派拉软件企业应用安全管理中心

产品介绍
派拉企业应用安全管理中心概述
　　派拉软件企业应用安全管理中心（Enterprise Application Security Center），是业界领先的应用安全和单点登录产品，是国内第一家基于技术标准实现的企业级IT信息安全平台性产品（以下简称“ESC”），严格遵循了SAML，OAuth，Kerberos，PKI等信息安全技术规范与标准，为企业提供了完整的身份生命周期管理以及高安全级别的资源访问控制。
　　ESC提供简单、可靠和安全的单点登录，安全的移动接入，安全的API、第三方认证和互联网认证的整合，为云计算提供安全的基础认证和授权。
■轻松集成与您的企业基础设施
■支持员工，客户，合作伙伴和消费者共同协作
■快速和灵活的部署 

派拉企业应用安全管理中心需求背景描述
　　随着信息技术的不断发展和用户业务需求的日益增多，大部分企业存在着数量众多的各种应用系统。用户每天需要登录办公自动化系统、电子邮件系统、HR系统、财务系统、CRM系统、SCM系统等众多系统，多数系统都要求不同的用户名和密码，用户往往为了得到一组数据要反复多次进入不同的系统，而每一个系统都需要用户输入用户名和口令才能登录，增加了用户使用信息系统的不方便性和操作的复杂性，这就使得用户经常因用户名和密码操作问题给IT管理人员带来烦琐的工作, 产生的问题可以归纳为以下三点： 

对于用户，需要同时维护各个系统的帐号和密码，容易造成忘记帐号和密码的情况。  对于管理员，要维护多个系统的帐号和密码，增加管理员工作任务。  对于公司，由于用户管理不统一，不能迅速的为各种用户提供服务，从而影响了企业和各种用户的关系。

统一认证和单点登录解决方案由此应运而生。通过单点登录，用户只需登录一次，此后计算机便可代表用户自动执行所有后续登录。
　　ESC企业应用安全解决方案，是一个应用程序的 Single Sign-on 服务；以用户为中心，提供组织管理、应用管理、角色管理；并提供基于SAAS多租户扩展。
　　使用者只需一次登入便可立即访问他们有权访问的业务应用系统。凭借ESC单点登录功能提供对所有企业应用程序的轻松访问。这使用户无需记住多个密码并使组织能够提升安全性和实现合规，同时降低服务台成本和提高生产率。用户透过ESC单一安全的登录方式，轻松访问网络及 Web资源。 
　　管理者能方便进行企业用户、组织结构、应用管理，并通过角色对用户访问应用的权限进行授权。
　　开发者能通过统一接口和SDK调用快速实现应用的集成， ESC提供业界标准的接口；能对于已有的应用进行有效集成，保护企业已有资产。
产品特点

关键技术的本土化，符合国家对于信息安全本地化的要求，包括算法、业务流程、管理流程等；  提供完整的身份生命周期管理、访问授权与认证管理、访问控制管理、以及审计日志管理（4A管理）；  单点登录和联合身份从单一的用户名和密码到复杂的身份验证方案，扩展了企业的安全和遵循标准规范，ESC允许员工，客户和合作伙伴访问多个资源使用标准协议；为云计算平台提供安全认证和授权标准；提供OAuth 2.0、SAML 2.0标准协议，支持Form-Based Auth认证，支持IBM TAM WEBSEAL用户认证接入;支持Kerberos、SPNEGO协议认证;  为云计算用户提供灵活的安全认证，提供安全可靠的授权和信息传递机制；  严格基于SAML，OAuth标准实现了访问授权认证服务，能够灵活为产品功能模块或第三方应用提供可信任的权限与授权验证；  多租户模式基于SAAS模式的认证模式，多个企业同时使用，信息相互隔离，互不影响;  安全的移动访问,ESC提供资源，通过移动设备或智能手机，无论是通过本地移动应用程序（OAuth）或移动浏览器访问；多种认证因子相结合，保证系统安全性;  互联网认证整合利用流行的社交网站，如Google,MSN,Facebook，新浪微博,腾讯微博和其他互联网身份，简化登录程序；  支持Kerberos、SPNEGO协议，通过微软AD域认证，能轻松完成企业用户的安全认证；  支持EAI服务（外部认证接口服务），将基于各种不同平台、不同方案建立的异构应用进行无缝集成；  遵循SOA的理念提供标准服务接口，便于其他系统与产品集成；  使用行业标准安全API，ESC的安全令牌服务和授权服务器，允许开发人员的身份信息添加基于REST（OAuth）API调用，提供标准SDK，方便应用接入集成,对J2EE，.Net、以及业界主流Portal的无缝支持与整合；

 1/2    1 2 下一页 尾页