UAP-S统一认证与访问控制平台UAP-U统一用户管理平台UAP-S统一认证与访问控制随着信息化建设的不断发展,企业信息系统的应用越来越广泛,为了适应业务发展的需要,企业逐步建立了各类应用系统。企业用户认证现状企业用户认证现状面对繁多的系统,用户名和密码难以记忆;需要根据各个系统的安全策略定期修改密码,容易造成混乱;需要经常切换不同系统时,频繁输入用户名口令,影响工作效率。企业用户认证问题企业用户认证问题UAP-SUAP-S可解决的问题可解决的问题部署“UAP统一认证与访问控制系统”后,可为企业办公网络中的B/S和C/S业务系统、网络设备、主机等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安全管理的需求。对比机构产物现实世界高速公路收费站ETC现实世界公交、地铁、出租车公交一卡通网络世界UAP-S接入的系统UAP-S中的用户凭证UAP-S产品概述、功能、特点UAP-S-统一认证系统–服务器AdminServer-统一认证管理系统FrontServer-统一认证认证中心ETCAServer-ETCA系统ETCACA、KM、AUTHServer-证书密钥、签发、认证服务–开发用APISIDPlugin.jar–与J2EE应用系统交互实现单点登录功能SIDPlugin.dll–与ASP/.NET应用系统交互实现单点登录功能UAP-SUAP-S的的组成组成UAP-SUAP-S的主要功能的主要功能UAP-S统一认证与访问控制安全认证访问控制单点登录服务用户管理日志审计•操作系统(必选)•产品运行平台•Windows、Linux、Unix、AIX、Solaris…•数据库(必选)•储存业务数据•MYSQL、Oracle…•ETCA服务器(可选)•证书签发、认证等•密码设备(可选)•加密机服务器端所有密码运算•USB-KEY客户端证书存储UAP-SUAP-S第三方产品依赖第三方产品依赖UAP-SUAP-S产品特点产品特点集合多种认证方式的统一认证实现方式支持能力适用场景API插件方式针对Java语言提供Jar包形式插件B/S、C/S架构应用系统且开发商配合改造针对ASP/ASP.Net环境提供COM组件形式插件反向代理方式利用反向代理技术完成服务器端代理用户认证,并将应用系统信息推送给客户端浏览器B/S架构应用系统,无开发商维护或不能配合改造,UAP-S系统不能停机客户端代理方式利用客户端代理技术,自动地向应用系统传递用户认证信息B/S、C/S架构应用系统,,无开发商维护或不能配合改造应用适配器方式针对IBM的Websphere、Domino产品线提供LTPATokenAdapter适用IBM产品、Oracle产品、SAP产品并启用了他们的SSO机制针对SAP的Netweaver产品线提供MySSOAdapter针对Oracle的Weblogic产品线提供ESSOAdapterUAP-SUAP-S产品特点产品特点完善的单点登录机制UAP-SUAP-S典型场景典型场景统一认证、单点登录UAP-SUAP-S典型场景典型场景企业认证中心UAP-SUAP-S典型场景典型场景多级部署UAP-U统一用户管理独立规划、独立建设是企业应用系统建设过程中的普遍现象,不同应用系统有不同的数据标准,造成企业用户数据管理工作难度大、成本高,还存在较大的安全隐患:企业用户管理现状企业用户管理现状统一用户管理建设难点统一用户管理建设难点UAP-UUAP-U可解决的问题可解决的问题根据企业实际情况,以特定应用系统作为原始数据源,在用户数据发生变化时,向UAP-U系统进行数据同步,UAP-U系统负责数据的标准化转换,同时管理维护企业目录中的数据信息,并为各个应用系统提供用户信息和组织机构信息同步服务,形成用户统一管理体系。对比实体产物现实世界手机手机中的联系人网络世界UAP-U接入的系统UAP-U中的用户信息UAP-U产品概述、功能、特点UAP-U-统一用户管理系统–服务器AdminServer-统一认证管理系统EIMServer-同步分发及主流产品推送服务EDIServer-数据同步工具EDCServer-数据梳理服务EDSServer-企业目录UAP-UUAP-U的的组成组成UAP-UUAP-U的的组成组成EDIEDIEDSEDS•数据同步工具•企业目录EIMEIM•数据梳理工具EDCEDC•统一用户管理平台统一用户管理平台统一用户管理平台EIMEIM统一用户管理平台统一用户管理平台EIM(EETRUSTEIM(EETRUSTIdentityManagerIdentityManager):):作为企业用户管理基础设施,统一用户...
