工作时,您需要访问公司的多个业务系统,不同的用户名和密码,频繁的登录和切换,简易密码易遭盗用,复杂密码难以记忆。您是否遭遇过因遗忘密码耽误工作,甚至丢失密码造成泄密……?如果您正巧是IT 系统管理者,维护公司各业务系统中庞大的、不断变化的用户信息,则足以让您精疲力尽。 关系管理系统等。传统方式下,各业务系统分别为员工创建帐号和密码,拥有各自独立的用户信息;相对应的,每位员工则必须记住多个用户名和密码以访问不同的应用。问题随之而来:
1.
用户使用不便。
用户必须设法记住若干个用户名和密码,并在登录每个业务系统时使用,要访问其他系统的资源则必须进行频繁的切换。
2.
管理维护复杂。
高校化学工程学报It 部门需单独维护每套业务系统的用户身份和存取管理,每一次用户情况发生变化都必须逐一在各个业务系统中修改用户信息,分配角权限,任务繁重且容易出错。
山阳县教育局
3.
安全隐患严重。
造成极大的安全隐患。
由于维护工作头绪繁杂,管理员极有可能疏忽了在某业务系统中禁用离职员工的帐号,造成相应的商业信息被非法访问。
按照业务流程,新进员工会在人力资源中注册,注册员工帐户会自动在活动目录(AD )中创建,并根据授权自动在其他业务系统中生成,用户信息统一从人力资源系统自动同步。
功能和特性
东谷单点登录(SSO )系统是一套企业级综合身份管理解决方案,帮助企业轻松应对上述难题,主要实现以下功能: 1.统一用户管理(UUMS )
东谷SSO 系统中的统一用户管
2.组织结构同步
上规模的企业都拥有比较复杂的组织结构。如果组织结构不能自动同步到其他系统,则维护工作将十分繁重。在AD中,员工调动不仅是组织单位(OU)变动的问题,还涉及用户所属的部门安全组成员变动。东谷SSO系统改进了AD的安全维护,充分为IT管理人员着想,实现组织结构自动与AD同步,并且自动调整安全组中的人员。南水北调西线工程
3.密码同步
东谷SSO系统支持单点/多点密码修改。单点密码修改实现起来比较简单,但一般要求用户改变自己修改密码的习惯。多点密码则基本不改变用户习惯。类似获取活动目录(AD)的密码并同步处理这样的难题,东谷SSO系统能够很好地解决。
4.单点登录
东谷SSO系统实现多种灵活的单点登录方式,根据客户需求定制,可以通过SSO门户登录,也可通过SSO客户端登录等。
其中一项重要特是东谷SSO系统和企业范围内业务系统完美集成。无需门户,也无需客户端,并且无需改变用户以前访问业务系统的任何习惯。用户在Web浏览器中输入URL进入系统、通过网页链接进入系统,或通过以往的任何可用方式进入系统,都可以实现单点登录。对最终用户而言,改变的只是更简单的操作(省略了密码输入环节)和更顺畅的使用体验。
5.即插即用式单点登录
除了企业范围内业务系统单点登录集成外,最终用户往往有自己的特定需求,不同用户可能在不同内网或外网有不同的登录信息,比如有登录CSDN, 登录hotmail, 163邮箱等。这些信息一般不需要在企业范围统一处理。
东谷SSO系统为这类需求提供即插即用单点登录功能,用户只需要将这些不同系统的登录过程做简单的记录,今后就无需再重复输入登录信息。这种方式扩展了
单点登录的应用范围和适应性。à
小结:东谷单点登录解决方案的突出特性
① 支持活动目录集成
② 支持异种环境(包括.NET,J2EE)
③ 实现统一用户管理
④ 实现密码同步
⑤ 支持多种方式单点登录(从服务器,客户机,IE浏览器
)
推荐: 东谷活动目录(AD)部署与开发
活动目录(Active Directory)服务是Windows 平
台的核心组件,它为用户管理网络环境各个组成要素的标
识和关系提供了一种有力的手段。随着基于目录的应用日palm m500
益流行,企业可以使用Active Directory构建和管理各种复杂的企业网络环境。
东谷技术团队有着丰富的活动目录部署和开发经验,能够提供大中型活动目录规划设计和部署服务,并深入进行
定制开发。
提供活动目录逻辑和物理设计,规划站点和域,设计组织单位、安全组,将客户计算机加入域中,实施安全策
略,规划安全的文件、打印机访问。
东谷开发活动目录同步管理,可以根据客户需求,实现人力资源系统和活动目录自动同步(增加/修改/删除),包括人员信息,部门、组织结构信息,安全组同步等,确保
用户信息的一致性。
用户以最小权限登录到客户机,不能任意下载、安装、运行未经企业许可的软件,使管理变得更方便,安全性得
到显著增强。
最小权限控制需要处理好一个特例:某些特定软件必须管理员权限才能运行,如设计部门专用的CAD软件等。如何让最小权限的用户能够使用?东谷基于活动目录的最小
权限管理方案,可以圆满解决这个问题。
当客户机需要安装软件时,常见的方式是管理员到每台客户机前进行安装,原因是用户可能不会安装,或者没有
安装权限。
使用东谷活动目录的软件单点推送方案,管理员只需从一台服务器,推送(PUSH)客户机所需要的软件即可。与之相对,同样可以做到单点删除客户软件。即使客户软件正
短时傅里叶变换
在使用中,也可强制中止使用,并进行删除。
活动目录规划设计和部署:
活动目录开发:
vx545hd
1. 活动目录同步管理
2. 最小权限控制
3. 软件单点推送部署
