会员登录
会员注册随着我国经济建设的快速发展,电子政务和企业信息化不断普及深入,企业新增了许多应用系统,也随之出现了用户身份统一管理的相关问题。目前,企业应用系统身 份管理存在的主要问题是:多套系统具有多套帐号、多套口令、多套安全策略,无法进行统一的管理;多套系统存在多种认证方式,不易实现统一认证、单点登录;多级服务授权,难以实现对企业资源的统一授权;在企业管理流程中,无法实现对用户身份生命周期的统一管理等。
身份管理是企业信息基础设施建设中关键的组成部分,负责管理用户身份的生命周期以及身份与业务应用服务之间的关系。身份管理是一个企业级流程,涉及到各业务应用和相关的业务操作流程。目前,身份管理已经成为全球企业信息基础设施系统发展的热点,也是企业信息基础设施建设中位居前列的重要内容。
华科身份管理解决方案提供了能够对用户身份生命周期进行管理的基础架构,它具有强大的扩展性和开放性,支持与第三方业务系统之间的良好整合,支持多种类型系统的连接和互操作标准,使企业能够在其应用和解决方案中利用该产品和相应的服务。
华科身份管理解决方案的核心是基于数字证书的认证和对身份生命周期的管理,这个核心支持灵活的流程配置和不同的企业及应用服务平台,企业可以将其可用性与灵活性与J2EE相应的服务扩展结合起来,可以实现对企业中用户身份的统一管理,对现有系统资源进行很好的整合,对今后的企业资源的扩展打下一个坚实的基础。
华科身份管理系统的特点
· 与信息门户和企业目录相结合的集中用户管理;
· 跨应用、跨部门、跨业务的身份生命周期全过程管理;
· 基于角色的集中权限管理;
· 使用数字证书的集中身份认证和单点登录;
· 可在一点操作,实现对各应用系统用户身份的注册、变更和注销管理。当员工调离时,能立即禁止该用户帐号;
· 保证用户身份唯一性,实现操作可追溯,可定责;
· 基于智能表单的身份审批流程;
· 与AD交互操作,自动同步;
· 可集成度高,支持第三方的解决方案;
· 部署方便快捷,最大化保护以前的投入。
华科身份管理系统可通过信息门户PORTAL和数字证书技术进行身份认证,实现跨业务、跨应用的单点登陆功能。用户只需要认证一次,就可以根据其权限访问其他应用。
华科身份管理系统实现对用户身份以及数字证书的统一管理,并且通过对用户身份和证书管理的相关操作,使用与客户相关业务流程紧密结合的流程控制,来实现对用户身份生命周期的全面管理。
华科身份管理系统整合了业务流程和审批模版,采用先进的表单离线信息采集、流程控件、数字签名等技术。用户权限整合捆绑了用户密钥、CA认证、AD管理、权限配置等技术,对分散在不同系统中的用户授权和操作跟踪实行集中管理,形成了一套完整、统一的用户资源与安全管理解决方案,保证了数据的真实性、一致性和可追溯性,实现了资源共享,形成一个跨部门、多环节、全流程的身份管理平台。
华科身份管理系统构成