统一接入平台产品白皮书.docVIP

统一接入平台产品白皮书 厦门新科技软件股份有限公司  1. 现状及需求分析 4 1.1. 现状 4 1.2. 问题 5 1.3. 什么是单点登录（SSO）？ 5 1.4. 什么是4A? 6 1.5. 什么是虚拟化？ 6 1.6. 统一接入平台能为您带来什么？ 8 2. 新科技统一接入平台简介 8 3. 产品特点 8 3.1. 软硬件融合方案 8 3.2. 完备的单点登录 9 3.3. 统一资源目录的集中授权 9 3.4. 一站式的信息聚合处理 9 4. 软件功能模块 9 4.1. 个人控制台 10 4.1.1. 定制系统 10 4.1.2. 待办管理 11 4.1.3. 密码修改 11 4.2. 账号管理 11 4.2.1. 组织机构 11 4.2.2. 应用角色 12 4.2.3. 用户管理 13 4.3. 单点登录 14 4.3.1. 认证策略 15 4.3.2. 登录设置 15 4.3.3. 代理式的业务系统注册 16 4.3.4. 适配式的业务系统注册 17 4.3.5. 适配式的业务系统账号配置 18 4.4. 权限管理 18 4.4.1. 统一资源目录 18 4.4.2. 分级授权 19 4.4.3. 授权管理 20 4.4.4. 数据权限 22 4.5. 安全审计 22 4.5.1. 登录日志 22 4.5.2. 操作日志 22 4.6. 信息集成 22 4.7. 集成接口 23 4.7.1. 组织机构查询 23 4.7.2. 用户信息查询 23 4.7.3. 用户角色查询 24 4.7.4. 代办查询 24 4.7.5. 权限查询 24 4.7.6. 信息集成 24 4.7.7. 日志接口 24 4.8. 集成组件 24 5. 硬件部署说明 25 5.1. 虚拟机 25 5.2. 数据库 26 6. 技术体系结构 26 7. 产品技术优势 27 7.1. 先进与成熟相结合的技术架构 27 7.2. 完善的安全控制机制 27 7.3. 高可靠性 27 7.4. 平台无关性 27 8. 典型案例 28 9. 推进实施 28 9.1. 策略建议 28 9.2. 4A代理式的业务系统集成 28 9.3. 适配式的业务系统集成 29 现状及需求分析 现状 随着市场竞争的日益激烈和企业信息化的迅猛发展，业务系统日渐完善和丰富，逐步实现企业的生产、市场、营销、客服、管理等诸多业务的无纸化。企业期望借助信息化的平台的不断建设，提升企业效率，提高市场响应速度，保持企业的市场竞争力。 但用户要想享受到这些系统带来的诸多好处，就需要登录到许多不同的系统中，而每个系统都要求用户遵循其独立的身份认证安全策略，比如要求输入用户和口令。用户所使用的系统越多，登录时出错的可能性就会越大，受到非法截获和破坏的可能性也会大大增加，系统的安全性就会相应降低；而如果用户忘记了口令，不能正确的登录系统，就需要请求管理员的帮助，而且只能在重新获得口令之前等待，造成了系统和安全管理资源的不必要的开销，降低了系统的使用效率。有时，用户为避免这种尴尬情况的出现，也为记清楚登录信息，通常会采用简化用户名、密码，或者在多个系统中使用相同的口令，或者干脆将密码记录在笔记本上的做法，。下面是一些著名的调查公司显示的统计数据：用户每天平均16分钟花在身份验证任务上 - 资料来源：IDS 频繁的IT用户平均有21个密码 - 资料来源：NTA Monitor Password Survey 49%的人写下了其密码，而67%的人很少改变它们 每79秒出现一起身份被窃事件 - 资料来源：National Small Business Travel Assoc 全球欺骗损失每年约12B - 资料来源：Comm Fraud Control Assoc管理员需要在不同的中维护的用户身份和存取管理对各个系统缺乏集中统一的访问审计，无法进行综合分析，因此不能及时发现入侵行为同时，经常有用户忘记口令而要求重置，这也加大了管理员的工作负担。 数据共享困难：大量的雷同数据（通知、交互、提醒）分别存放在不同的业务系统中，数据共享度低。系统之间犹如孤岛，信息不能共享和贯通，查找信息如同大海捞针，只能从每个系统得到某一方面的情况，缺乏完整的业务视图，往往需要在多个系统之间反复查找才能获得需要的信息。SSO）？ 单点登录（Single Sign-On），简称为SSO，通常指一个用户在使用多个应用时只需要同一个认证信息（如用户名/密码），并且只需要登录一次就可使用所有的所有支持单点登录的系统。 用户在访问任何业务系统之前，自动定向到统一接入系统进行用户登录，获得安全认证后，系统自动从数据库中取出该用户被授权登录的系统信息和过程记录进行登记，完成后自动跳转回业务系统，无需用户再次登录。 什么是4A?