昆明澳门网上百家乐信息技術有限公司
Kunming Sheca Information Technology Co., Ltd

統一認證 IDASS 係統增強解決方案

統一認證 IDASS 係統增強解決方案

副標題

一、背景需求

隨著雲計算逐漸深入數據中心管理腹地,基於雲計算的係統麵臨新的挑戰。身份認證管理能夠有效保證跨多係統的用戶身份一致性。這項技術自動化戰略性 IT 任務,通過確保資源的穩定性從而維護企業安全結合用戶權限和用戶身份的限製,允許員工隻訪問自己權限以內的數據。現在單點登錄技術(SSO)可以讓用戶一次性集中到一個中央應用進行身份認證,並自動認證其他的應用和係統。廠商將這項技術服務放到雲端,也就是身份認證即服務(IDaaS)。

上海市數字證書認證中心提供統一認證 IDASS 係統增強解決方案,為企業的雲計算架構提供集中的用戶管理與用戶身份安全,打造一套標準化、規範化及敏捷性高的雲計算身份認證平台,成為企業快速響應業務需求和支撐未來雲化發展的重要基石。


二、方案描述

係統邏輯圖:

如上圖所示,統一認證平台建設包括以下幾部分內容:

Ø 建設統一用戶管理係統

該係統依照賬號全生命周期統一管理所有使用公司業務應用的用戶賬號,可根據不同的用戶類型,應用不同的身份認證策略。該係統通過單點登錄係統為業務應用係統提供用戶的身份驗證、權限控製等功能。

Ø 單點登錄係統

該係統為所有業務應用係統提供統一用戶登錄功能。用戶驗證可采用用戶名密碼、短信密碼、動態口令、數字證書等多因子認證方式。

Ø 統一應用門戶及用戶自助服務應用門戶提供統一應用訪問入口,所有用戶身份驗證通過後,可在應用門

戶顯示基於角色的應用入口列表。用戶可在應用門戶自助維護賬號基本信息,修改密碼,綁定主從賬號等。


三、方案價值

建立完整的用戶賬號生命周期管理體係,升級運維模式,節省運維成本,提高業務效率,優化客戶及員工體驗。構建賬戶管理、用戶認證、授權管理與安全審計 4A 管理體係一步到位。自動執行重複性用戶管理任務,減少效率低下現象,申請與審批流程與業務更緊密地結合,有助於客戶提高服務水平。以角色為核心建立完善的角色職責與功能劃分的 IT 權限體係,統一規範,提升管理水準,提高 IT 運營效率,優化員工管理體係。


四、成功案例

上海隧道股份(集團)有限公司統一身份認證管理平台

隧道股份擁有業務應用係統十餘個,這些係統各自形成一套用戶賬戶管理與組織管理體係,大都采用賬戶名密碼的驗證方式。這些孤島型的應用普遍存在賬戶命名不統一,管理策略不統一等問題,使得隧道股份的用戶身份驗證體驗很低。隨著企業業務係統不斷的向雲計算架構發展,身份安全麵臨著越來越大的挑戰,因此隧道股份希望將內部這十餘個業務係統進行整合,統一用戶賬戶和密碼的管理,統一實行強身份認證安全策略,同時實現各係統之間的單點登錄,為今後打通業務之間的信息壁壘,創造良好的條件。

案例功能如下:

(1) 統一個人身份認證功能

統一用戶管理係統主要提供統一身份存儲及用戶帳號管理、統一認證管理、統一授權管理、統一安全審計四個功能。

(2) 多級用戶管理功能

係統采用分層分級的管理體係,組織管理采用樹形結構,每級組織管理員隻能查看可管理本組織以及下級組織,下級組織管理員無法查看和管理上級組織;用戶區分不同的類型,不同的用戶類型所具有的管理功能也各不相同。每個組織擁有自己的角色池,管理員授予下級組織或用戶角色時隻能從角色池中選擇,防止角色分配的泛濫。

(3) 用戶注冊和關聯綁定

內部業務辦公,首先需要解決辦公人員的注冊和多賬號關聯,本期項目需要通過線上方式實現內部辦公人員的注冊、並依據唯一賬戶標識,建立統一認證係統賬號與已有業務係統賬號的關聯綁定和多級管理功能

(4) 統一應用門戶

所有用戶身份驗證通過後,進入統一應用門戶。該門戶顯示當前用戶信息,根據當前登錄用戶的權限,提供各應用模塊列表。

支持管理員後台的應用發布,如選擇圖標,編輯應用名稱、應用簡介、支持熱線等;在門戶中提供公告欄功能,由隧道集團管理員進行發布。

(5) 單點登錄係統

係統為所有業務應用係統提供統一用戶登錄功能。用戶驗證可采用用戶名密碼、短信密碼、數字證書等多種方式,並可根據業務發展考慮動態口令等方式。

(6) 係統管理功能

係統提供完整的係統管理功能,包括操作員管理、配置管理、日誌監控、安全預警、統計分析等功能。


關於澳门网上百家乐

澳门网上百家乐公眾號


SHECA公眾號


客服熱線(QQ)
400-996-5511 (7*24小時)
partner@hkgolfshop.com
在線谘詢
 
 
 
 






4.png

3.png

2.png