- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
TRS身份服务器软件产品说明书
产品描述
随着互联网的普及和发展,组织利用Internet在客户、雇员、合作伙伴与供货商之间提供服务和共享信息。为了控制成本和减少开放的管理安全风险,组织需要一套完整的安全管理方案来确保安全的访问。因此身份管理作为安全管理的核心组件正逐步成为组织整体解决方案的必备组件。健全而可靠的身份管理系统不仅提升用户访问体验和系统安全性,而且能够有效的加快应用系统的部署、降低管理和维护的成本。
TRS身份服务器(TRS Identity Server,以下简称TRS IDS)帮助管理访问组织Web应用的安全策略,用于满足TRS应用及第三方基于Web的应用对身份管理的需求。TRS IDS主要解决用户供应、用户认证和单点登录的问题,不涉及应用系统的权限管理。TRS IDS提供基于关系数据库的用户供应和认证策略,同时支持LDAP/CA等第三方认证系统的用户供应和认证策略。在采用第三方认证系统时,TRS Identity Server通过标准协议(LDAP、OCSP等)和第三方认证系统交互实现用户的供应和认证。在此基础之上,TRS Identity Server还提供单点登录(Single Sign-On)等增强功能。从应用的角度来说,TRS Identity Server是对LDAP/CA的有益补充,特别是在加强安全和保护已有投资方面。
TRS身份服务器(TRS Identity Server)涉及的名词有:
服务器(TRS Identity Server):指负责进行身份管理的身份服务器主体;
应用系统(基于Web的应用):指解决组织业务需要的计算机信息产品,比如TRS内容协作平台(TRSWCM);
协作应用:符合TRS Identity Server集成框架,能够利用TRS Identity Server进行身份管理的应用系统;
代理:指部署于应用系统处,通过特定协议和服务器进行交互的软件模块;
身份供应:指提供用户的创建、修改、管理、授权、使用和注销等功能;
身份认证:指验证用户的身份信息,确认用户身份有效性的过程;
单点登录:指在多个应用系统间,通过一次有效登录实现跨应用的访问;
SAML框架:用户能够通过因特网进行安全证书移动使用SAML标准作为安全认证和共享资料的中间语言,能够在之间实现单点登录产品功能
TRS Identity Server提供的功能描述如下:
功能 定义 主要功能 用户管理 用户的添加、删除和更新等管理功能。 管理员添加创建新用户的模式;
用户注册创建新用户的模式;
管理员修改用户非密码信息;
修改用户的基本信息;
删除用户;
批准/拒绝用户;
暂停/启用用户;
多种条件检索用户;
限定用户唯一登录
用户与CA证书绑定
设置用户的组织;
LDAP、CA和RDBMS等多种用户存储;
设置用户的委托管理身份;
显示当前用户访问协作应用的状况;
支持用户基本信息的定制;
用户信息的签名;
用户密码不可逆加密; 组织管理 组织的添加、删除和更新等管理功能。 添加的创建新组织模式;
修改组织的基本信息;
删除组织,只有非空组织允许删除;
基于组织的用户管理;
创建有层次关系的组织;
根据组织名检索组织;
设置组织的委托管理用户;
支持组织基本信息的定制; 协作应用管理 协作应用的添加、删除和更新等管理功能。 管理员添加的创建新协作应用模式;
修改协作应用的基本信息;
删除协作应用;
设置协作应用的委托管理用户;
根据协作应用名检索协作应用;
暂停/启用协作应用;
显示当前协作应用的用户访问状况;
协作应用集成基本配置校验
批量导入未与协作应用建立映射的用户
限定用户唯一登录
多种协作应用登录方式设置 登录管理 显示当前用户登录协作应用的信息。 显示当前用户登录协作应用的状况;
强制失效当前有效的用户登录;
根据用户名查找用户的登录状况;
根据协作应用名查找用户的登录状况; 日志管理 记录、显示、查找、备份、导出等管理功能。 根据操作类型显示日志;
验证日志的有效性和完整性;
多种条件组合查找日志;
设置日志查找的时间范围;
备份指定条件的日志;
导出指定条件的日志;
自动记录所有操作的执行情况,包括未知身份的用户登录操作; 映射管理 设置用户与协作应用之间的映射关系 管理员添加用户与应用的映射关系;
设置用户在协作应用对应的特殊身份;
用户登录协作应用的IP限定;
多种条件组合查找映射关系; 用户认证 根据身份信息验证用户的有效性。 支持用户名和密码方式的认证方式;
支持CA证书的认证方式;
支持JAAS规范的认证方式扩展;
支持加密通过的身份信息传输; 单点登录 根据已有认证信息自动完成协作应用的登录 支持跨域的协作应用单点登录;
跨平台的协作应用单点登录;
支持TRS Identity Server集
您可能关注的文档
- r人力资源管理师三级考证必备——专业英语-单项选择-附中文.doc
- SAAB 故障码中英文对照.doc
- SAAS综合支撑平台企业用户服务标准 - 畅通云网.docx
- sap、erp管理信息系统作业------江铃国际财务管理信息系统案例分析.doc
- SARS疫情分析与预测.doc
- RSA 动态口令身份认证解决方案.ppt
- Ronaldo罗纳尔多英文介绍.ppt
- SAS第四次作业.doc
- SAS中 INSIGHT 分析家 编程 区别联系.doc
- SAS经典程序.docx
- 《GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业》.pdf
- GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业.pdf
- GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 中国国家标准 GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 《GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法》.pdf
- 《GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数.pdf
- 《GB/T 17215.686-2024电测量数据交换 DLMS/COSEM组件 第86部分:社区网络高速PLCISO/IEC 12139-1配置》.pdf
- GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜.pdf
- 《GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜》.pdf
文档评论(0)