统一身份认证管理平台介绍详解.ppt

统一身份认证管理平台  目录/ CONTENTS 背景 1234 统一身份认证 管理平台 企业应用集成  丿PART01 背景  企业信息化发展 存在问题 A CRM ERP 财务管理项目管理物业资产 多套用户名/,码 系统 系统 管理系统 用户管理不规范 企业 门户 论坛 存在安全隐患 随着企业信息化的不断深入,身份信息孤岛带来了越来越多的困扰  出路→>统一身份认证 大幅简化用户登录过程,显著提高效率 减用户管理工作,统一用户管理 Q实现高安全身份认证和管理,提升企业信息安全水平 提前设计规划,适应企业发展和技术进步需求  E PART OZ 统一身份认证  单点登录(SSo) 所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭 证(又一次登录),就可以方问多个互相信任的应用系统,无须多次登录和身 份验证。 IBM对SSO_个更为形象的解释“单点登录、全网漫游 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S 架构应用的统一账户认证  常见的SSO解决方案 收费 基于 Cookies IBM TAM、 UTrust、 BEA WebLogic等 基于 Broker 基于口令认证 开源c、 Opensso、 Souceld.net、SAML SSO Smart SSo等 基于断言标记语言  SSo实现机制 用户登录 认证系统 从认证系 进行身份 统跳转到A 系统 被引导到认证系统 用户访问 c、D 对 ticket 用户登录 系统 进行校到 系统B 通过则直接访问B系统 统将Tike送到 认证系统  SS核心任务 统一认 所有应用系统可 证机制 以识别和提取 识别用 Ticket信息 户登录 所有应用系统共 所有应用系统能自动判 享一个身份认证 识别 机制 Ticket 断当前用户是否登录过 从而完成单点登录