单点登录案详解分析.ppt

单点登录案例专案 “信息强政”的网络信任需求 “信息强政”成为电子政务建设的主题 电子政务建设进入了业务驱动阶段，并开始促进体制改革 互联互通、共享协同成为提高电子政务效益和效率的重要措施 应用开展迫切需要 防止身份假冒 防止越权访问 防止信息篡改 防止推卸责任 我们在这里 源于GARTNER 互联互通的障碍 信息安全问题：担心互连互通会对信息系统失去控制，给系统带来新的安全风险； 管理问题：缺乏信息共享的管理机制，共享范围不清，责、权、利不明。 我们希望：实现的是有效控制下的局部资源共享 用户名 输入用户名/口令 登录 口令 多应用环境下用户安全管理的需求 对于管理员 每个应用都对应一套用户管理，针对一个用户，无论增/删/改，都需要多次操作 每个应用都有不同的权限管理，复杂的操作带来安全隐患 对于应用系统 各应用信息资源不共享，形成信息孤岛 应用系统对认证、访问控制的安全措施不完善，满足不了安全需求，影响整个安全保障体系的建设 管理员 工作人员 应用1 应用2 应用3 对于用户 记忆针对多个应用的多个凭证 访问多个系统需要多次登陆 用户 只需一个凭证 只需一次登录 应用系统 信息资源整合 信息统一标识规范和接口规范 管理员 信息的一致性 集中管理 安全保障体系 用户管理 统一的安全策略服务 解决之道 —— 统一认证管理 如果… 统一认证管理 1、集