食盐的种类及产地:时代亿信——信息安全应用专家——统一身份管理 安全身份认证 VPN 企业级CA服务 单点登...

IT管理人员面临的问题

• 管理不同时期的信息系统软件

• 不同的安全及密码系统

• 不同使用界面的软件造成冗长的学习时间

• 应用软件间资料整合不易

统一身份管理平台能为您解决哪些问题？

•  解决并存多个应用系统（B/S，C/S模式）时出现员工需要记忆多个口令密码的问题；

•  提供一个企业信息集中综合展示的平台；

•  管理员可以更好的管理多个应用系统的用户及用户控制权限；

•  可以使用多种身份认证方式，如传统的用户名 + 口令、 USB 身份认证等；

计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高，在企业信息化过程中，诸如 OA 、 CRM 、 ERP 、 OSS 等越来越多的业务系统应运而生，提高了企业的管理水平和运行效率。与此同时，各个应用系统都有自己的认证体系，随着应用系统的不断增加，一方面企业员工在业务系统的访问过程中，不得不记忆大量的帐户口令，而口令又极易遗忘或泄露，为企业带来损失；另一方面，企业信息的获取途径不断增多，但是缺乏对这些信息进行综合展示的平台。

在上述背景下，企业信息资源的整合逐步提上日程，并在此基础上形成了各业务系统统一认证、单点登录（ SSO ）和信息综合展示的企业门户。现有的门户产品多集中于口令方式的身份认证，如何更安全地进行统一认证，并保证业务系统访问的安全性，成为关注的焦点。

如何选择统一认证产品？

选择适合自身业务和网络需求的认证产品，并综合考虑产品的性能、特点和整体投资，是企事业高层决策的根本出发点。有以下几点是用户在选择统一认证产品时都必须考虑的问题。

•  需要应用系统开发吗？

统一认证产品如果需要应用系统配合开发，将面临两种严重后果：1、协调系统开发商非常困难，甚至有的开发商已经不存在。2、以后新建系统会绑死在统一认证系统上，任何系统都要为统一认证进行多余的开发。

所以，选择的统一认证产品一定要设计先进，即使开发商不存在了，系统依然能够接入统一认证系统。

•  使用和部署是否简单？

许多产品功能完善的背后隐藏着管理及部署极其复杂的弊病，许多国外产品通常需要**认证工程师才能完成部署和维护，导致使用产品后，需要很高的维护和管理成本。

产品一定要将复杂的配置和管理过程通过后台自动完成，呈现给用户的是一个简单，易用的管理工具，不需要特别专业的技术人才就能完成后期维护和管理。

•  安全性和方便性？

统一认证产品应该能够实现系统要有完善、周密的安全体系和信息安全支撑平台紧密配合，根据使用方便行原则，从传输、网络、应用，采用多层次的安全保障措施。

安全性和方便性是一队矛盾，实现了统一认证，是否需要保留原认证入口？不同权限用户是否能安全访问权限内的系统？这些功能系统是否已经支持。

基于CA的统一身份管理平台

时代亿信推出的基于 CA 的统一身份管理平台产品，以资源整合为目标，以 PKI 技术为基础，通过对用户身份的统一认证和访问控制，更安全地实现各业务系统的单点登录和信息资源的整合。

平台兼容口令认证、 PFX 证书文件认证、 USB 智能卡认证等多种认证方式，并采用 SSL 加密通道、关键信息加密签名、访问控制策略等安全技术充分保证身份认证和业务系统访问过程的安全性。

统一身份管理平台的系统架构

统一身份管理平台面向服务的体系架构（SOA），功能模块之间松散耦合，应用系统服务接口配置化，无需应用系统修改和开发。

基于CA认证的统一身份管理平台架构

用户走 SSL 加密通道经过统一的身份认证进入门户系统，门户系统与业务系统之间通过访问和映射，实现单点登录，用户按权限进入接入平台的业务系统。

认证、门户和 SSO 的配置由管理员在图右侧的平台管理系统中完成。

平台管理系统由用户管理、平台管理、授权管理、业务系统管理、审计管理、 CA 管理 6 个模块组成。

用户管理主要完成对业务系统注册用户的相关信息及对已注册用户信息的管理。

平台管理主要实现为用户提供平台管理系统各内部配置信息的管理功能。

授权管理主要实现用户权限管理功能。

业务系统管理主要完成对各业务系统各配置项，映射接口及相关访问控制策略等信息的管理。

审计管理主要完成平台系统日志备份及查找功能，可按时间范围导出备份系统日志信息，并具实时监控功能，可实时监控用户日志。

统一身份管理平台的组件

主要包括以下部分：

•  门户系统：各个业务系统信息资源的综合展现；

•  平台管理系统：平台用户的注册、授权、审计；各业务系统的配置；门户管理；

•  CA 系统：平台用户的数字证书申请、签发和管理；

•  用户统一认证：用户身份的 CA 数字证书认证、认证过程的 SSL 加密通道；

•  单点登录（ SSO ）：业务系统关联映射、访问控制、访问业务系统时信息的加密签名和 SSL 加密通道；

系统特点

时代亿信统一认证解决方案，在进行业务系统整合和内容整合的同时，更加注重资源整合的效果和统一认证的安全性，具有以下特点：

• 部署简单、实施快捷、周期短

业务系统只需安装配置访问前置，并按规范配置关联接口和访问验证接口即可。访问前置支持 Windows 、 Linux 、 Unix 等平台，充分满足各种平台下业务系统的需求。

• 对现有业务应用系统影响小

• 无缝集成，用户使用方便

• 支持多种门户/OA类型、 支持多种认证方式： CTCA证书（密钥）、用户名/口令

• 身份认证和单点登录的高安全性

充分运用了 CA 认证、 SSL 加密通道、关键信息加密签名、时间戳等技术，保证了信息传递的保密性，真实性，有效防止了重放攻击。

•  充分兼顾系统安全与运行效率

在身份认证和单点登录这样的高风险阶段，采用多种技术保证安全性，而在正常访问业务系统数据时，可以综合考虑安全与效率，灵活设置是否采用 SSL 加密通道。

•  具有高可靠性和可用性

平台产品支持负载均衡部署方式，充分满足并发认证的需求；同时，平台与业务系统之间采取松散耦合的方式，灵活满足业务系统的调整和升级。

应用范围

时代亿信统一身份管理平台即解决目前分散认证系统的种种弊端所产生的一种产品，已在政府、军队、银行、证券、电信等领域得到了成熟应用。