教育机构

西南科技大学基于DT-Manage推广应用单点登陆解决方案

       近年来,很多公司随着网络技术和企业信息化的发展,建设了OA、人力资源管理系统、成本管理系统、售楼系统、酒店管理等众多的业务系统。然而,集团员工在使用各业务系统间处理事务时,经常发现: 

    1. 对于用户:需记忆多个应用、多个凭证;访问多个系统需要多次登陆.

    2.对于管理员: 每个应用都对应一套用户管理,针对一个用户,无论增/删/改,都需要多次操作

每个应用都有不同的权限管理,复杂的操作带来安全隐患.

    3.对于应用系统: 应用信息资源不共享,形成信息孤岛;应用系统对认证、访问控制的安全措施不完善,满足不了安全需求,影响整个安全保障体系的建设。

    统一认证管理的‘单点登录’(SSO:Single Sign On),在多个应用系统中用户只需要登录一次就可以访问所有相互信任的应用系统。

      通过系统统一认证管理: 1、集中统一管理用户;2、机构、角色、应用等信息;3、统一认证,实现单点登录;4、基于角色的访问控制;5、应用间信息同步和共享;6、安全策略和安全管理。    

blob.png

1.系统架构:

管理(Administation)认证(Authentication)授权(Authorization )审计(Audit)

blob.png

2.认证管理

    (1)统一认证服务

    (2)不同安全等级的认证

         用户名/口令,数字证书,USBKey,生物识别(指纹…)。

    (3)认证凭证的生命周期管理

         口令有效性检查、定时更换;数字证书申请、吊销、更新。

    (4)认证策略管理

         对特定系统、用户认证等级要求。

3.安全审计

     基于属性令牌,包含有效期和数字签名,安全可靠;十八道审核机制,确保身份合法;适用异构环境,易用集成。

安全审计流程图如下所示:

 

图片1.png

4.授权管理 

     灵活的授权模型:基于角色、基于业务权限。

     收放自如的控制粒度:系统级授权、系统功能级用户授权。

图片2.png

5.消息推送

     基于Web Service技术的,消息集中管控方式,将各业务系统中待处理事务,同步推送到各系统中,并可通过连接,返回到相应的系统中,进行事务处理。

图片3.png图片4.png

6.预计效果 

       ① 所有员工只需登录一次,即可访问所有业务系统!

       ② 授权管理灵活,可以基于角色,也可以按业务权限!

       ③ 安全可靠,18道审计工序,央企军工安全技术保障!

       ④ 用户信息同步共享,企业信息管理员都不再重复工作!

       ⑤ 在一个系统中,就能知道其他系统中,需要办理的事务,再也不担心遗忘处理了。




0.1250s