一、背景

隨著企業信息化的不斷深入，企業增添了很多的管理系統來完善自身信息化發展的需求。同時也面臨著身份信息孤島帶來的越來越多的困擾。

企業信息化管理系統

存在的問題：

重復登錄、多套用戶名/密碼、用戶管理不規范、存在安全隱患

二、解決出路 —> 統一身份認證

東營瀚睿達信息科技統一身份認證系統具有以下特點：

1、大幅簡化用戶登錄過程，顯著提高效率

2、減輕用戶管理工作，統一用戶管理

3、實現高安全身份認證和管理，提升企業信息安全水平

4、提前設計規劃，適應企業發展和技術進步需求

三、統一身份認證

單點登錄（SSO）

所謂單點登錄是指基于用戶/會話認證的一個過程，用戶只需一次性提供憑證(僅一次登錄)，就可以訪問多個互相信任的應用系統，無須多次登錄和身份驗證。IBM對SSO一個更為形象的解釋“單點登錄、全網漫游”

目前單點登錄主要基于Web的多種應用程序，即通過瀏覽器實現對多個B/S架構應用的統一賬戶認證。

常見的SSO解決方案

收費SSO：IBM TAM 、UTrust、BEA WebLogic等

開源SSO：CAS、OpenSSO、SouceID.NET、SAML、Smart SSO等

常見的SSO解決方案

SSO實現機制

SSO核心任務

強身份驗證

確認唯一身份、數字證書、USB Key、動態口令、LDAP

強身份驗證

管理平臺功能結構

管理平臺主要功能

身份管理(Account)、認證管理(Authentication)、授權管理(Authorization)、操作審計(Audit)

他們所要表明的是

用戶唯一身份——你是誰——你能干什么——你干了什么

身份管理

賬號管理、批量操作、賬號同步、賬號容器、賬號元數據、賬號統計

認證管理

授權管理

群組授權、用戶授權、批量授權、授權統計

監控管理

服務器狀態、會話狀態、監控配置

企業應用集成

集成多個系統并保證各個系統互不干擾

數據存儲層面：數據大集中

傳輸層面：通用數據交換平臺

應用層面：業務流程整合

用戶層面：通用門戶

Portal技術

強調以用戶為中心，提供個性化、單點登錄、不同來源的內容整合功能，從而實現了信息的集中訪問。

本質上來說就是一個內容聚集的平臺。提供基于角色的視圖展示方案。

東營瀚睿達信息科技一直專注于企業信息化的建設，并自建了一套企業信息化的身份認證平臺，多層認證加密，歡迎大家前來交流。