身份认证和账号管理平台
在生产力和工作效率不断促进公司业务发展的同时,信息变得越来越重要。为了访问信息和完成相应工作,用户要在不同的系统上完成业务工作,IT管理员也需要定制不同的用户信息和安全策略,来满足企业不断增长的用户对不断增加的业务系统的访问。这极大地增加了管理工作的压力。让用户访问信息和程序的方式更加简便,意味着提高公司整体的生产力和工作效率,同时也会减轻了账号和用户管理工作的压力。 UTrust Identity Manager(UTrust IDM) 统一身份认证和账号管理系统的产生正是迎合了企业的这种需求,为企业解决各应用系统中用户分散管理的问题,并提供一个统一的用户身份认证和账号管理平台。
- 1. UTrust IDM需要解决的问题 如何简化密码管理? 如何避免频繁登录? 如何确保用户身份的唯一性,确保系统访问的安全性? 如何减少help-desk花费在用户上的时间? 如何降低用户管理成本? 如何为新建系统架构统一用户身份和认证平台? 如何在异构的环境中实现上述的需求? 2.UTrust IDM系统组成 UTrust IDM统一身份认证和账号管理平台提供了账号生命周期管理组件:主账号管理、账号同步管理、用户注册管理,认证管理组成,并可整合UTrust SSO实现单点登录管理和资源管理。 3. UTrust IDM系统功能 基于LDAP统一账号管理 账号生命周期管理中首要的是对账号信息源的管理,UTrust IDM可提供三种信息源解决方案: 以UTrust IDM平台为统一的用户身份信息源 以企业的HR或其他系统为统一的用户身份信息源 以企业的AD或其他LDAP为统一的用户身份信息源 UTrust IDM平台基于LDAP技术构建,可以作为企业的统一身份信息源,企业所有的用户信息建立在这个平台上。如果企业中有一个其他可信的用户账号信息来源,借助UTrust IDM的同步机制,与企业中的AD或其他系统进行同步,在UTrust IDM统一管理平台上管理整个企业用户的主账号和对IT资源的访问权限。 账号同步管理 现代企业中存在大量的应用系统,每一套系统都独立维护了用户的一套数据库,而当一个新员工入职时,系统管理员需要在每个有权限的系统中为其分配账号,系统管理员沈阳小程序设计要在每一个系统中添加用户账号信息,这无疑增加了管理员的管理工作,而且由于管理员经常无暇顾及,常常会延误新员工的工作分配,大大影响了工作效率。另外,由于不能及时修改或删除离调职的员工在每一系统中的账号信息,也存在很大的安全风险。利用UTrust IDM的统一用户管理平台,可以在一个平台上添加用户信息,用户就可很快得到访问系统的相应权限。而在这个平台上删除一个用户信息,他也就失去了对所有系统的访问权限。 UTrust IDM实现这一功能,是通过账号同步组件来实现在应用系统与UTrust IDM之间进行数据同步,UTrust IDM管理平台上对各系统中数据库的用户统一管理。而对于其于LDAP或AD的存储方式,UTrust IDM通过配置即可实现数据同步。对于其他数据库,也可通过配置方式或是数据库同步代理方式实现账号同步。 委托管理和自注册管理 UTrust IDM允许将某项管理功能分配给指定的下级单位或合作伙伴,他们可以管理自己部门或单位内部的特定用户,执行特定的权限。根据定制的策略,最终用户可以自助完成某些工作,无需管理员介入,包括用户主账号和二级账号自注册、密码丢失重置和个人帐号管理等,从而提高了工作和管理效率。 用户认证管理 企业用户的多样化,使得用户的安全级别不同,UTrust IDM统一身份认证和管理平台支持多种身份认证方式,如数字证书,USB Key,动态口令身份认证,同时也保留了传统的静态口令认证,来适应企业对多种安全级别的需求。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。