《统一用户管理平台.ppt》由会员分享,可在线阅读,更多相关《统一用户管理平台.ppt(36页珍藏版)》请在三一办公上搜索。
1、UAP-S统一认证与访问控制平台UAP-U统一用户管理平台,随着信息化建设的不断发展,企业信息系统的应用越来越广泛,为了适应业务发展的需要,企业逐步建立了各类应用系统。,企业用户认证现状,面对繁多的系统,用户名和密码难以记忆;需要根据各个系统的安全策略定期修改密码,容易造成混乱;需要经常切换不同系统时,频繁输入用户名口令,影响工作效率。,企业用户认证问题,UAP-S可解决的问题,部署“UAP统一认证与访问控制系统”后,可为企业办公网络中的B/S和C/S业务系统、网络设备、主机等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。产品能够满足不同企业集中认证、访问控制和安
2、全管理的需求。,UAP-S 统一认证系统服务器Admin Server 统一认证管理系统Front Server统一认证认证中心ETCA ServerETCA系统ETCA CA、KM、AUTH Server 证书密钥、签发、认证服务开发用APISIDPlugin.jar 与J2EE应用系统交互实现单点登录功能SIDPlugin.dll 与ASP/.NET应用系统交互实现单点登录功能,UAP-S 的组成,UAP-S 的主要功能,UAP-S统一认证与访问控制,访问控制,用户管理,日志审计,操作系统(必选)产品运行平台Windows、Linux、Unix、AIX、Solaris 数据库(必选)储存业
3、务数据MYSQL、Oracle ETCA服务器(可选)证书签发、认证等密码设备(可选)加密机服务器端所有密码运算USB-KEY客户端证书存储,UAP-S 第三方产品依赖,UAP-S 产品特点,集合多种认证方式的统一认证,UAP-S 产品特点,完善的单点登录机制,UAP-S 典型场景,统一认证、单点登录,UAP-S 典型场景,企业认证中心,UAP-S 典型场景,多级部署,独立规划、独立建设是企业应用系统建设过程中的普遍现象,不同应用系统有不同的数据标准,造成企业用户数据管理工作难度大、成本高,还存在较大的安全隐患:,企业用户管理现状,统一用户管理建设难点,UAP-U可解决的问题,根据企业实际情况
4、,以特定应用系统作为原始数据源,在用户数据发生变化时,向UAP-U系统进行数据同步,UAP-U系统负责数据的标准化转换,同时管理维护企业目录中的数据信息,并为各个应用系统提供用户信息和组织机构信息同步服务,形成用户统一管理体系。,UAP-U 统一用户管理系统服务器Admin Server 统一认证管理系统EIM Server同步分发及主流产品推送服务EDI Server数据同步工具EDC Server数据梳理服务EDS Server企业目录,UAP-U 的组成,UAP-U 的组成,数据同步工具,企业目录,数据梳理工具,统一用户管理平台,统一用户管理平台 EIM,统一用户管理平台 EIM(EET
5、RUST Identity Manager):作为企业用户管理基础设施,统一用户管理平台(EIM)可为企业实现对企业目录的同步管理,作为其他业务系统的标准用户数据源,为其他应用系统提供用户同步服务,并且支持从已有的业务系统,如HR或OA系统中导入用户。系统配置资源管理用户管理同步配置及管理权限管理日志审计,数据同步工具 EDI,数据同步工具 EDI(EETRUST Directory Integrator):UAP-U统一用户管理系统中的数据同步工具(EDI)和数据梳理工具(EDC),是“企业统一用户管理规范”的具体体现和实施此规范的重要工具。,数据梳理工具 EDC,数据梳理工具 EDC(EE
6、TRUSTDataCollation):UAP-U统一用户管理系统提供的数据梳理工具(EDC)主要配合数据同步工具工作,通过管理员指定的对象模型,对数据同步工具采集获得的数据进行匹配、梳理,将原始的非规范数据转换、合并为完整的规范数据。,企业目录 EDS,企业目录 EDS(EETRUST Directory Server):企业目录的意义与作用:1、它依照企业用户数据的存储规范建立,采用统一的数据规范来存储用户规范数据,如用户信息、组织机构信息等。企业目录中存储的用户数据是符合企业用户数据标准的。2、它是一个标准的LDAP接口,所有支持LDAP协议的外部系统都可以直接使用它,而无须过多系统层面
7、的改造。,操作系统(必选)产品运行平台Windows、Linux、Unix、AIX、Solaris 数据库(必选)储存业务数据MYSQL、Oracle 数据同步、梳理工具(可选)在数据源之间进行数据抓取、推送、转换目录服务器(可选)存储数据信息等IBM、SUN、NOVEL、ORACLE、OPEN、南开创元,UAP-U 第三方产品依赖,UAP-U 产品特点,UAP-U产品所配置的数据同步工具和数据梳理工具,具备其他同类产品所缺少的数据建模、同步、梳理、转换等关键功能,能够高效的实现对企业现有应用系统用户信息的整理,在最短时间内形成企业标准规范的用户信息数据,大幅减少统一用户管理体系建立的周期。,
8、专门的数据同步、整理工具,为了更好地适应企业应用系统,减少二次开发和定制修改工作,UAP-U产品内置了大量丰富的应用适配器和数据适配器。应用适配器支持IBM、Oracle、SAP、微软、金蝶、用友等厂商的OA、ERP、CRM、HR、邮件、即时通讯等各类标准应用软件,实现了开箱即用。数据适配器支持Oracle、DB2、SQLServer、MySQL等主流数据库。LDAP适配器支持各类LDAP V3标准的目录服务器,如IBM TDS、Oracle Directory Server、南大通用、南开创元等,支持微软AD服务器,并具有WebService数据同步接口。通过上述接口,UAP-U产品可以无缝
9、对接各类数据源,也可以向各类应用系统同步数据。,丰富的适配器,广泛的应用支持,UAP-U 产品特点,UAP-U 产品特点,针用户的需求,时代亿信专门为企业提供了“统一用户管理、统一身份认证、统一访问授权”的整体安全解决方案。,具备统一认证、单点登录、统一用户管理的一体化解决方案,安全的体系设计,经过多年在军工、航天、金融等领域内的时间经验,UAP-U统一用户管理系统具备一般统一认证管理系统所不具备的安全标准管理:三员分立式管理:管理员、用户管理员、安全审计员;详实的日志审计:用户日志、管理员日志、系统日志;密码安全性控制:强度验证、密码有效期、密码N次不可重复、密码定期自动修改;属性私密控制:可控制管理员可查看、可修改的属性,保证重要属性不泄漏。,UAP-U 产品特点,没有外部数据源,UAP-U 典型场景,UAP-U 典型场景,存在一个外部数据源,存在多个外部数据源,UAP-U 典型场景,UAP-U 典型场景,目录复制,多级部署,UAP-U 典型场景,
