相关产品
| 方案名称 | 相关产品 | 功能 |
| 认证中心方案 | UAM | 认证平台建立:支持多种认证方式集成,作为企业内部的认证中心 |
| E2EE | 端到端加密 | |
| YESsafeToken+ | 强身份认证:令牌 |
方案概述
统一认证的目的是实现用户访问 IT 系统的登录入口集中化和统一化,并实现高强度的认证,使整个 IT 系统的登录和认证行为可控和可管理,提升业务连续性和安全性。
用户(包括员工和外部人员)在访问被管资源(包括业务系统和主机设备)之前首先通过统一的单点登录界面进行主帐号认证,然后根据主帐号的授权情况,获得访问被管资源的相应权限。用户访问被管资源时,由集中认证模块协助其完成从帐号的认证工作。
统一用户目录管理系统支持多个安全级别的身份认证方式,参与统一登录认证的各个应用系统和受保护资源可以根据自身的安全需要设置安全等级,通过低级别登录的用户在访问高级别的应用时需要进行高级别的登录。身份认证方式的安全级别可根据客户需要区分多个不同等级。
特点优势
- 集成统一登录门户,可以提供可定制的独立门户也可以与任何基于 JSR168 规范的门户服务器进行集成。可以很容易地以一个 Portlet 的方式集成到 Portal 的环境中,允许用户从 Portal 访问所有类型的应用系统:Web、C/S、Java 和基于主机的资源等
- 提供 Web 访问安全服务:通过 Web 服务器插件拦截网络请求,能够保护应用程序免受开放式 Web 应用程序安全项目(OWASP,Open Web Application Security Project)的威胁
- 提供链式身份认证的登录工作流,支持企业将一个或多个身份认证方法串联,使企业能够灵活适应不同业务场景下对于认证模式的需求
- 充分利用安讯奔 AccessMatrix 产品套件的强身份认证、单点登录、访问控制管理,建立一个共同的安全基础架构,保证应用系统和多种交付渠道的安全管理
- 实现细粒度访问控制,提供安全管理和 4A 服务实施,包括认证策略、认证方式、用户存储和管理委托授权,以及审计合规性报告
- 实现跨域管理、全方位账户统一管理,便于集成和部署现有 LDAP、AD 和 JDBC 目录,无需方案更改或外部用户存储信息写入
- 提供一个非常简单的自我服务的方式,允许用户自行注册令牌、重置登录密码,为使用 SSO 进行自我连接现有的用户 ID,并尽量减少企业用户需要致电 IT 工作人员进行个人资料有关的援助等需求
- 提供细粒度的委托管理,充分利用安讯奔 AccessMatrix 的分层分区的管理和授权框架的专利技术,能够分散执行用户管理任务,使每个子公司在管理任务上具备足够灵活性,来管理自己的用户,也可以根据集团公司的管理特点来进行不同权限的下放管理
- 利用内置的自动故障切换技术来保证高可靠性、高可用性,满足在多个国家和地区,业务单位和业务渠道部署可扩展的解决方案要求
- 充分利用安讯奔成熟解决方案的标准产品功能,以最小化定制化需求
客户收益
为企业建立完整成熟的 4A 运营体系打下基础
- 建立完整的用户管理体系,升级运营模式,节省运营成本,提高业务效率,优化客户及员工体验。构建账户管理、用户认证、授权管理与安全审计 4A 管理体系一步到位。自动执行重复性用户管理任务,减少效率低下现象,申请与审批流程与业务更紧密地结合,有助于客户提高服务水平。
提高业务响应能力
- 用户可以立即访问关键应用、系统、设备,采用高度灵活的框架,大部分管理功能可以委托给部门和/ 或用户,从而提高生产能力。
对于 IT 系统建设具有指导性意义
- 新系统通过细化角色管理来实现用户精细粒度的权限管理,统一设计理念,对整个 IT 系统的建设具有里程碑式的指导性意义,最大限度节省 IT 运营成本。
满足信息系统管理相关法规要求,协助梳理岗位职责
- 通过建设统一认证中心,可以使企业经济高效地执行相关的国际国内法规的监管规定并出具相关证明 (例如,ISO27001,SOX 萨班斯-奥克斯利法案等),证实何人有权访问敏感数据。并通过项目的实施协助公司梳理岗位职责,规范化运营。
全面的安全规范符合度
- 系统的架构和功能设计符合信息安全要求度最高的金融行业规范,这些更加严格的规范遵从可以适度的引入到企业更高安全要求的系统中使用,以更完善地保护企业的重点资产。
提供各种途径实现安全审计需求
- 提供丰富的报表及权限时间切片,可以查看各种类型的审计报表并查看任意员工、任意时间的权限视图。
成功案例
