UTrust统一身份认证和单点登录系统

liz1183

一、企业统一认证和单点登录系统建设方案
由于历史原因，企事业单位的应用系统是经过长期建设成的，并都在运行着一些重要的业务，在实施单点登录方案时需要对应用系统不作大的改动，不影响业务的正常运行。UTrust　SSO正是在企业的这种需求下，提出了完善的门户和单点登录解决方案。它可在异构的IT系统中实现集中和便捷的单点登陆、身份认证和身份管理、权限管理和集中审计，以满足企业对信息系统使用的方便性和安全管理的需求。
1 系统建设方案
1）新老系统整合
UTrust SSO系统采用即插即用方式，对原有系统不做改造，抛弃了门户和单点登录建设大包大揽的方案，通过系统配置工作，实现用户一次登录后就可访问所有的应用系统。无论是对于基于Web的B/S结构的系统还是C/S结构的应用系统都可无缝集成。
对于新建系统，通过调用UTrust的认证接口，可以实现与UTrust SSO系统的集成，用户在UTrust SSO系统上通过一次认证后，就可以被与其接口的应用系统认可，当用户访问应用系统时不需再进行认证，就可直接进入应用系统进行访问操作。新系统只注重业务流程开发，而无需再建独立的用户数据库。
2） 门户集成
结合UTrust SSO，企业可根据自身的情况，还可实现不同程度的门户解决方案。
简单门户解决方案：利用UTrust SSO的门户平台来实现简单的门户实现方式，将企事业各系统或是个人个性系统显示在UTrust SSO平台页面上，用户通过UTrust SSO登录界面的一次认证后，就可看到其有权访问的一些应用系统列表，访问时直接点击就可进入。
与内部系统结合门户解决方案：企事业单位中一般经常访问的是办公系统，或是企业内部网站系统，UTrust SSO还可以与单位内原有的办公系统进行整合，将办公系统登录与UTrust SSO主登录集成，并将其他应用系统链接到办公平台内，形成办公门户。将内部网站系统上链接其他应用系统，当用户在网站上登录后，直接点击就可进入其他应用系统，实现企业门户解决方案。
与专业Portal系统解决整合方案：一些大公司提供了专业的门户解决方案，并提供建设大型门户系统的中间平台，如IBM，Oracle等，UTrust　SSO系统也可以与这样的专业门户系统进行集成，在专业的Portal系统中实现单点登录功能。
3） 统一身份认证
由于单点登录是一次登录后就可访问后台所有的应用系统，因此，对于一次认证的身份认证手段是很重要的，在单点登录系统中，使用传统的静态口令对于一些重要的用户如财务系统人员和单位领导不太适宜。针对于此，UTrust　SSO也提供了增强的身份认证机制，并设置多种身份认证手段，对重要的人员使用基于数字证书的认证方式，并采用USB Key作为认证器，确保用户身份的唯一性和认证信息的机密性。系统采用LDAP技术，可以提供统一的身份认证平台，作为企业的统一用户数据库，为后续新建系统提供了一个统一的认证和身份管理平台。
4） 加密传输
单点登录方案中的另一个安全机制是对出差的远程办公人员，有些单位由于没有实施VPN系统，因此，对于外出的办公人员，他在外地访问内部应用系统的时候，应具备安全的数据传输机制，以保护网上传输的一些重要信息。UTrust　SSO提供安全的传输机制，可以在SSO服务器端配置安全传输通道，使得外地办公人员可以安全访问公司的内部系统，所有的数据在Internet上传输时都采用高强度加密算法进行加密。保证了用户的身份信息和访问信息在传输过程中不被窃取和篡改。
5）安全审计
UTrust身份认证和访问控制管理系统不仅提供了统一认证，统一授权，集中管理，访问控制等功能，也为企业提供了审计功能，让系统管理员可以实时监测用户对企业应用系统的访问状态，并及时发现非法访问事件。对于事后责任有追查机制。
2 系统部署
在企业内部部署两台UTrust单点登录系统，并将其配置成互为备份的认证服务器，用以实现冗余备份及负载分担，提高系统的可靠性和性能。部署UTrust　CA系统颁发数字证书提供强身份认证机制。


三、解决方案实施效益
通过实施UTrust　SSO系统，会给企业信息化发展带来如下效益：
1)        提高工作效率：用户无需频繁登录应用系统，大大降低了使用信息系统的复杂性；员工的有效工作时间增加，提高了工作效率
2)        提高了安全性：用户无需记忆多个系统中的账号－密码，减少了各种密码问题而引起的安全风险，使用同一密码风险和使用简单密码（生日、电话号码等）风险
3)        减少了管理成本：help-desk的工作量大大减少（人力成本）
4)        实施风险最少：UTrust SSO的技术特点最大的保障了单点登录工程在短期内成功的实现，避免了建设门户和单点登录系统时，部门间协调的麻烦和实施周期长而带来的经济损失。
5)        投资利用率高：UTrust SSO采用的先进技术体系，为后续的应用开发提供了统一的用户身份权限管理框架，投资后利用率高，并且可扩展性好，可满足企事业单位不同发展阶段的需求。一次投资可长期使用，所有系统使用。

网路游侠

哈，手头还有些这个SSO的资料

jasionben

这是哪家厂商啊？