監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

平衡訪問安全及方便性

申請免費(fèi)試用、咨詢電話:400-8352-114

來源:泛普軟件

Garry Hallee是財政引擎公司的技術(shù)行政副總裁,他處理著超過自己份額的訪問控制工作。

這家美國加州Palo Alto市的財政引擎公司,主要為個體客戶以及大型的企業(yè)客戶提供投資建議、管理退休文件包以及401(k)計劃等。該公司目前為600多萬名客戶管理著超過50億美元的資產(chǎn)。它的代表通過面對面以及電話的方式與客戶進(jìn)行工作,而客戶們越來越多的訪問其網(wǎng)站上的信息和建議。

對于Hallee的員工而言,保持這些交互過程的安全性是最重要的工作。Matthew Todd是該公司的首席信息安全長官,他說,除了遵守Gramm-Leach-Bliley法案等相關(guān)的法案以外,"我們需要越來越頻繁的應(yīng)對Sarbanes-Oxley法案,因?yàn)槲覀冸m然不是公共的,但是需要為公共公司提供服務(wù)。"并且,該公司期望在不久的將來實(shí)現(xiàn)公共化,Hallee說。

挑戰(zhàn)在于,在盡可能保持客戶使用財政引擎服務(wù)簡易化的基礎(chǔ)上保持其安全性。

客戶們使用一個典型的ID登陸方式來認(rèn)證和確認(rèn)自己,從而獲得訪問FinancialEngines.com網(wǎng)站個人信息和服務(wù)的權(quán)利。然而,一項(xiàng)典型的交易經(jīng)常還需要登錄一個或者多個該公司的商務(wù)合作者。

作為個體客戶或者企業(yè)管理者,可能需要在財政服務(wù)公司的網(wǎng)站上檢驗(yàn)各種共有基金,然后回到FinancialEngines.com網(wǎng)站以獲得所選擇的信息和服務(wù)。每次的登錄以及登出是比較麻煩的,用戶們可能變得不耐煩,甚至發(fā)火,從而不怎么使用該網(wǎng)站了。

幾年前,Hallee的員工開始通過配置一項(xiàng)聯(lián)合身份管理系統(tǒng)來解決這種問題,該系統(tǒng)為財政引擎網(wǎng)站以及那些信譽(yù)商務(wù)合作者之間建立了單一的登錄模式。

聯(lián)合ID管理是ID訪問管理的一種類型,主要面向那些需要為員工或者用戶提供網(wǎng)絡(luò)系統(tǒng)訪問的公司,它們擁有很多的商務(wù)合作者。聯(lián)合ID應(yīng)用軟件經(jīng)常包含在ID訪問管理系統(tǒng)之中,它可以提供面向多重公司網(wǎng)絡(luò)的單一登錄模式。一旦某名客戶在其合作者網(wǎng)絡(luò)上得到授權(quán),這種信息就可以傳輸?shù)搅硪幻献髡叩脑L問控制系統(tǒng),然后它將查看該客戶的信息情況,從而提供適當(dāng)?shù)脑L問權(quán)利。這允許終端用戶在值得信任的合作者的網(wǎng)站上來回的活動,而不需要每次都進(jìn)行登錄。

當(dāng)財政引擎公司最初開始執(zhí)行聯(lián)合ID管理系統(tǒng)的時候,還沒有相關(guān)的標(biāo)準(zhǔn),所以該公司每次都需要為合作者建立鏈接,Hallee指出。因?yàn)镮T員工的數(shù)量比較少,他決定將最初的配置限制于15-20家主要的401(k)供應(yīng)者,在它們之間這種單一登錄的模式很快得到了客戶的好評。

Hallee解釋說,"我們想要使其盡可能的方便,所以我們將自己的站點(diǎn)與一家401(k)的記錄保管進(jìn)行了整合。"兩例如,一家合作者的站點(diǎn)可能詢問客戶"想要了解如何進(jìn)行更好的投資決定嗎?"然后提供向FinancialEngines.com網(wǎng)站的鏈接。

這項(xiàng)工程使得財政引擎公司成為一個先鋒者,即使現(xiàn)在,聯(lián)合ID管理也主要是在大型企業(yè)的范圍內(nèi)實(shí)施,Jamie Lewis說,他是美國猶他州Midvale市的Burton集團(tuán)公司的CEO。然而,因?yàn)楦鞣N規(guī)模的公司們都在轉(zhuǎn)向面向服務(wù)、基于網(wǎng)絡(luò)的商務(wù)模式,聯(lián)合ID就成為建立可靠關(guān)系以及大型合作者之間管理安全性聯(lián)系的一種很好的方法。

現(xiàn)在風(fēng)靡為時未晚

聯(lián)合ID管理的使用展現(xiàn)出不斷壯大的跡象,這是進(jìn)來該行業(yè)標(biāo)準(zhǔn)的顯現(xiàn)。大約一年前,Liberty聯(lián)盟開始官方認(rèn)可Security Assertion Markup Language (SAML) 2.0,以及其他的一些聯(lián)合ID機(jī)制;該聯(lián)盟是一些廠家、商務(wù)部門以及公共部門組織的聯(lián)合體。

通過這些標(biāo)準(zhǔn)以及惠普公司的OpenView選擇聯(lián)合平臺的幫助,財政引擎公司現(xiàn)在正在將聯(lián)合ID管理擴(kuò)展到其他的一些投資以及財政公司。這是很重要的一步,考慮到很多的客戶都與多個廠家進(jìn)行商務(wù)工作,Hallee說,"例如,它們可以通過Fidelity獲得一項(xiàng)401(k),以及通過Schwab擁有一項(xiàng)IRA等。"

Hallee說,聯(lián)合ID管理使得用戶不需要跟蹤多重的ID以及密碼,這樣以來就可以使其更加方便的使用財政引擎公司的網(wǎng)絡(luò)服務(wù)。"我們每個季度都進(jìn)行一次長期的投資建議;普通的人可以一年進(jìn)行一到兩次。如果它們忘記了密碼,也不會產(chǎn)生太大的問題。"

Hallee指出,財政引擎公司首先選擇了OpenView Select Federation,從而達(dá)到了使用簡易化以及快速配置的功能特色。并且它還具有與更多的聯(lián)合ID協(xié)議相連接的能力。

對于財政引擎公司的合作者而言,有些采用了SAML 2.0,還有一些仍然堅持Liberty聯(lián)盟協(xié)議的簡易版本,或者以前配置的所有權(quán)接口,Hallee說。"它們詢問,'為什么要進(jìn)行改變呢?'"

Hallee說,"惠普公司的解決方案并不只是基于標(biāo)準(zhǔn)的,它可以與多重的SAML版本以及各種各樣的其他協(xié)議協(xié)同工作。"

據(jù)惠普公司透露,F(xiàn)ederation Select的典型配置時間大約是一個小時。然而,它需要花費(fèi)Hallee及其團(tuán)隊數(shù)天的時間將該平臺系統(tǒng)配置完畢并使其可以與財政引擎公司的個人網(wǎng)絡(luò)簡易工具的訪問控制系統(tǒng)進(jìn)行結(jié)合,他說。他們現(xiàn)在正在與Liberty聯(lián)盟的一家主要財政服務(wù)公司的所有權(quán)執(zhí)行方案進(jìn)行整合。

Hallee 指出,SAML 2.0的廣泛采納,對我們來說將是一種雙贏的方案,因?yàn)槲覀儗⒅恍枰_發(fā)和維護(hù)一種代碼。然而,在這完成以前,他的團(tuán)隊仍然需要處理這種點(diǎn)對點(diǎn)的接口。

Hallee說,"我們繼續(xù)享受惠普公司的產(chǎn)品所帶來的好處,并且希望通過使用它建立一種標(biāo)準(zhǔn)化順從性接口,而得到出色的ROI。"他補(bǔ)充說,他的團(tuán)隊可能建立一種相似的平臺,但是要最終進(jìn)入市場可能還需要很長的時間。此外,為了與各種合作者更好的合作,"我們將可能建立多種版本。"

Federation Select的配置計劃于今年年底完成,并且將于明年第一季度正式運(yùn)行。

無論是否基于標(biāo)準(zhǔn),聯(lián)合ID管理有望于為財政顧問公司提供比較大的收益和回報。與商務(wù)合作者的流水化連接不但能夠提高客戶的滿意度,并且它還將潛在提供更多的商務(wù),Hallee說。

他說,"我們對于提供一種整體的顧問模式比較感興趣,將客戶帶進(jìn)一種良性循環(huán)的信任周期之中,在此它們可以從所有供應(yīng)商獲得服務(wù),而不需要麻煩的登錄多重系統(tǒng)。"聯(lián)合ID管理代表了該方向前進(jìn)的一大步。

Elisabeth Horwitt是美國麻省Waban市的一名自由撰稿人。(techtarget)


 

發(fā)布:2007-04-23 09:52    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
太原OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普太原OA快博其他應(yīng)用

太原OA軟件 太原OA新聞動態(tài) 太原OA信息化 太原OA快博 太原OA行業(yè)資訊 太原軟件開發(fā)公司 太原門禁系統(tǒng) 太原物業(yè)管理軟件 太原倉庫管理軟件 太原餐飲管理軟件 太原網(wǎng)站建設(shè)公司