惠普靈動單點登錄系統

通過組合簡單的訪問控制和SSO功能,惠普SSO為客戶提供一個即插即用的SSO解決方案。用戶無須修改套用系統(包括WEB套用系統和C/S結構套用系統),自由選擇前置代理和後置代理或組合使用方式。只需簡單的配置,即可使用SSO套用功能。

方案構成

惠普SSO系統主要功能包括:
單點登錄:用戶只需登錄一次,即可通過單點登錄系統(SSO)訪問後台的多個套用系統,無需重新登錄後台的各個套用系統。後台套用系統的用戶名和口令可以各不相同,並且實現單點登錄時,後台套用系統無需任何修改。
即插即用:通過簡單的配置,無須用戶修改任何現有B/S、C/S套用系統,即可使用。解決了當前其他SSO解決方案實施困難的難題。
多樣的身份認證機制:同時支持基於PKI/CA數字證書和用戶名/口令身份認證方式,可單獨使用也可組合使用;
基於角色訪問控制:根據用戶的角色和URL實現訪問控制功能
基於Web界面管理:系統所有管理功能都通過Web方式實現。網路管理人員和系統管理員可以通過瀏覽器在任何地方進行遠程訪問管理。此外,可以使用HTTPS安全地進行管理。
全面的日誌審計:精確地記錄用戶的日誌,可按日期、地址、用戶、資源等信息對日誌進行查詢、統計和分析。審計結果通過Web界面以圖表的形式展現給管理員。
雙機熱備:通過雙機熱備功能,提高系統的可用性,滿足企業級用戶的需求。
集群:通過集群功能,為企業提供高效、可靠的SSO服務。可實現分散式部署,提供靈活的解決方案。
傳輸加密:支持多種對稱和非對稱加密算法,保證用戶信息在傳輸過程中不被竊取和篡改。
防火牆:基於狀態檢測技術,支持NAT。主要用於加強SSO本身的安全,也適用於網路性能要求不高的場合,以減少投資。
分散式安裝:對物理上不在一個區域的網路套用伺服器可以進行分散式部署SSO系統
後台用戶資料庫支持:LDAP、Oracle、DB2、Win2k ADS、Sybase等。可以無縫集成現有的套用系統的統一用戶資料庫作為SSO套用軟體系統的用戶資料庫。
領先的C/S單點登錄解決方案:無需修改任何現有的套用系統服務端和客戶端即可實現C/S單點登錄系統。

方案概述

現代企業的信息化建設越來越完善,各種電子郵件系統、網路辦公、電子財務、人事管理、針對特定行業的業務系統的信息網路化等進入了千百個企業。而企業業務正常運營時,企業用戶需要同時訪問多個業務系統,並經常瀏覽企業內部網中的相關信息資源。由於用戶在訪問不同業務系統時需要獨立訪問該業務系統;同時,用戶需要在各系統間頻繁地切換,操作較複雜,無法快速地獲得相關業務信息並加以分析利用,此外,用戶在進行業務操作時,需要分別登錄到不同的套用系統中,由於系統較多,用戶賬號或密碼遺忘現象時有發生,或者一套簡單用戶名和密碼多系統使用,造成保密強度降低等問題;而在安全性和系統管理方面,企業需要大量的IT技術管理人員,分別管理和維護不同系統(如:ERP、統計分析、OA、財務、Notes系統等)的用戶信息。需要建立可靠、安全、保密的業務系統網路環境,保證企業業務不受破壞和干擾。 針對這種狀況,企業希望通過實施建立企業級的單點登錄系統和安全防護系統,為企業用戶提供統一的信息資源認證訪問入口,建立統一的、基於角色的和個性化的信息訪問、集成平台;通過實施單點登錄功能,使用戶只需一次登錄就可以根據相關的規則去訪問不同的套用系統,提高信息系統的易用性、安全性、穩定性;在此基礎上進一步實現企業用戶高速協同辦公和企業知識管理功能。企業的各個業務系統大都採用異構系統(在不同平台上建立不同套用伺服器的業務系統)。因此,在確保業務系統獨立運行的前提下,要解決單點登錄、安全防護和信息保密問題,需要滿足如下需求:
對多個系統實現單點登錄功能的需求外部網路中的移動用戶存在安全接入到內部網路並實現單點登錄的需求業務系統可以在不同的硬體架構中的需求業務系統可以為異構系統,其運行的作業系統平台和套用伺服器可以各部不同,客戶端可以使用不同的瀏覽器的需求用戶單點登錄時滿足用戶名/口令認證,證書認證,還能實現少數用戶通過USB KEY等硬體認證的需求最少化改動現有的套用模式和業務系統的需求對後續的業務系統擴充和擴展有良好的兼容性的需求安全防護企業業務系統、以及內部網路用戶的需求提供多方位的安全防護功能和審計功能的需求 惠普在單點登錄技術領域,拋棄了系統綜合集成、套用大包大攬的整合、以及異構系統異構解決(外掛程式方式)等實現方法。而是將重點放在實際的單點登錄解決中,實現了"即插即用"、"套用無關"、"不知不覺中的單點登錄"單點登錄解決方案。

功能優勢

即插即用:惠普SSO以完全獨立於套用系統的方式工作,套用系統完全感覺不到惠普SSO的存在。高可擴展性:企業新部署套用系統通過簡單的配置即可納入SSO系統。套用無關性:同套用系統的平台、開發環境、結構、程式語言以及腳本無關。支持所有的TCP/IP協定的套用環境,能夠滿足各種Web套用開發環境。滿足企業級套用的需求:通過後置代理、雙機熱備集群、分散式安裝等功能解決一般基於網關的SSO產品面臨的性能障礙問題。 用戶認證信息多樣化:支持Web的BA和Form認證方式,Web套用系統的用戶名口令可各不相同,支持數字證書認證、支持用戶已有的用戶資料庫等等。

實施優勢

惠普SSO最大限度地避免用戶修改已有的套用系統,為項目的順利實施提供了可靠的保證。

獨特優勢

惠普的靈動解決方案是專門針對中國中小型企業的一系列解決方案.覆蓋了企業需求的方方面面.選擇靈動SMB解決方案的優勢如下:
無憂服務保證:惠普擁有完善的售後服務體系,覆蓋全國兩百多個城市,隨時為您提供服務;統一的免費800電話支持解決了中小企業尋求支持難的問題。強大的技術支持:惠普擁有龐大的軟體研發中心GDCC,近千人的研發隊伍為您提供堅強的技術後盾,免除中小企業的後顧之憂。中小企業的價格, 完全企業級的解決方案:HP的解決方案絕大多數來源於一些中大型的企業級套用, 經過HP的特別包裝,針對中小企業進行了一系列的定製, 簡化安裝使用的步驟但不減少產品的功能和性能. 方案靈活易用:隨需隨用,模組化安裝和使用, 簡單實用,方便高效。

相關搜尋

熱門詞條

聯絡我們