企业信息化建设基础之——统一身份认证管理平台
一、背景
随着企业信息化的不断深入,企业增添了很多的管理系统来完善自身信息化发展的需求。同时也面临着身份信息孤岛带来的越来越多的困扰。
企业信息化管理系统
存在的问题:
重复登录、多套用户名/密码、用户管理不规范、存在安全隐患
二、解决出路 —> 统一身份认证
1、大幅简化用户登录过程,显著提高效率
2、减轻用户管理工作,统一用户管理
3、实现高安全身份认证和管理,提升企业信息安全水平
4、提前设计规划,适应企业发展和技术进步需求
三、统一身份认证
单点登录(SSO)
所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个互相信任的应用系统,无须多次登录和身份验证。IBM对SSO一个更为形象的解释“单点登录、全网漫游”
目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。
常见的SSO解决方案
收费SSO:IBM TAM 、UTrust、BEA WebLogic等
开源SSO:CAS、OpenSSO、SouceID.NET、SAML、Smart SSO等
常见的SSO解决方案