當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 江西OA系統(tǒng) > 南昌OA系統(tǒng) > 南昌OA信息化
單點(diǎn)登錄化繁為簡(jiǎn)
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來(lái)源:泛普軟件單點(diǎn)登錄優(yōu)化了上海移動(dòng)與合作伙伴的交流,促進(jìn)了業(yè)務(wù)的發(fā)展,同時(shí)還降低了上海移動(dòng)的管理成本,大大減輕了管理員的工作負(fù)擔(dān)。
目前,上海移動(dòng)正在進(jìn)行業(yè)務(wù)流程的整合工作,其中企業(yè)應(yīng)用集成(EAI)是一個(gè)重點(diǎn),上海移動(dòng)的目標(biāo)是實(shí)現(xiàn)從C/S結(jié)構(gòu)向B/S結(jié)構(gòu)的轉(zhuǎn)變。以上海移動(dòng)的運(yùn)維支撐系統(tǒng)(OSS)門戶為例,其中有網(wǎng)管應(yīng)用、OA應(yīng)用和電子運(yùn)維系統(tǒng)等應(yīng)用,上海移動(dòng)的戰(zhàn)略合作伙伴、分包公司通過(guò)這個(gè)門戶來(lái)訪問(wèn)不同的應(yīng)用。
難題:訪問(wèn)不同應(yīng)用
一個(gè)現(xiàn)實(shí)的情況是,用戶往往在多個(gè)應(yīng)用中均擁有獨(dú)立的賬號(hào)和口令,許多情況下,為了便于記憶,用戶不得不將賬號(hào)和口令寫在紙上,這樣的做法使這些賬號(hào)和口令的安全性受到了極大影響。同時(shí),經(jīng)常有用戶忘記口令而要求重置,這也加大了管理員的工作負(fù)擔(dān)。
另外,管理員需要在不同的應(yīng)用中維護(hù)獨(dú)立的用戶身份和存取管理,這是很麻煩的工作。例如有新員工加入企業(yè)以后,管理員需要在每一個(gè)應(yīng)用中添加此用戶信息,根據(jù)此用戶的角色分配不同的權(quán)限;當(dāng)用戶的角色發(fā)生變化時(shí),需要在不同的應(yīng)用中修改此用戶的權(quán)限。
上海移動(dòng)的工程師曹瑋說(shuō):“以前,登錄不同的應(yīng)用要輸入不同的用戶名和密碼,非常煩瑣?!睘榱吮WC應(yīng)用中核心資產(chǎn)信息的安全,并便于合作伙伴訪問(wèn)不同應(yīng)用,上海移動(dòng)決定對(duì)這些應(yīng)用的訪問(wèn)進(jìn)行整合,實(shí)現(xiàn)統(tǒng)一的身份管理和安全的單點(diǎn)登錄(Single-Sign On,SSO),同時(shí)對(duì)用戶進(jìn)行高度個(gè)性化的設(shè)置。上海移動(dòng)對(duì)單點(diǎn)登錄解決方案的要求是:
● 必須能夠?qū)⑵髽I(yè)中所有的用戶賬號(hào)統(tǒng)一起來(lái),一個(gè)用戶在訪問(wèn)所有應(yīng)用時(shí)只使用同一個(gè)賬號(hào),同時(shí)在一個(gè)應(yīng)用中認(rèn)證過(guò)后,再訪問(wèn)其他應(yīng)用時(shí)不需要再次認(rèn)證,簡(jiǎn)化用戶的使用環(huán)境。
● 解決方案必須通過(guò)集中的基于策略的方法,使管理員可以很容易地維護(hù)系統(tǒng)以及對(duì)訪問(wèn)權(quán)限進(jìn)行快速地更改和更新。這樣,安全管理的成本就得到了降低,企業(yè)也可以快速地對(duì)各種安全事件做出反應(yīng)。
“單點(diǎn)登錄解決方案還必須能夠快速高效整合現(xiàn)有的應(yīng)用程序?!辈墁|說(shuō),“因?yàn)檫@些應(yīng)用程序開發(fā)時(shí)間較早,每個(gè)應(yīng)用都需要維護(hù)自己的一套用戶身份和權(quán)限管理系統(tǒng),這給開發(fā)人員帶來(lái)了一大堆難題?!?/FONT>
開發(fā)人員需要在所有的應(yīng)用中寫入認(rèn)證和訪問(wèn)管理代碼,這加大了應(yīng)用的開發(fā)量,延長(zhǎng)了開發(fā)周期。例如需要考慮不同用戶訪問(wèn)不同的內(nèi)容,還要兼容不同的認(rèn)證方式,包括:目錄口令認(rèn)證、SecurID令牌認(rèn)證、數(shù)字證書認(rèn)證等。而這些代碼往往由于開發(fā)人員的疏忽或者未經(jīng)過(guò)徹底的測(cè)試,很可能存在較大的安全隱患和漏洞。另外,當(dāng)企業(yè)的組織結(jié)構(gòu)發(fā)生重大變化或者并購(gòu)時(shí),這些應(yīng)用由于無(wú)法滿足新的業(yè)務(wù)策略,往往需要修改程序。所以新的解決方案需要將開發(fā)人員從重復(fù)而煩瑣的開發(fā)任務(wù)中解脫出來(lái),只要開發(fā)應(yīng)用界面和功能模塊,不用考慮復(fù)雜的認(rèn)證和存取管理,從而加快電子商務(wù)計(jì)劃的推出和更新速度。
單點(diǎn)登錄優(yōu)化了上海移動(dòng)與合作伙伴的交流,促進(jìn)了業(yè)務(wù)的發(fā)展,同時(shí)還降低了上海移動(dòng)的管理成本,大大減輕了管理員的工作負(fù)擔(dān)。 目前,上海移動(dòng)正在進(jìn)行業(yè)務(wù)流程的整合工作,其中企業(yè)應(yīng)用集成(EAI)是一個(gè)重點(diǎn),上海移動(dòng)的目標(biāo)是實(shí)現(xiàn)從C/S結(jié)構(gòu)向B/S結(jié)構(gòu)的轉(zhuǎn)變。以上海移動(dòng)的運(yùn)維支撐系統(tǒng)(OSS)門戶為例,其中有網(wǎng)管應(yīng)用、OA應(yīng)用和電子運(yùn)維系統(tǒng)等應(yīng)用,上海移動(dòng)的戰(zhàn)略合作伙伴、分包公司通過(guò)這個(gè)門戶來(lái)訪問(wèn)不同的應(yīng)用。 解題:?jiǎn)吸c(diǎn)+雙因素 在一次和RSA公司交流的過(guò)程中,上海移動(dòng)接觸到了ClearTrust解決方案。ClearTrust解決方案的設(shè)計(jì)目的就是把用戶管理與Web訪問(wèn)管理結(jié)合起來(lái),從而為用戶提供一個(gè)綜合身份管理系統(tǒng)。它使企業(yè)能夠以較低的成本進(jìn)行有效的用戶管理,同時(shí)保護(hù)對(duì)局域網(wǎng)、外聯(lián)網(wǎng)、門戶網(wǎng)站和交互基礎(chǔ)架構(gòu)內(nèi)Web應(yīng)用的訪問(wèn),利用透明的單點(diǎn)登錄訪問(wèn)獲得更好的用戶體驗(yàn)。 RSA ClearTrust軟件正是上海移動(dòng)尋求的理想門戶應(yīng)用整合解決方案,于是雙方立即開展了合作。上海移動(dòng)現(xiàn)有的應(yīng)用程序有些運(yùn)行在BEA WebLogic應(yīng)用架構(gòu)上,有些則運(yùn)行在Web服務(wù)器平臺(tái)上;操作系統(tǒng)也是既有Unix環(huán)境,也有Windows環(huán)境,集成起來(lái)比較復(fù)雜,這也正是曹瑋擔(dān)心的地方。ClearTrust用實(shí)際表現(xiàn)打消了曹瑋的疑慮。ClearTrust實(shí)現(xiàn)了與復(fù)雜的多供應(yīng)商運(yùn)行環(huán)境的緊密整合,其中包括Web服務(wù)器和應(yīng)用服務(wù)器,從而提供了真正意義上統(tǒng)一的安全管理解決方案。 當(dāng)初上海移動(dòng)的系統(tǒng)集成商在開發(fā)各個(gè)應(yīng)用程序的時(shí)候已經(jīng)定義好LDAP的規(guī)劃,對(duì)用戶的存儲(chǔ)和屬性都有嚴(yán)格的要求。ClearTrust可以和現(xiàn)有的LDAP規(guī)劃兼容,這樣就徹底避免了需要另外創(chuàng)建一套用戶數(shù)據(jù)的麻煩,充分利用了現(xiàn)有的LDAP投資。 曹瑋認(rèn)為,單點(diǎn)登錄優(yōu)化了上海移動(dòng)與合作伙伴的交流,促進(jìn)了業(yè)務(wù)的發(fā)展,并提升了員工的工作效率。同樣重要的是,降低了上海移動(dòng)的管理成本,大大減輕了管理員的工作負(fù)擔(dān)?,F(xiàn)在,管理員對(duì)用戶的創(chuàng)建和管理變得異常簡(jiǎn)單。通過(guò)一個(gè)統(tǒng)一的用戶管理界面,管理員修改完賬號(hào)信息后,所有的身份和權(quán)限就會(huì)自動(dòng)同步到各自應(yīng)用程序中。 除了實(shí)施單點(diǎn)登錄,上海移動(dòng)還考慮到了另外一個(gè)問(wèn)題,那就是登錄門戶的用戶的密碼管理問(wèn)題。曹瑋說(shuō):“靜態(tài)密碼存在著太多的漏洞,攻擊者有很多手段獲得靜態(tài)密碼,離職員工所掌握的密碼也可能帶來(lái)隱患。如果不能很好地管理密碼,可能會(huì)有大量的非法登錄,這樣不但不能起到信息傳遞的作用,相反,可能造成一些商業(yè)信息的泄露。所以,一定要有措施來(lái)保證登錄者的身份?!?/FONT> 恰好,RSA能夠提供雙因素認(rèn)證解決方案,從而幫助上海移動(dòng)解決了后顧之憂。RSA SecurID 雙因素認(rèn)證技術(shù)是基于你所知道的東西(密碼),以及你所擁有的東西(例如硬件令牌)建立的。RSA SecurID硬件令牌提供比靜態(tài)密碼和重復(fù)使用密碼更強(qiáng)的安全和保護(hù),它是一個(gè)比較小的設(shè)備,能夠很容易地串在鑰匙環(huán)上,并且每60秒就能產(chǎn)生一個(gè)新的和獨(dú)特的一次性動(dòng)態(tài)密碼,用戶可以把動(dòng)態(tài)密碼和他們的個(gè)人識(shí)別碼一起輸入。由于動(dòng)態(tài)密碼每隔一分鐘就會(huì)更新,因此黑客沒有足夠的時(shí)間來(lái)進(jìn)行破解。 動(dòng)態(tài)密碼系統(tǒng)由用戶端的密碼令牌和應(yīng)用系統(tǒng)端的認(rèn)證服務(wù)器軟件組成。認(rèn)證服務(wù)器軟件是一個(gè)企業(yè)級(jí)認(rèn)證軟件解決方案,可以支持幾百萬(wàn)個(gè)用戶和幾百個(gè)同時(shí)在線的用戶。認(rèn)證服務(wù)器軟件是整個(gè)系統(tǒng)的核心部分,與應(yīng)用系統(tǒng)服務(wù)器通過(guò)局域網(wǎng)相連,對(duì)所有上網(wǎng)用戶進(jìn)行身份認(rèn)證。用戶登錄應(yīng)用系統(tǒng)時(shí),依據(jù)安全算法,認(rèn)證系統(tǒng)會(huì)在密碼令牌的專用芯片和認(rèn)證服務(wù)器上同時(shí)生成動(dòng)態(tài)密碼,經(jīng)過(guò)比較,若雙方密碼相同,則為合法用戶,否則為非法用戶,確保其高度安全性。 上海移動(dòng)已經(jīng)向其各類合作伙伴分發(fā)了RSA SecurID硬件令牌,提供雙因素認(rèn)證服務(wù)。曹瑋說(shuō):“上海移動(dòng)的管理層非常支持采用雙因素認(rèn)證解決方案,合作伙伴們也都感到使用起來(lái)既方便又安全。” |
- 1泛普軟件:五步驟,讓OA軟件更加安全
- 2是什么在促進(jìn)OA辦公自動(dòng)化軟件的發(fā)展?
- 3OA選型好比太極拳畫圓
- 4OA辦公系統(tǒng)最專業(yè)的還是OA工作流程
- 5“云辦公”開始漸受企業(yè)青睞
- 6無(wú)紙化辦公意義重大 OA給政府部門帶來(lái)驚喜
- 7利用Linux安全防護(hù)工具
- 8OA軟件價(jià)格服務(wù)性價(jià)比您最看重哪一個(gè)?
- 9搞定企業(yè)的WLAN安全
- 10清除無(wú)法顯示隱藏文件的病毒絕招
- 11常用的網(wǎng)絡(luò)命令精萃
- 12信息安全省錢之道
- 13信息安全九大趨勢(shì)
- 14在線OA系統(tǒng)提高了考試管理的信息化水平
- 152014年不做Outman,云平臺(tái)助您輕松辦公
- 16解決激光打印機(jī)常見故障解析
- 17OA選型應(yīng)從哪些方面進(jìn)行比對(duì)
- 18泛普軟件:OA系統(tǒng)實(shí)施省錢攻略
- 196款千兆防火墻產(chǎn)品橫向比較評(píng)測(cè)
- 20存款準(zhǔn)備金率結(jié)構(gòu)性調(diào)整還有一個(gè)優(yōu)勢(shì)
- 21數(shù)據(jù)挖掘技術(shù)特寫
- 22惡意軟件清除手冊(cè)
- 23VoIP治療通信病
- 24OA系統(tǒng)助咨詢業(yè)優(yōu)化流程管理
- 25淺述高性能計(jì)算的不同實(shí)現(xiàn)方法
- 26抵御黑客攻擊的七大策略
- 27云、協(xié)作、大數(shù)據(jù):電子政務(wù)三大發(fā)展方向
- 28OA系統(tǒng)全解:信息發(fā)布變通途
- 29網(wǎng)管軟件技術(shù)分析
- 30用iptable來(lái)提高網(wǎng)絡(luò)安全用
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓
版權(quán)所有:泛普軟件 渝ICP備14008431號(hào)-2 渝公網(wǎng)安備50011202501700號(hào) 咨詢電話:400-8352-114