|
随着信息化的发展,企业基于IT 环境的业务系统越来越多、越来越大,如各类网上申报系统、审批系统、OA 系统,每个业务系统都包含身份认证、权限管理、账户管理,当用户同时登录多个系统时,系统要对其进行多次身份认证,这对于合法用户来说无疑是重复、冗余的操作。同时,越来越多的企业由传统的IDC机房转移到云端,如何保护好在云计算和移动互联网环境下系统及应用的安全性,是企业亟需解决的问题。
显然,分散式的身份验证模式已经无法满足目前企业用户需求,企业需要建设一个统一身份管理平台,通过一次认证登录后就可访问所有有权访问的应用系统,避免频繁登录,并且能够保证用户身份的合法性和唯一性,对于应用系统的访问建立一套完整的安全防护和用户管理机制。
 单点登录SSO
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一,目的是为多个应用系统提供集中统一的身份认证,实现“统一身份,单点登录,全网漫游”的目标,方便用户使用。
单点登录是一种方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。单点登录的实质就是安全上下文(Security Context)或凭证(Credential)在多个应用系统之间的传递或共享。当用户登录系统时,客户端软件根据用户的凭证(例如用户名和密码)为用户建立一个安全上下文,安全上下文包含用于验证用户的安全信息,系统用这个安全上下文和安全策略来判断用户是否具有访问系统资源的权限。
 单点登录原理机制
统一认证平台UAP
统一认证平台UAP主要实现对各个系统的用户统一管理,实现用户在使用多平台时,能统一管理组织架构、用户信息、角色配置;同时实现用户单点登录,各个平台间快速切换。
 统一认证平台UAP为其下所管的业务系统提供统一的身份认证功能,实现用户一次登录后,在信任单点登录系统的安全域内游访问。UAP系统采用符合于X.509标准的数字证书身份认证,以扩展的PKI技术为基础,在安全策略时间内无需重复进行验证身份,而通过应用用户证书标识即可访问应用系统资源,从而提高用户的工作效率,降低用户操作的复杂性和繁琐性,并提高应用的安全性。
 云宏WinCloud-UAP系统架构
统一认证平台具备多项技术特点:
·多种单点登录协议支持,包括CAS、SAML、OAuth等协议;
·多种数据接入能力,可支持关系型数据库、LDAP、Active Directory等;
·统一角色管理、组织管理、用户管理、策略管理等;
·安全可靠的认证,支持口令卡、动态口令卡登录;
·平台与业务系统之间通过标准RestFul接口对接,方便扩展其他身份认证方式。
从用户角度来看,统一认证平台解决了用户记忆多个用户名、密码的烦恼,解除了使用多个应用系统必须进行多次认证的重复劳动;增加了安全性,减少因密码问题而带来的安全风险,AD域身份认证也提高了安全性。
从管理者角度来看,统一认证平台减少了管理员的管理成本和工作强度,使得信息化工作人员可以投入到更多有意义的IT建设工作中;提高应用扩展性,统一的用户身份权限管理框架可满足企业不同发展阶段的需求与业务扩展。
更多相关内容,请关注来源网址:www. |
|
|
