长青身份管理及访问控制系统

用户管理问题

用户管理分散在各个应用系统中。新加入一个员工，需要在不同的系统中开通不同的账户，工作量大。如果员工离开了企业，虽然可能在人力资源系统中删除了相应的账号，但他的用户仍然可能存在于企业的其他应用系统中，仍然能收到企业的各种各样的内部邮件，或者仍然能够登录企业中的某些应用系统，这无疑造成了不安全隐患。

密码安全问题

企业的应用越多，密码就越多，用户需要记录众多的用户名和众多的密码。众多用户名和密码在网络上的流传无疑会带来安全风险。而且，无法统一不同系统的口令管理方式，每个系统有自己的口令内容，过期规则的要求，对于口令安全无法做统一的管理。

认证安全性难以提升的问题

如果期望采取比用户/口令方式更加安全的认真方式，那么需要所有的IT系统统一修改登录的方式，这在现实中很难实现。

多次登录问题

用户进入不同的应用系统需要使用不同的账号和口令多次反复进行登录和身份认证，使用起来非常不方便。

信息同步的问题

用户信息的任何一个变化，例如新增、冻结、修改口令、个人信息修改、部门变动、职位升迁等等，都需要各个系统的管理员及时去修改和维护该用户的基础属性和系统相关权限，并且保持与其他各相关系统的信息一致和同步，工作量巨大，效率低下。

>概念架构

本平台的目标是理顺传统身份识别的网状架构，在不同的用户群体和后台多个应用系统之间，搭建一个统一的网络身份管理平台，通过这个统一的平台企业可以实现统一的用户管理、统一的资源访问控制和自动化的身份信息同步，IT维护人员可以实现简化的单点维护，用户可以实现单点登录和自助服务。

 2/2   首页 上一页 1 2