返回
单点登录解决方案.pdf

单点登录解决方案.pdf

ID:23992327

大小:2.34 MB

页数:16页

时间:2018-11-12

单点登录解决方案.pdf_第1页
单点登录解决方案.pdf_第2页
单点登录解决方案.pdf_第3页
单点登录解决方案.pdf_第4页
单点登录解决方案.pdf_第5页
资源描述:

《单点登录解决方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、单点登录解决方案proposedbyParaviewSoftwareCo.,Ltd.解决方案业务背景多个应用多套密码多个窗口用户操作繁琐低效创建用户记录不清维护帐号无法审计修改密码难以杜绝工作繁杂亟需解决身份认证多个应用强度较弱多套DB存在漏洞重复投入易被攻击资源浪费员工离职岗位变动更新滞后安全隐患proposedbyParaviewSoftwareCo.,Ltd.方案介绍-统一身份管理上游数据源用户全生命周期管理下游应用帐号同步管理用AD用数户户据Portal及同帐号更新信LDAP/AD帐步AD/HR系统OA系统息内部用户号数统一身份管理

2、中心业务应用IDM供数据应据……用户信息同同步调用接口密码同步接同步步口应用系统业务应用操外部用户作流程申请帐号创建帐号启用帐号更新安管理类事件用户审计帐号重用帐号注销帐号禁用帐号维护全审帐号审计注册审批访问类事件用户管理组织管理角色管理权限管理计异常审计日互联网用户策略管理流程引擎分级管理……志……记录审计统一身份管理系统proposedbyParaviewSoftwareCo.,Ltd.方案目标建设一套覆盖企业内外用户的帐户信息库中心及时同步,保证用户信息真实、准确、有效维护从帐号申请、使用、更新、注销等全生命周期状态实现用户、

3、组织、角色、权限、策略、流程等全方位管理系统自动创建企业应用系统用户帐号并实现密码同步管理自动记录用户及帐号管理/操作日志,做好安全审计proposedbyParaviewSoftwareCo.,Ltd.方案介绍-统一安全认证策略/授权OAuthToken(国际标准协议)可改造/自开发应用低强度认证读取单点Formbase内网用户认证访问控制登商业产品/CS应用统一认证中心录S校LTPA验SMS-ferderation高强度认证OIBM/微软/金蝶/…外网用户SAMLToken强认证用户信息中心(国际标准协议)MFALDAP/DB云Sa

4、aS应用统一安全认证系统proposedbyParaviewSoftwareCo.,Ltd.方案目标不同类型用户采用不同级别强度的安全认证实现动态口令、二维码、CA/USB-Key等多种强认证方式实现用户角色-权限、用户组织-权限等多种授权模式实现OAuth、SAML、LTPA、Formbase等主流单点登录协议内置IBMPortal、SAP、泛微/金蝶OA/HR、用友HR等现成应用集成实现分级授权、委托管理,提供账号命名/应用集成规范指导文档proposedbyParaviewSoftwareCo.,Ltd.配套方案-用户账号

5、映射梳理AD域(zhangsan)AD域应用1AD域(zhangsan)AD域应用2AD域(zhangsan)AD域应用3HR系统张三认证平台财务系统zhangsan1平台帐号zhangsan邮件系统zhang.san用户OA系统张三01业务系统ThreeZhangproposedbyParaviewSoftwareCo.,Ltd.配套方案-多认证方式支持人员应用访问位置proposedbyParaviewSoftwareCo.,Ltd.配套方案-可定制化的用户自助服务方式1:密保问题与答案个人信息密码修改密码找回修改设置方式2:申请流程状

6、个人指定邮箱找回密码态查询方式3:密码修改记手机短信账号申请录查询自助个人登录记我的应用录查询服务有效降低管理员维护工作量proposedbyParaviewSoftwareCo.,Ltd.配套方案-内置流程审批引擎,可与外部流程对接•设置默认流程系统配置•流程审批功能是否配置•审批流程可定义/选择•单审审批形式•会审•混合审批•用户申请流程审批内容•帐号申请流程•用户/帐号:创建、修改、删除等proposedbyParaviewSoftwareCo.,Ltd.配套方案-安全审计,满足内控与合规要求用户申请、创建、启用、停用、锁定等管理行

7、为帐号管理操作行为身份、帐号用户更改密码、重置密码行为操作审计事件用户认证用户认证登录行为(成功、失败)访问行为审计事件用户可疑行为分析用户访问行为用户登录审计事件用户应用授权事件审计行为用户访问应用事件审计审计报表及展现报表定制、报表查询可疑行为分析报表可视化展现,报表导出proposedbyParaviewSoftwareCo.,Ltd.移动端应用集成用户通过SSOApp内嵌浏览器访问其移动Web应用在移动终端上部署认证中心App:SSOApp,可支持时,SSOApp将认证中心生成的OAuthToken传递高强度认证(

8、短信、证书等)给Web应用,实现SSO用户使用用户名密码登录SSOApp需要Web应用使用认证中心提供的OauthSDK,识用户访问其他App时,这些App会调用SSOAp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。