Web访问管理，联邦SSO和授权模型管理.PDF

Web访问管理，联邦SSO和授权模型管理 关键优势 AccessMatrix™•通用访问管理（Universal•Access•Management，UAM）• •• 便于集成和部署现有•LDAP、AD 是一个综合的•Web•单点登录，Web•访问控制管理，联合单点登录，外部授权 和•JDBC•目录，无需修改现有建 管理和分层授权的管理系统。利用•AccessMatrix™•专利技术，UAM•为企业 设方案与用户存储体系 业务应用提供安全管理、认证、授权和审计服务（4A）全方位防护；保障企业 •• 提供了一个可扩展的，开放的和 应用安全符合最高标准要求。UAM•是基于金融行业合规性要求和标准创建， 可靠的平台来支持运营要求，如 因此•UAM•可为企业应用系统和互联网应用程序定制通用的身份和访问管理 自动故障转移，水平垂直扩展和• （IAM）服务，并降低集成成本。 7x24•全天候运营 UAM•可提供无缝集成的•Web•访问管理方式，来实现基于•Web•的应用系统的 •• 提供安全管理和4A服务实施，包 单点登录。除此之外，对于云应用，特别是采用分布式部署架构的应用体系， 括认证策略，认证方式，用户存 可以采用基于•SAML•标准的低耦合联邦的单点登录方法。 储和管理委托授权，以及审计合 规性报告• UAM•是为保护多层次应用系统安全而设计的，无论是基于•Web•还是非•Web •• 采用身份和访问管理解决方案， 的应用，亦或是运行在企业数据中心或云端的应用系统。通过•Web•安全代理 为企业与互联网应用访问提供 （WSA）来拦截•Web•请求，UAM都可以根据由安全管理员定义的集中访问 IAM服务，降低集成和运营成本• 控制策略来保护•Web•应用系统和应用服务器免受由•OWASP•发布的威胁。 减少业务应用系统开发人员在为符合复杂的安全、审计以及合规性监管要求方 面投入的研究与学习时间；UAM•提供了一整套完整即用的开发工具包；从而 提升了企业的生产效率，降低了开发成本。 采用具有专利权的分层分区的安全管理和授权框架，UAM•已经被证实完全满 足对区域/部门应用系统、银行对公业务应用系统、管理安全供应商和•SaaS• 供应商的管理需求。 特点 应用集成 •• 内置强身份认证，Web•单点登 •• 提供灵活开放的安全的•4A•服务API提供快速的的代码集成和重用。UAM• 录，联邦单点登录和企业单点登 API•支持各种编程语言的•Web•服务，Java•和•.NET•接口。 录可运行在同一后台 •• 采用适用于现有主流•Web•和应用服务器的•Web•安全代理插件，可支持 •• 可扩展的插入式认证模块支持采 Web•应用的•URL•级访问控制，并通过标准•HTTP•响应头推送用户信息以 用短信，硬件和软件令牌的强身 协助•Web•应用建立用户身份和集合多个目录的信息。 份认证需求 •• 与外部用户存储的无缝集成（如•LDAP、AD•目录、JDBC），企业可直 •• 灵活和开放的•API•提供便于集成 接使用现有用户注册表无需同步用户信息。•UAM•服务器可以访问外部用 和代码重用的安全4A服务 户存储目录，以简化集成工作。 •• 防篡改审计跟踪日志 •• 可扩展性 可拓展性 可靠