统一用户身份认证中心IDM.ppt

需求理解 业务系统众多，协同办公、人力资源、财务、合规、固收、估值、清算、柜台、报送，每个系统中用户很多，管理很复杂； 各个业务系统用户账号命名规则各异，同一员工在各个系统中的账号截然不同； 每个系统密码策略不同，导致同一用户在各个系统中的密码截然不同； 员工在每天的工作中，需要多次登录多个不同系统； 业务系统授权管理分散，无法做到集中管理、集中授权； 用户操作审计工作分散、缺失，无法统计系统的使用情况、使用频率，无法进行员工的行为分析，无法预测系统使用风险，缺乏集中管理平台； …… 建设目标 统一身份认证产品概览 统一认证中心 Unified Identity Authentication 统一用户中心 Unified User Center 人力资源 财务 合规 固收 OA系统 HR系统/外系统 人员信息、组织架构导入 多种认证方式 单点登录 统一身份认证中心全景图 统一身份认证产品-账号与单点登录 账号管理方式 单点登录技术 统一认证中心 * 统一认证中心 多认证方式 单点登录 统一登录界面 多用户认证模式 ID Please enter your ID and password Login Password CASECURID UIA …… 统一认证中心 为所有业务系统提供集中的认证中心 支持静态用户名密码、动态密码、CA证书、U-Key、指纹、个性化认证等认证方式 每一主账号用户可以设置不同的认证方式 支持多种开放标准协议，HTTP、HTTPS、Webservice、TCP、LDAP 为B/S、C/S架构系统提供单点登录功能 Form-Based SSO 基于token SSO 接入系统管理 接入系统注册，系统码、系统名称、系统类型、用户验证类型、系统描述、是否有效、 最后修改时间 统一用户中心 人员信息 系统管理员、组织管理员可增加主账号信息，组织管理员主账号信息走审批流 从第三方系统导入，AD、HR系统、OA系统 各系统调用用户中心发布的服务实时、定时同步用户信息 人员组织机构 自建、或从它系统同步 只作为主账号的分类，方便查询、定位 人员访问系统权限 人员关联角色，角色关联可访问系统 密码策略管理，密码管理 用户自助维护系统 更改密码，重置密码，找回密码 个人信息维护 系统映射关联 集中审计管理 系统登录、注销、禁用，状态可查 用户登录哪些系统、登录频率、登录时间，均可查 认证信息、访问记录可查，识别系统潜在威胁 某一系统在线人数、某一时段在线人数 用户使用行为分析 统一身份认证产品-企业安全的4A 账号(Account)管理 主账号管理、组织机构管理、账号映射管理 认证(Authentication)管理 集中认证、单点登录、支持多种认证方式(CA、U-key、短信、指纹) 授权(Authorization)管理 主角色管理、接入系统管理、访问控制 安全审计(Audit) 管理 审批流程、认证日志、统一登录界面 统一身份认证产品 * * * * * * 统一认证中心，UIA(Unified Identity Authentication) * * * * * * * * * * * * * 统一认证中心，UIA(Unified Identity Authentication) * * * * * * *