身份认证和账号管理平台

在生产力和工作效率不断促进公司业务发展的同时，信息变得越来越重要。为了访问信息和完成相应工作，用户要在不同的系统上完成业务工作，IT管理员也需要定制不同的用户信息和安全策略，来满足企业不断增长的用户对不断增加的业务系统的访问。这极大地增加了管理工作的压力。让用户访问信息和程序的方式更加简便，意味着提高公司整体的生产力和工作效率，同时也会减轻了账号和用户管理工作的压力。 UTrust　Identity Manager(UTrust IDM) 统一身份认证和账号管理系统的产生正是迎合了企业的这种需求，为企业解决各应用系统中用户分散管理的问题，并提供一个统一的用户身份认证和账号管理平台。 

1. UTrust IDM需要解决的问题  如何简化密码管理？   如何避免频繁登录？  如何确保用户身份的唯一性，确保系统访问的安全性？  如何减少help-desk花费在用户上的时间？  如何降低用户管理成本？  如何为新建系统架构统一用户身份和认证平台？  如何在异构的环境中实现上述的需求？  2.UTrust IDM系统组成  UTrust IDM统一身份认证和账号管理平台提供了账号生命周期管理组件：主账号管理、账号同步管理、用户注册管理，认证管理组成，并可整合UTrust SSO实现单点登录管理和资源管理。  3. UTrust IDM系统功能  基于LDAP统一账号管理  账号生命周期管理中首要的是对账号信息源的管理，UTrust IDM可提供三种信息源解决方案：  以UTrust IDM平台为统一的用户身份信息源  以企业的HR或其他系统为统一的用户身份信息源  以企业的AD或其他LDAP为统一的用户身份信息源  UTrust IDM平台基于LDAP技术构建，可以作为企业的统一身份信息源，企业所有的用户信息建立在这个平台上。如果企业中有一个其他可信的用户账号信息来源，借助UTrust IDM的同步机制，与企业中的AD或其他系统进行同步，在UTrust　IDM统一管理平台上管理整个企业用户的主账号和对IT资源的访问权限。    账号同步管理  现代企业中存在大量的应用系统，每一套系统都独立维护了用户的一套数据库，而当一个新员工入职时，系统管理员需要在每个有权限的系统中为其分配账号，系统管理员沈阳小程序设计

要在每一个系统中添加用户账号信息，这无疑增加了管理员的管理工作，而且由于管理员经常无暇顾及，常常会延误新员工的工作分配，大大影响了工作效率。另外，由于不能及时修改或删除离调职的员工在每一系统中的账号信息，也存在很大的安全风险。利用UTrust IDM的统一用户管理平台，可以在一个平台上添加用户信息，用户就可很快得到访问系统的相应权限。而在这个平台上删除一个用户信息，他也就失去了对所有系统的访问权限。  UTrust　IDM实现这一功能，是通过账号同步组件来实现在应用系统与UTrust IDM之间进行数据同步，UTrust IDM管理平台上对各系统中数据库的用户统一管理。而对于其于LDAP或AD的存储方式，UTrust IDM通过配置即可实现数据同步。对于其他数据库，也可通过配置方式或是数据库同步代理方式实现账号同步。  委托管理和自注册管理   UTrust IDM允许将某项管理功能分配给指定的下级单位或合作伙伴，他们可以管理自己部门或单位内部的特定用户，执行特定的权限。根据定制的策略，最终用户可以自助完成某些工作，无需管理员介入，包括用户主账号和二级账号自注册、密码丢失重置和个人帐号管理等，从而提高了工作和管理效率。   用户认证管理   企业用户的多样化，使得用户的安全级别不同，UTrust IDM统一身份认证和管理平台支持多种身份认证方式，如数字证书，USB Key，动态口令身份认证，同时也保留了传统的静态口令认证，来适应企业对多种安全级别的需求。  

 1/2    1 2 下一页 尾页