解决在面对单点登录体系时所遇到的认证安全弱、系统改造难、客户端系统无法接入、云应用无法接入,以及实施风险大、周期长等问题。针对上述集成技术,只要对客户技术部门进行简单培训后即可轻松掌握该技术,可实现快速的知识转移,从而脱离对厂商的依赖。

USSO 平台涵盖企业单点登录 (ESSO)、 联邦单点登录、 Web 单点登录和移动单点登录,是提供支持主流的身份协议 (如 SAML,为云和移动应用程序提供 SSO 功能的 OAuth)的联邦身份认证平台。USSO 平台使员工、 消费者、 客户和合作伙伴一次登录便可实现跨多个运营平台(包括移动设备)访问企业和云的应用程序。ESSO、 联邦 SSO、 Web SSO 和移动 SSO 相结合,可支持单点登录到 Web、非 Web 和基于云的应用。

AccessMatrix™ 企业 SSO——支持对 web、 非 web 和基于模拟器的应用程序无缝集成,无需任何代码修改。这种方法需要在用户的桌面上安装 ESSO 客户端代理程序。

AccessMatrix™ 联邦 SSO ——作为一个联邦认证网关或代理,允许内部用户登录现有企业目录账户,然后无缝地登录到云应用(如 Salesforce.com、WebEx、Google Apps),实现跨域认证。

AccessMatrix™ Web SSO 与移动 SSO 集成——提供基于 USO 身份网关的通用 web,使企业可以将 ESSO 升级到联邦和 Web SSO。帮助用户从记忆多个用户名和密码的负担中摆脱出来,为企业提供解决密码管理问题的工具,改善用户体验、 降低支持成本、 加强安全,并确保合规性。除了 Windows 桌面,Web SSO 还提供虚拟远程桌面 (Citrix、VMware) 和包括 Android 和 iOS 的移动设备上的 SSO 功能。

特点优势

统一单点登录 (USSO)

全面的单点登录解决方案,内置强身份认证,Web 单点登录,联邦单点登录和企业单点登录、移动单点登录可运行在同一后台

  • 支持通过两种方式实现任何基于 B/S 和 C/S 应用系统的单点登录。
  • 内置多步骤、多因素强认证,提高单点登录安全性。
  • 针对所有应用系统和资源无需更改源代码实现非嵌入式单点登录,实现所有不能进行 Web SSO 改造的系统和 C/S 架构系统的集成。
  • 非嵌入式单点登录基于服务器和零桌面管理的方法,可以在内网和外网上。部署,并最大限度地减少桌面软件维护的工作量。
  • 非嵌入式单点登录可以快速部署,缩短投资回收期,提高投资回报率。

企业 SSO

  • 登录到任何应用程序: 可单点登录到 Windows ® 的桌面、Web、 Java®、 Flash ®、AJAX、定制的、Unix、AS400 和大型机等应用程序无需修改任何代码。
  • 用于启动应用程序的 Web 界面: 提供启动和登录到目标应用程序的 Web界面选择。
  • 基于 Web 自助服务设施: 提供基于 Web 的自助服务设施,以使用户能够执行应用程序注册、 简单密码恢复和 Windows 活动目录的密码重置。
  • 脱机操作,自动同步和自动连接: 提供了一个安全的可选的加密存储在台式机或便携安全存储设备,以便离线访问脱机缓存。当连接可用时,密码将自动同步回到服务器。

联邦 SSO

  • 标准: 支持像 SAML 和 OAuth 等各种联邦标准。
  • SaaS: 支持大量的基于云的应用程序的 SaaS,包括 Google Apps、Salesforce、 IdeaScale 等。
  • 联邦角色: 支持身份提供器和服务提供器的联邦角色。
  • 内置的身份标识提供程序:可在 AccessMatrix™ 内部和外部目录中存储用户的身份。

Web SSO

  • Web SSO 使用 Web 安全代理的方式支持所有领先的 Web 和应用服器, 支持 URL 的访问控制,以透明的方式将用户信息推送通过标准 HTTP 请求标头,协助建立用户标识和聚合来自多个目录信息的 web 应用程序的能力。
  • 用户授权映射-支持不同的映射用户 ID,在不同的应用中创建一个唯一的Web SSO ID。当现有的应用程序要迁移到 Web SSO 系统时,这是非常有用的共性策略。这类用户信息可以再次被透明地传递给受保护的 WSA 应用程序或通过 Web 服务集成。
  • 支持实现各种 Web 应用的无缝单点登录(WebSSO),通过 Web SSO 会话与所有的应用系统相集成。
  • 提供紧密集成的 Web 访问管理方式,来实现基于 Web 的应用系统的单点登录。
  • 采用基于如 SAML 标准的松耦合的单点登录方法,实现应用系统,尤其是分布式部署的系统的单点登录。

客户收益

  • 实现多个系统单点登录到统一用户平台,大幅简化用户登录过程,显著提高了办公效率
  • 提高信息系统使用方便性,改善用户体验,增加访问数量
  • 实现多因素高安全身份认证和管理,满足企业信息安全制度要求
  • 通过统一用户接口规范、统一代办规范、统一安全规范等,为企业建立规范的管理系统
  • 通过统一审计管理、提供定制化报告,大幅减轻运维压力
  • 设计面向未来接入规范,可以适应企业发展和技术进步等未来需求

成功案例

恒丰银行中银保险中国银行-(香港)花旗银行荷兰国际集团瑞士联合银行大华银行泰国开泰银行中国建设银行中银金融商务浦发银行新华社上海微创医疗荣之联中国教育部留学生服务中心郑大一附院阜外医院甘孜州高级中学泰安银行妈妈说深圳市英威腾电气股份有限公司中远网络中水联科技股份有限公司北京电视台天津天弘基金宁夏希望信息产业有限公司中设集团
2018-01-18T09:17:51+00:00