相关产品
| 相关产品 | 功能 |
| USO | 单点登录:不修改代码+客户端系统集成(安装插件) |
| UAM | 单点登录:集中认证中心+网页版单点登录(无插件) |
技术挑战
随着企业的不断发展,越来越多的信息系统会自动处理行业程序,用户会觉得自己身陷于越来越多的用户账号和密码需要记录,以便于使用各种程序。这是因为每个新的系统要求 iTrusChina 密码规则,而对密码的长度、有效期、特殊字符的要求等变得更为严格。
随着程序数量的增加,企业用户会觉得,在管理他们的内部和外部程序的认证,及支持他们日常工作活动的平台的认证,越来越麻烦。
一般来说,企业无法取用源代码,这样便无法修改程序,不能实现单点登录。而另一方面来说,即使企业可以取用源代码,但是修改一个正在运作重要任务的程序存在潜在风险,如有不慎,可能造成服务器故障。因此,企业在寻找成本低且安全有效的方法来实现单点登录。
安讯奔的 AccessMatrix™ 单点登录(USO)解决方案,提供一个非入侵性的 SSO(单点登录)程序,可帮助企业解决用户日益增多的账号和密码的记录问题。这个独特的 SSO 程序,可以无须编程或者修改源代码,便实现登录到目标程序。
方案概述
安讯奔 AccessMatrix™ 统一单点登录 (USSO) 解决方案,采用满足行业及安全规范的最新模拟登录行为技术,帮助客户在不修改任何代码的情况下实现 CS、BS、云应用系统的单点登录功能。凭借内嵌的安全场景认证模型、数据安全存储及传输技术、集中审计等核心功能,帮助客户解决在面对单点登录体系时所遇到的认证安全弱、系统改造难、客户端系统无法接入、云应用无法接入,以及实施风险大、周期长等问题。针对上述集成技术,只要对客户技术部门进行简单培训后即可轻松掌握该技术,可实现快速的知识转移,从而脱离对厂商的依赖。
USSO 平台涵盖企业单点登录 (ESSO)、 联邦单点登录、 Web 单点登录和移动单点登录,是提供支持主流的身份协议 (如 SAML,为云和移动应用程序提供 SSO 功能的 OAuth)的联邦身份认证平台。USSO 平台使员工、 消费者、 客户和合作伙伴一次登录便可实现跨多个运营平台(包括移动设备)访问企业和云的应用程序。ESSO、 联邦 SSO、 Web SSO 和移动 SSO 相结合,可支持单点登录到 Web、非 Web 和基于云的应用。
AccessMatrix™ 企业 SSO——支持对 web、 非 web 和基于模拟器的应用程序无缝集成,无需任何代码修改。这种方法需要在用户的桌面上安装 ESSO 客户端代理程序。
AccessMatrix™ 联邦 SSO ——作为一个联邦认证网关或代理,允许内部用户登录现有企业目录账户,然后无缝地登录到云应用(如 Salesforce.com、WebEx、Google Apps),实现跨域认证。
AccessMatrix™ Web SSO 与移动 SSO 集成——提供基于 USO 身份网关的通用 web,使企业可以将 ESSO 升级到联邦和 Web SSO。帮助用户从记忆多个用户名和密码的负担中摆脱出来,为企业提供解决密码管理问题的工具,改善用户体验、 降低支持成本、 加强安全,并确保合规性。除了 Windows 桌面,Web SSO 还提供虚拟远程桌面 (Citrix) 和包括 Android 和 iOS 的移动设备上的 SSO 功能。
特点优势
统一单点登录 (USSO)
全面的单点登录解决方案,内置强身份认证,Web 单点登录,联邦单点登录和企业单点登录、移动单点登录可运行在同一后台
- 支持通过两种方式实现任何基于 B/S 和 C/S 应用系统的单点登录。
- 内置多步骤、多因素强认证,提高单点登录安全性。
- 针对所有应用系统和资源无需更改源代码实现非嵌入式单点登录,实现所有不能进行 Web SSO 改造的系统和 C/S 架构系统的集成。
- 非嵌入式单点登录基于服务器和零桌面管理的方法,可以在内网和外网上。部署,并最大限度地减少桌面软件维护的工作量。
- 非嵌入式单点登录可以快速部署,缩短投资回收期,提高投资回报率。
企业 SSO
- 登录到任何应用程序: 可单点登录到 Windows ® 的桌面、Web、 Java®、 AJAX、定制的、Unix、AS400 和大型机等应用程序无需修改任何代码。
- 用于启动应用程序的 Web 界面: 提供启动和登录到目标应用程序的 Web 界面选择。
- 基于 Web 自助服务设施: 提供基于 Web 的自助服务设施,以使用户能够执行应用程序注册、 简单密码恢复和 Windows 活动目录的密码重置。
- 脱机操作,自动同步和自动连接: 提供了一个安全的可选的加密存储在台式机或便携安全存储设备,以便离线访问脱机缓存。当连接可用时,密码将自动同步回到服务器。
联邦 SSO
- 标准: 支持像 SAML 2.0、OAuth 2.0 和等各种联邦标准。
- SaaS: 支持大量的基于云的应用程序的 SaaS,包括 Google Apps、Salesforce、 IdeaScale 等。
- 联邦角色: 支持身份提供器和服务提供器的联邦角色。
- 内置的身份标识提供程序:可在 AccessMatrix™ 内部和外部目录中存储用户的身份。
Web SSO
- Web SSO 使用 Web 安全代理的方式支持所有领先的 Web 和应用服器, 支持 URL 的访问控制,以透明的方式将用户信息推送通过标准 HTTP 请求标头,协助建立用户标识和聚合来自多个目录信息的 web 应用程序的能力。
- 用户授权映射-支持不同的映射用户 ID,在不同的应用中创建一个唯一的Web SSO ID。当现有的应用程序要迁移到 Web SSO 系统时,这是非常有用的共性策略。这类用户信息可以再次被透明地传递给受保护的 WSA 应用程序或通过 Web 服务集成。
- 支持实现各种 Web 应用的无缝单点登录(WebSSO),通过 Web SSO 会话与所有的应用系统相集成。
- 提供紧密集成的 Web 访问管理方式,来实现基于 Web 的应用系统的单点登录。
- 采用基于如 SAML 标准的松耦合的单点登录方法,实现应用系统,尤其是分布式部署的系统的单点登录。
客户收益
- 实现多个系统单点登录到统一用户平台,大幅简化用户登录过程,显著提高了办公效率
- 提高信息系统使用方便性,改善用户体验,增加访问数量
- 实现多因素高安全身份认证和管理,满足企业信息安全制度要求
- 通过统一用户接口规范、统一代办规范、统一安全规范等,为企业建立规范的管理系统
- 通过统一审计管理、提供定制化报告,大幅减轻运维压力
- 设计面向未来接入规范,可以适应企业发展和技术进步等未来需求
成功案例
