1概述

單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。
通常情況下運維內控審計系統、4A系統或者都包含此項功能,目的是簡化賬號登陸過程並保護賬號和密碼安全,對賬號進行統一管理。
企業應用集成(EAI, Enterprise Application Integration)。企業應用集成可以在不同層面上進行:例如在數據存儲層面上的「數據大集中」,在傳輸層面上的「通用數據交換平台」,在應用層面上的「業務流程整合」,和用戶界面上的「通用企業門戶」等等。事實上,還有一個層面上的集成變得越來越重要,那就是「身份認證」的整合,也就是「單點登錄」。
在信息安全管理中,訪問控制(Access Controls)環繞四個過程:Identification;Authentication;Authorization;Accountability。單點登錄(Single Sign On)屬於Authorization授權系統,除單點登錄外還包括:Lightweight Directory Access Protocol 和 Authorization ticket。(Michael E. Whitman (2011) Management Of Information Security Kennesaw University)

2技術實現機制

當用戶第一次訪問應用系統1的時候,因為還沒有登錄,會被引導到認證系統中進行登錄;根據用戶提供的登錄信息,認證系統進行身份效驗,如果通過效驗,應該返回給用戶一個認證的憑據--ticket;用戶再訪問別的應用的時候,就會將這個ticket帶上,作為自己認證的憑據,應用系統接受到請求之後會把ticket送到認證系統進行效驗,檢查ticket的合法性。如果通過校驗,用戶就可以在不用再次登錄的情況下訪問應用系統2和應用系統3了。

3技術實現及應用優勢

應用優勢
單點登錄:用戶只需登錄一次,即可通過單點登錄系統(eTrueSSO)訪問後台的多個 應用系統,二次登陸時無需重新輸入用戶名和密碼
C/S單點登錄解決方案:無需修改任何現有的應用系統服務端和客戶端即可實現C/S單點登錄系統
即裝即用:通過簡單的配置,無須用戶修改任何現有B/S、C/S應用系統即可使用
應用靈活性:內嵌金萬維動態域名解析系統(gnHost),可獨立實施,也可結合金萬維異速聯/天聯產品使用
基於角色訪問控制:根據用戶的角色和URL實現訪問控制功能
全面的日誌審計:精確地記錄用戶的日誌,可按日期、地址、用戶、資源等信息對日誌進行查詢、統計和分析
集群:通過集群功能,實現多台伺服器之間的動態負載均衡
傳輸加密:支持多種對稱和非對稱加密演算法,保證用戶信息在傳輸過程中不被竊取和篡改
可擴展性:對後續的業務系統擴充和擴展有良好的兼容性
解決方案
實現資源整合:
為了解決第一個問題,即實現各信息系統之間的全面整合,集團公司引進了企業信息門戶(EIP),即將各種應用系統(諸如ERP、BPM、HR、OA、企業郵局等)、數據資源和互聯網資源統一集到企業信息門戶之下,根據每個用戶使用特點和角色的不同,形成個性化的應用界面,並通過對事件和消息的處理、傳輸把用戶有機地聯繫在一起。
簡化系統應用:
在實施EIP的過程中,集團公司使用金萬維單點登錄eTureSSO解決用戶需要記錄多個系統賬號的問題,用戶只需要在第一次訪問信息系統時,輸入用戶名與密碼,以後再訪問同一個系統資源時,無需再次輸入,由單點登錄系統自動登錄。
降低信息維護成本:
金萬維異速聯(E-SoonLink)實現C/S分散式軟體的集中式部署,將管理系統伺服器端與客戶端統一部署在客戶伺服器中心,任何授權客戶機都能夠以WEB形式訪問,並更新數據,輕鬆實現了系統在廣域網中的區域網應用。奇正藏葯集團在實施異速聯繫統之後,無需在每個用戶客戶機安裝每套信息系統的客戶端軟體,因此對客戶機硬體配置要求降低,另外,無需對每個客戶機進行安裝配置和維護,大大減少了安裝維護的工作量,降低了用戶數量日益增長所產生的信息化成本。

相關評論

同義詞:暫無同義詞