• 生物云一体机
  • BioStack私有云
  • UEC BioCloud
  • 生信分析服务

统一用户治理服务

方案概述

统一用户管懂得决方案提供用户生命周期治理服务,可以将分散在各个应用系统中的用户账户信息、组织组织信息进行整合,建立统一数据规范并同步给各个应用系统,基于新一代认证技术,为B/S、C/S 架构业务系统资源提供高性能的统一安全认证、单点登录、访问控制、账号治理、安全审计服务,能够集中制定企业安全策略,为用户提供快捷安全的一站式访问入口。

方案架构


① 身份治理
提供用户生命周期治理服务,通过灵活的数据同步和梳理策略,可以将分散在各个应用系统中的用户帐户信息、组织组织信息进行整合,建立统一数据规范并同步给各个应用系统。

② 认证治理
提供USB 智能卡、用户名口令、动态令牌、数字证书、第三方认证组件、手机短信、临时口令、指纹等多种认证方式,可安全地在应用系统之间传递或共享用户身份认证凭证,用户不必重又输入凭证来确定身份。

③ 授权治理
以提供企业内部应用系统、服务器主机、网络设备等资源的访问控制为目标,可对企业内部用户应用访问、管理员维护等各类操作进行访问控制。

④ 操作审计
解决用户对实时监控自身网络、数据中心、应用程序和用户状况和爱护 IT 资产的安全及满足监管的合规要求。

⑤ 系统对接
可跟企业HR 系统对接实现用户账号的全生命周期的治理;可基于AD、LDAP、关系数据库的方式治理账号信息;可通过用户名密码代填、Form-Base、HTTP Header 传输、SAML 协议、Oauth 协议等多种方式进行系统集成实现单点登录。





优势特色

  • 分级分区部署治理,可实现集团化公司分级、分区治理的需求
  • 快捷高效单点登录集成工具,无需改造原系统,实施周期短
  • 包含移动安全平台,可全方位爱护移动设备访问的安全
  • 完整的4A 解决方案,包含账户、认证、授权、审计四项治理

适用场景

  • 大中型企事业单位,政府,科研院所等
  • 有多套应用系统(包含手机APP,ERP、HR、OA 等)
  • 需要对账户统一治理和多系统SSO,提落安全性和效率
  • 需要实现审计、授权规范化治理,确保可追溯及合规

客户价值

  • 简化用户登录的过程,显著提高访问效率,提落用户体验
  • 实现高安全身份认证和治理,提落企业信息安全水平
  • 降低运维成本,提落治理服务水平

典型案例


中国机械设备工程股份有限公司


中国机械设备工程股份有限公司(CMEC),因业务涉及全球,有大量基于VPN 访问内网系统的需求,但操作步骤繁又;业务系统类型又杂多样,有C/S 架构也有B/S 架构;各个业务系统单独进行登录,登录多次输入密码,用户名及密码多样、易忘、密码不安全;用户治理中不能针对用户账号进行审计。正规的赌博app网址帮助CMEC 完成统一用户治理系统的搭建,提供统一的门户入口,并集成企业信息发布功能;单点登录门户还集成了多业务系统的代办信息,方便日常办公;实现集成VPN的单点登录;搭建统一用户治理平台,跟主数据系统对接实现统一用户规范及标准;制定统一用户治理规范,为其他系统提供组织、人员信息集成规范;制定统一的认证接口,为其他系统统一认证提供标准。

广汽丰田


广汽丰田汽车有限公司是中日合资的汽车企业,IT 系统又杂,用户广泛;业务系统约80 多个,ID 约为4 万多个,治理又杂;各个业务系统单独进行登录,需多次输入密码,用户名及密码繁
杂、易忘、不安全;用户治理中不能针对用户账号进行审计统计。

系统应用恃版:

提高用户任务效率
① 统一实名制账号及密码,无须记录各系统账号、密码
② 统一登录入口,实现多业务系统单点登录
③ 用户密码修改自服务,减少治理任务

构建统一的规范标准
① 规范账号,系统账号自动同步至业务系统,完成用户生命周期治理
② 用户集中治理,为统一认证提供基础,提供账号标准

有效、安全治理用户及账号
① 记录用户访问情形,审计账号及用户登录情形
② 排除不合法账号,有效治理账号
③ 统一认证,增康用户访问安全


XML 地图 | Sitemap 地图