Web訪問控制、聯邦SSO和具體化授權管理.pdfVIP

企業應用系統的通用安全體系架構 Web訪問控制、聯邦SSO和具體化授權管理 ccessMatrixTM 通用訪問控制管理（Universal Access Management，UAM）是一個複雜的Web 單點登錄、Web訪問控制管理、基於組織架構的授權管理系統。利用AccessMatrixTM技術，UAM通 A過實現企業應用系統的用戶管理、認證、授權和審計服務（4As），達到了最嚴格的應用安全標準。 UAM是基於金融行業的合規性要求和安全標準而創建的，因此UAM可使企業內的應用系統和Internet應用， 共享同一套身份管理服務平台（IAM），從而減低集成成本，並提高整體的安全水平。 Web和聯邦單點登錄的實現 UAM可提供緊密集成的Web訪問管理方式， 來實現基於Web的應用系統的單點登錄。應 用系統，尤其是分佈式部署的系統，可採用 基於如SAML標準的松耦合聯邦的單點登錄方 法。 提升應用系統的安全 UAM是為了保護多層次應用系統安全而設計 的，它可以保護運行在企業的數據中心或在 雲端上的基於Web、非Web的應用系統。通 過在Web服務器安裝的插件來截獲Web請 求，UAM可保護Web應用免受由OWASP所 發布的威脅。通過減輕應用系統開發人員所需 的學習/設計/實施複雜的安全/審計/合規性要 求，從而提高生產效率和減低成本。 從第一個系統部署完成後，UAM可被復用於 之後的系統，且成本是較低的。 靈活的安全API和代理技術 開發人員可以使用UAM的安全接口API集成 基於Web和非Web的應用。根據安全管理員 設置的安全訪問控制策略，UAM的Web安全 代理（WSA）和Web服務，可允許對Web服 務器和應用服務器資源的安全訪問。這種集中 的認證和授權策略驅動方法，可大大簡化用戶 的管理和應用集成。 UAM採用了具有專利技術的分層分區的安全管理和授權架構，能讓企業指定不同層級的安全管理員，並且可 以設計定義安全管理員的權限，以實現分散安全管理權限和確保高可靠性。這個架構也可以擴展到外部組織， 使得它們擁有自己獨立的安全管理員，來管理他們自己的用戶ID和訪問權限；這種獨特的特點已經被證實可以 很好的解決管理外部安全供應商或者SaaS供應商的管理需求。 AccessMatrixTM UAM – 產品特點和優勢 請致電我們以了解詳情。 UAM為實現公共的安全服務需求提供獨特的功能，以提 或請訪問 高安全性、簡化安全應用系統的開發、降低集成成本。 美國 TEL : +1 201 882 2822 UAM的一些主要特點和優勢如下： 新加坡 TEL : +65 6244 3900 馬來西亞 TEL : +60 3 7803 8890 日本 TEL : +813 5488 5347 應用系統集成 中國 TEL : +86 10 8273 6009 • 靈活的 APIs 泰國 TEL : +66 2 238 0895 開放的API簡化了應用安全4A服務的開發集成和代碼復用。UAM 台灣 TEL : +886 2 8792 8598 API 可支持基於Web Services、Java 和.Net開發的系統。 企業應用系統的通用安全體系架構 應用集成 具體化授權 — Authorization • Web安全代理 • 內置基於角色的訪問控制（RBAC） 安全代理可在主流的Web和應用服務器上運行，UAM 對於要求具體化授權的深度集成項目，UAM通過強大的 還支持Web應用的URL級別訪問控制，UAM可以通過 內置RBAC模塊實現具體化授權。用戶和組都可被授予 標準HTTP請求標題，加入用戶身份信息，來協助您的 特定的應用角色。在成功認證或Web訪問建立後，可通 Web應用建立用戶身份識別和來自多個目錄的集合信 過HTTP Head