中海讯通企业应用集成平台

长期以来用户一直抱怨他们为了访问应用程序需要记住和输入多种用户名和口令，但取消口令要冒很大的风险，解决多重登陆问题的一个更好的安全策略是采用单点登陆功能，这样用户只需要登陆一次就可以访问所有的应用程序。
CSDT EAI系统的单点登陆功能主要是为了解决用户对企业中各应用系统的访问控制和管理的问题，并可以集成内部各应用系统，为企事业提供一个统一的用户、认证，授权，审计和管理框架。当用户持有的USB Key、数字证书或是静态口令通过统一认证平台的认证后，即可访问其有权限的所有应用系统，无需再输入原有系统的登录口令。同时支持基于B/S结构的Web应用系统和C/S结构的非Web应用系统的两种单点登陆方式。 
CSDT EAI提供的单点登录如下图示：
 
１． 为用户Ｘ获取登录标识；
２． 兑换SSO登录标识；
３． 请求用户Ｘ在注册应用程序中的登录凭证；
４． 返回用户Ｘ在注册应用程序中的登录凭证；
５． 向用用程序发送用户Ｘ的登录凭证，然后自动登录到应用系统。
统一身份认证
对访问组织或企业内所有应用系统资源（B/S或C/S结构）的用户进行统一的身份认证，并使用增强的身份认证方式，对用户信息和认证手段做统一管理。当用户需要访问被保护的应用系统时，需要出示强身份认证方式：选择存储在计算机上的软证书，或是插入USB Key，EAI系统对证书信息进行验证。除数字证书认证方式之外，同时也保留了传统的静态口令认证，并且为其他认证方式如动态口令，短信，生物特征等认证方式预留接口，以适应企业对认证方式扩展的需求。 
统一身份管理
EAI平台在统一、可伸缩、健壮的基础架构上有效的实现了用户分组管理、用户账号管理、用户角色管理和用户自注册等统一的身份管理功能。分组管理用户可以按照企业内部的用户、部门和安全域三级组织结构并分别进行管理。用户账号管理统一管理用户的账号信息，包括创建，修改，删除，或停止账号。当对一个账号进行上述操作时，即可改变其访问行为。为配合EAI平台基于角色的授权机制。在管理中心，可以根据组织机构自身的特点及其职能职权的化分，创建各种角色，对其进行定义，为角色分配用户，通过用户的ID与角色映射。同时统一账号管理系统提供了基于Web的自注册服务功能。自注册系统使用户可以自己注册基本信息及其在各应用系统上的账号信息。 
统一访问控制
EAI系统架构在用户与应用系统之间，是所有用户访问应用系统的唯一入口。用户要访问应用系统之前，先要到EAI认证平台上进行身份验证，通过验证之后，用户才有权限访问内部的应用系统。这样极大的减少了企业内部各系统之间相互独立认证而引发的各种安全隐患。EAI平台采用安全隧道技术，用户对应用系统的任何访问请求和返回信息都要在这个隧道上进行加密传输。保证了用户信息和访问信息在传输过程中不被窃取和篡改。 
统一授权
在EAI平台上注册企业制作软件

或组织内所有需要保护的应用系统，并对所有用户进行统一的授权。采用基于角色的授权机制，按照企业内部的组织结构划分角色，并为用户绑定角色。对于不同的角色分配不同应用系统的访问权限。 
对于B/S结构的应用系统，EAI平台可以为其提供基于URL的细粒度访问权限。为用户或组设置可以访问某个Web系统的某个页面，某个页面不可以访问。同时对C/S系统的访问进行统一授权，为不同的用户角色提供不同的访问策略。
EAI系统平台列出每一个应用系统下所具有的用户情况。在每个系统下查询用户情况，以直观的方式显示每一个资源下有权访问的用户信息。为不同的角色定制不同的访问策略。访问策略包括可以访问的资源和访问控制规则。访问规则设置灵活，如按时间段，网络IP.或MAC地址等，也可以根据组织结构不同需求定制不同的访问策略。
将各个应用系统的授权管理界面集中的EAI统一授权管理平台，系统管理员从统一授权管理系统登陆进去后，即可实现对各自的应用系统进行授权。
统一审计
统一审计功能主要依靠记录最终用户和管理人员的访问过程，建立一套全面的、有效的回溯和追查机制。可以让系统管理员实时监测用户对企业各应用系统的访问状态，及时发现非法访问事件，对出现的问题进行事后追溯和责任追究提供实证。通过对系统运行状态实时监控审计，还增强了系统的可维护性。统一审计主要完成访问行为审计、审计信息查询、审计信息查询、审计信息防窜改和黑名单功能等几大功能。 

 2/4   首页 上一页 1 2 3 4 下一页 尾页