一、背景介绍
随着业务对信息化的依赖程度日益增加,应用系统也逐渐增多,不同的人、不同的系统、分散的命名规则为使用者带来诸多不便,更为企业种下了信息安全隐患。近年来,以企业人力资源系统为基础,以实现用户身份全生命周期管理和访问管理为目标的用户统一身份管理理念逐渐成为共识。相关技术和产品的日趋成熟,也让用户统一身份管理成为解决企业IT系统用户管理困局的主流解决方案。
二、需求分析
Ø 企业众多应用独立命名,急需通过统一账号登录应用系统;
Ø 传统的“用户名+口令”认证方式存在弱口令等问题,急需通过数字证书、动态口令等强认证方式保障系统登录安全;
Ø 将各个IT系统分散的用户基本信息,形成完整的用户基本信息库,为应用系统提供用户数据支撑;
Ø 为企业应用系统建立统一的用户认证与账号管理标准,实现用户身份的统一认证及账号的统一管理。
三、解决方案
1、通过部署统一身份认证子系统,实现多种身份认证及密码策略的统一控制,包括口令密码、证书、动态口令等;
2、通过部署统一单点登录系统,支持B/S、C/S应用的单点登录;
3、通过部署身份管理系统,实现用户全生命周期的实名制管理;
4、通过部署统一审计系统,跟踪用户访问情况、系统获得账号并提供管理报告。