单点登录解决方案
良好的帐号管理能力 ➢ 杜绝孤儿账号、自动替代人工
提升用户体验、提高工作效率 ➢ 单点登录、用户/应用不同,认证策略不同
完善的审计报表 ➢ 账号管理审计、应用访问审计
提供企业IT规范 ➢ 《帐号命名规范》、《单点登录集成指引》
proposed by Paraview Software Co., Ltd.
报表定制、报表查询 报表可视化展现,报表导出
proposed by Paraview Software Co., Ltd.
移动端应用集成
在移动终端上部署认证中心App:SSO App,可支持 高强度认证(短信、证书等)
用户使用用户名密码登录SSO App 用户访问其他App时,这些App会调用SSO App询问
单点登录解决方案
proposed by Paraview Software Co., Ltd.
解决方案业务背景
用户操作 记录不清 无法审计 难以杜绝
身份认证 强度较弱 存在漏洞 易被攻击
多个应用 多套密码 多个窗口 繁琐低效
亟需 解决
员工离职 岗位变动 更新滞后 安全隐患
创建用户 维护帐号 修改密码 工作繁杂
读
取
单
可改造/自开发应用
点 Formbase
认证
访问控制 登
统一认证中心
录
商业产品/CS应用
校 验
S S O
LTPA
MS-ferderation
IBM/微软/金蝶/…
用户信息中心 LDAP/DB
统一安全认证系统
SAML Token
(国际标准协议)
云SaaS应用
proposed by Paraview Software Co., Ltd.
系统配置
• 设置默认流程 • 流程审批功能是否配置 • 审批流程可定义/选择
审批形式
• 单审 • 会审 • 混合审批
审批内容
• 用户申请流程 • 帐号申请流程 • 用户/帐号:创建、修改、删除等
proposed by Paraview Software Co., Ltd.
配套方案-安全审计,满足内控与合规要求
日 志
……
用户审计
帐号审计 异常审计 记录审计
统一身份管理系统
proposed by Paraview Software Co., Ltd.
方案目标
建设一套覆盖企业内外用户的帐户信息库中心 及时同步,保证用户信息真实、准确、有效
维护从帐号申请、使用、更新、注销等全生命周期状态 实现用户、组织、角色、权限、策略、流程等全方位管理
密码修改
密码找回 设置
找回密码
账号申请
密码修改记 录查询
我的应用
自助 服务
个人登录记 录查询
方式1: 密保问题与答案 方式2: 个人指定邮箱
方式3: 手机短信
有效降低管理员维护工作量
proposed by Paraview Software Co., Ltd.
配套方案-内置流程审批引擎,可与外部流程对接
系统自动创建企业应用系统用户帐号并实现密码同步管理 自动记录用户及帐号管理/操作日志,做好安全审计
proposed by Paraview Software Co., Ltd.
方案介绍-统一安全认证
低强度认证
内网用户
高强度认证
外网用户
强认证 MFA
策略/授权
OAuth Token
(国际标准协议)
proposed by Paraview Software Co., Ltd.
用户
配套方案-用户账号映射梳理
AD域(zhangsan)
AD域应用1
AD域(zhangsan)
AD域应用2
AD域(zhangsan)
AD域应用3
平台帐号 zhangsan
认证平台
HR系统
张三
财务系统 zhangsan1
邮件系统 zhang.san
多个应用 多套 D B 重复投入 资源浪费
proposed by Paraview Software Co., Ltd.
方案介绍-统一身份管理
上游数据源
用
户
信
AD/HR系统
息
内部用户
数
据
用户信息 同
步
业务应用
操
外部用户作Βιβλιοθήκη 注册审批互联网用户
用户全生命周期管理
统一身份管理中心 IDM
同步
LDAP/AD
调用接口
流程申请 帐号重用 用户管理 策略管理
帐号创建 帐号注销 组织管理 流程引擎
帐号启用 帐号禁用 角色管理 分级管理
帐号更新 帐号维护 权限管理
……
下游应用帐号同步管理
用
户
数 据
及同
帐步
号
供数 应据
接同 口步
帐号更新 密码同步
AD Portal OA系统 业务应用
……
应用系统
安
全
管理类事件
审 计 访问类事件
SSO App
认证中心
Mobile Web
proposed by Paraview Software Co., Ltd.
开放平台 依据指引 应用自助集成
快速 高效 无需技术支持
配套方案-开放平台认证集成指引
《身份管理规范》 《身份数据Schema定义规范》 《应用帐号管理集成接口规范》 《应用统一认证单点登录集成指南》
帐号管理 操作行为
访问行为
用户登录 行为
可疑行为 分析
身份、帐号 操作审计事件
用户认证 审计事件
用户访问行为 审计事件
审计报表及展现
用户申请、创建、启用、停用、锁定等管理行为 用户更改密码、重置密码行为
用户认证登录行为(成功、失败) 用户可疑行为分析
用户应用授权事件审计 用户访问应用事件审计
高可用性/稳定/易扩展
基于软件实现高可用性 双向复制/确保数据安全 深度定制/架构横向扩展
立足企业长远发展
制定企业帐号命名规范 提供应用集成规范指南 界面配置、简单快捷
proposed by Paraview Software Co., Ltd.
客户收益
帐号 授权 认证 审计 规范
全面的、准确的用户信息库 ➢ 减少重复建设、降低后续投入
方案目标
不同类型用户采用不同级别强度的安全认证 实现动态口令、二维码、CA/USB-Key等多种强认证方式
实现用户角色-权限、用户组织-权限等多种授权模式 实现OAuth、SAML、LTPA、Formbase等主流单点登录协议
内置IBM Portal、SAP、泛微/金蝶OA/HR、用友HR等现成应用集成 实现分级授权、委托管理,提供账号命名/应用集成规范指导文档
该用户是否登录过以及用户的身份(需要App使用统 一认证提供的Mobile SDK)
SSO App Native App
认证中心
用户通过SSO App内嵌浏览器访问其移动Web应用 时,SSO App将认证中心生成的OAuth Token传递 给Web应用,实现SSO
需要Web应用使用认证中心提供的Oauth SDK,识 别OAuth Token
proposed by Paraview Software Co., Ltd.
方案优势
方案采用SOA架构 基于互联网标认证标准协议 提供标准SDK、Restful API 平台无关、开发语言无关
项目实施风险低
不安装任何插件 大量成功实施案例 覆盖众多行业客户
立足于国内客户需求
自主研发、良好技术支持 国家公安部/保密局认证 开箱即用/个性化定制
OA系统
张三01
业务系统
ThreeZhang
proposed by Paraview Software Co., Ltd.
配套方案-多认证方式支持
人员
应用
访问 位置
proposed by Paraview Software Co., Ltd.
配套方案-可定制化的用户自助服务
申请流程状 态查询
个人信息 修改
