优秀集成身份管理系统的七项法宝
许多公司部署了点类型的身份管理产品,这类产品很难进行集成和定制,使复杂的局面更加复杂。而优秀的集成身份管理系统帮助企业降低风险和适应新的变化。通常优秀的集成身份管理系统具有以下七个特征。
基于角色的账户配置
用户账户配置包括以下内容:用户类型;使用的系统、应用和其他业务资源;使用企业资源的级别;创建、更新和删除用户账户。有效的用户配置可以减少包括弱口令在内的安全风险,基于角色的账户配置能够给企业提供集中管理用户身份的能力。
管理用户身份
员工、客户、供应商、合作伙伴等群体都会拥有独立的在线“身份”,企业可以根据使用者的角色进行管理。
在企业内部,用户账户配置是由IT部门部署,并与人力资源应用系统进行集成。不同的用户角色具有预先定义的访问权。当某位员工承担某一特定角色时,这位员工访问企业资源的权限能够动态地根据IT部门预先设定的访问权限进行自动更新。
在企业之外,一旦公司吸引了某位客户、供应商或合作伙伴,确保用户身份注册流程简单明了、平滑和安全,使用户相信自己的信息被安全、保密地保存,就变得至关重要。
目录基础设施
身份管理系统需要建立在强健的、可扩展的目录基础设施之上。目录基础设施使企业可以将员工信息分类保存在一个易于访问的分级式结构中。目录信息可以在分布式的环境中被同步、复制和链接,跨地域地提供查找能力。
用户认证
检验用户身份的认证方法(如生物测定学、智能卡和数字证书)是可信赖交易的基础,使企业能够在检验信息的同时,确保企业与用户之间建立信任通信。
单点登录和安全访问
单点登录技术可以简化对企业应用的访问流程,减少了记住多个口令的繁琐,提供管理多个系统的统一界面,有助于IT部门减少管理开销。基于Web的企业提供进入系统的不同接入点,使用户可以通过Internet、外联网和内联网进入系统,实现对不同企业资源的安全访问。
自我注册和自我管理
用户身份的自我注册和自我管理是通过将管理任务下放给最终用户,以减少IT开销和提高企业的生产力。例如,一位用户可以通过提交基于Web的表格,自行向一家企业注册(很少或没有人工干预),就可以立即执行安全的交易,这样可以大大减少系统管理员的工作压力。
账户的移动性
用户身份能够伴随用户移动而移动,与此同时,用户的访问水平不会因移动性而有所降低,这就要求身份管理基础设施必须具有足够的灵活性以适应这种移动性。此外,身份管理基础设施还必须具有开放性和可扩展性,以支持未来的Web服务以及与其他业务的集成。
对企业来说,寻找一种具有以上七个特点并适应未来需要的身份管理系统,不仅将使身份管理更加有效,而且还有助于提高企业运营效率。 文章录入:csh 责任编辑:csh
相关推荐
-
优秀集成身份管理系统的七项法宝
许多公司部署了点类型的身份管理产品,这类产品很难进行集成和定制,使复杂的局面更加复杂.而优秀的集成身份管理系统帮助企业降低风险和适应新的变化.通常优秀的集成身份管理系统具有以下七个特征. 基于角色的账户配置 用户账户配置包括以下内容:用户类型:使用的系统.应用和其他业务资源:使用企业资源的级别:创建.更新和删除用户账户.有效的用户配置可以减少包括弱口令在内的安全风险,基于角色的账户配置能够给企业提供集中管理用户身份的能力. 管理用户身份 员工.客户.供应商.合作伙伴等群体都会拥有独立的在线"身份
-
关于C#.net winform程序验证moss的集成身份认证实例
最近开发vsto程序需要上传文档到moss平台,因为网站使用的是windows集成认证,所以遇到了权限问题,需要输入密码.使操作和用户体验非常不方便,研究了好久没有找到好的方法,最后终于让我踏破铁鞋总结出了下面的方法,原理我个人的理解应该是模拟IE发送验证的消息进行验证,可以通过实现登录的问题. 注:需要添加名称为Microsoft XML,V2.6以上版本的COM引用 复制代码 代码如下: private void button3_Click(object sender, EventArgs
-
没有sa密码无法集成windows身份验证登录的解决方法
SQL登录时如果采用windows集成身份验证,登录框将会以"机器名\当前系统用户名"的格式显示登录名,而且登录名和密码都是灰色的,不允许用户输入. 了解到同事刚刚修改了服务器的机器名,因此在SQL的登陆框中显示"新机器名\当前系统用户名".要知道windows集成身份验证能登录的原因是在SQL的登录名中已经包括了该用户名,原来的用户名在SQL安装的时候已经记录到了SQL中,如果机器名变更了,"新机器名\当前系统用户名"肯定无法正常登录. 网上看
-
C语言实现简易学生管理系统
本文实例为大家分享了C语言实现学生管理系统的具体代码,供大家参考,具体内容如下 首先我们在做一个管理系统之前要了解这个学生管理系统需要哪些功能,如:简单的增,删,改,查,即:录入成绩,查询成绩,删除成绩,修改成绩,插入成绩,这几个是基本要包括的,当然我们也可以加上排序,统计学生人数,这些功能. 当清楚需要哪些功能之后我们就可以写系统的界面了. 效果图如下: printf("\t\t\t---------------STUDENT---------------\t\t\t\n");
-
SQL Server 2012 身份验证(Authentication)
在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间. 身份验证是验证主体(需要访问SQL Server数据库的用户或进程,是声称是的人或物)的过程.主体需要唯一的身份,这样的话SQL Server可以决定主体有哪个许可.在提供安全访问数据库对象中,正确的身份验证是必须的
-
智能布线管理系统应用及前景介绍
智能布线系统的诞生背景是什么?目前发展到什么阶段?空间有多大?刚刚得到用户关注的智能布线系统,这些问题有必要介绍一下. "智能布线系统开始出现于上世纪八十年代中期,其产生的主要原因是网络管理员对用手工记录布线链路信息感到十分吃力,并且他们也希望能对布线系统进行实时监控.另外布线系统在使用过程中因为用户的增加.移动从而出现了跳接线改变,使手工记录的布线系统信息经常出现众多错误,导致了许多管理上的问题.在此背景下,具有对配线架的跳接进行实时管理的智能布线系统便应运而生."西蒙亚太区市场部经
-
Android如何快速集成腾讯Bugly
目录 1. 新建产品,在官网新建产品 2. 获取app id,点击产品设置,拿到App ID 3. 集成SDK,在Android项目的 app/build.gradle 文件中自动集成SDK 4. AndroidMainfest.xml配置,在 AndroidMainfest.xml 中进行以下配置: 5. 混淆配置,在proguard-rules.pro文件中加入 6. 初始化Bugly 7. 接入完成 腾讯Bugly官方网址bugly.qq.com/ Bugly官方文档bugly.qq.co
-
React路由鉴权的实现方法
前言 上一篇文章中有同学提到路由鉴权,由于时间关系没有写,本文将针对这一特性对 vue 和 react 做专门说明,希望同学看了以后能够受益匪浅,对你的项目能够有所帮助,本文借鉴了很多大佬的文章篇幅也是比较长的. 背景 单独项目中是希望根据登录人来看下这个人是不是有权限进入当前页面.虽然服务端做了进行接口的权限,但是每一个路由加载的时候都要去请求这个接口太浪费了.有时候是通过SESSIONID来校验登陆权限的. 在正式开始 react 路由鉴权之前我们先看一下vue的路由鉴权是如何工作的: 一.
-
Asp.net调试的一些问题小结
昨天到今天搞了一整天,把人都要差点搞崩了! ,以后再也不能乱关机了,因为这次的大意,几乎所有的Net安装,调试问题都被我碰到了,还好,我一个个把他记录下来了,同时,在CSDN找了一些相关的解决方法,不敢独享,供大家相互学习交流之用. 起因是这样的,机子运行IE时假死,我用着不爽,就二话不说热启动,结果就出事了. 重新打开正在Vs2003.Net里面正在作的项目时,老半天没反应,机子变得异常慢,当然,出于职业的敏感,马上来了个Ctrl+Alt+Del,这下不好,CPU占用100%,一直高居不下,运
-
vs.Net2003无法打开或创建Web应用程序若干解决办法.
昨天到今天搞了一整天,把人都要差点搞崩了! ,以后再也不能乱关机了,因为这次的大意,几乎所有的Net安装,调试问题都被我碰到了,还好,我一个个把他记录下来了,同时,在CSDN找了一些相关的解决方法,不敢独享,供大家相互学习交流之用. 起因是这样的,机子运行IE时假死,我用着不爽,就二话不说热启动,结果就出事了. 重新打开正在Vs2003.Net里面正在作的项目时,老半天没反应,机子变得异常慢,当然,出于职业的敏感,马上来了个Ctrl+Alt+Del,这下不好,CPU占用100%,一直高居不下,运