RG-SSO组件主打胶片(V1.0).pptVIP

第 *页 / 共 4页 第 *页 / 共 4页 第 *页 / 共 4页 第 *页 / 共 4页 RG-SSO组件主打胶片 锐捷网络单点登录解决方案 部门/作者 产品营销部/汪奇 修订记录 修订日期 修订版本 修订描述 作者 2010-7-22 V1.0 初稿 汪奇 * 提纲 第 *页 / 共 4页 数字化校园需要单点登录 第 *页 / 共 4页 ? 太多帐号密码, 容易忘记 密码安全性风险多 登录频繁，操作繁琐 应用太多链接，新用户很难找到 用户 选课系统 用户 邮件系统 OA系统 用户 用户名 登录 密码 用户名 登录 密码 用户名 登录 密码 用户 用户 网络认证系统 用户 人事系统 用户名 登录 密码 用户名 登录 密码 用户名 登录 密码 网络中心很多精力都在做密码重置的工作 一卡通系统 目前单点登录方案存在的问题 单点登录的开发集成涉及到多部门的利益，协调困难而复杂 单点登录的开发集成，涉及到多开发厂商的配合，协调麻烦 单点登录的开发集成，费用昂贵，需要大量的资金支撑 核心业务系统的改造存在风险 应用层面的单点登录，安全方面存在一定的风险隐患 第 *页 / 共 4页 锐捷数字校园SSO方案介绍 第 *页 / 共 4页 统一安全运营安全管理平台SAM/SMP 网络 认证 应用 认证 网络和应用授权 数字校园SSO方案功能框架图： 数字校园SSO方案的交互过程 第 *页 / 共 4页 网络认证作为单点登录的唯一入口 SAM/SMP RG-SSO组件 初次应用的密码初始化 显示应用认证通过后的页面 网络认证 下发单点登录应用列表 应用系统密码初始化 提交应用访问请求 消息通知 用户 用户 用户 学校门户 学籍系统 OA系统 用户 其他的认证计费系统 提交认证请求 认证通过 数字校园SSO方案的效果 经过网络认证后，在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它无需用户记忆多个用户名、密码，也无需用户进行多次登录系统。 第 *页 / 共 4页 单点登录效果（SSO） 用户 用户 用户 用户 选课系统 邮件系统 办公自动化系统 一卡通系统 网络认证系统 其他系统 数字校园SSO方案的模式 第 *页 / 共 4页 “即插即用”模式---不改造应用系统 使用统一身份 登录SAM的SSO组件 RG-SAM3.X RG-SMP2.X RG-ESS RG-SSO组件 RG-ePortal 登录请求 登录请求 登录请求 登录请求 登录请求 网络认证系统 学校门户 一卡通系统 选课系统 办公自动化 用户 用户 用户 用户 用户 从列表访问后端系统 被替代 网络身份作为认证主身份 网络层面进行强认证 无需进行系统开发 无需进行系统身份标准化 客户端或者浏览器 用户管理 SAM的身份可以来自于高校的LDAP、一卡通等 SSO组件的身份来自于SAM，网络的身份作为主身份 SSO组件中的用户组可以和SAM中的用户组自动匹配 系统管理员可集中管理用户个人信息 方便快速的获得用户所有个人资料 查询一个用户在每一个应用系统下的账号信息 管理控制台 LDAP 管理用户账号信息 SOS组件目录库 姓　　名：　王平 账　　号： wangping2006 性　　别：　男 部　　门：　学生 职　　位：　本科生 楼 栋：　37号楼 入职时间：　2006/6/5 办公电话：　010手　　机：小灵通　： 010邮　　箱：wangping@ ……………………. SAM服务器 LDAP 一卡通 其他应用 锐捷网络SSO产品的情况 锐捷网络SSO产品的情况 SSO授权机制基于角色的。因此在SSO管理中心，可以根据高校自身的特点及其职能职权的化分，创建各种角色，对其进行定义，修改，删除，查询等。同时为角色分配用户，通过用户的ID与角色映射。在授权管理中可以为角色分配资源，设定不同角色的权限。 Roles 系统管理员 系统管理员 教师 学生 SSO组件管理控制台 教师 学生 角色管理 用户分组管理 按照高校内部的组织结构，分组管理用户 可以进行用户组管理。 针对用户组来进行用户管理 该用户组可以和SAM中的组一致，也可以自动匹配 XX大学 研究生部 本科部 人事部 集团用户 学生公寓 学生公寓 学生公寓 锐捷网络SSO产品的情况 锐捷SSO解决方案的优势 第 *页 / 共 4页 RG-SSO组件典型应用（某高校） 经过多年的信息化建设，为了满足用户的需要，学校存在多种的网络认证方式，有有线接入认证、有无线接入认证、有VPN接入认证。一个方面存在多套网络认证帐号和密码，另一个方面由于陆续的应用建设，目前主流用户群体，至少有三个以上的应