《(2020年)产品管理产品规划新科技单点登录产品白皮书》由会员分享,可在线阅读,更多相关《(2020年)产品管理产品规划新科技单点登录产品白皮书(29页珍藏版)》请在金锄头文库上搜索。
1、统一接入平台产品白皮书厦门新科技软件股份有限公司1.现状及需求分析41.1.现状41.2.问题51.3.什么是单点登录(SSO)?51.4.什么是4A?61.5.什么是虚拟化?61.6.统一接入平台能为您带来什么?82.新科技统一接入平台简介83.产品特点83.1.软硬件融合方案83.2.完备的单点登录93.3.统一资源目录的集中授权93.4.一站式的信息聚合处理94.软件功能模块94.1.个人控制台104.1.1.定制系统104.1.2.待办管理114.1.3.密码修改114.2.账号管理114.2.1.组织机构114.2.2.应用角色124.2.3.用户管理134.3.单点登录144.3.
2、1.认证策略154.3.2.登录设置154.3.3.代理式的业务系统注册164.3.4.适配式的业务系统注册174.3.5.适配式的业务系统账号配置184.4.权限管理184.4.1.统一资源目录184.4.2.分级授权194.4.3.授权管理204.4.4.数据权限224.5.安全审计224.5.1.登录日志224.5.2.操作日志224.6.信息集成224.7.集成接口234.7.1.组织机构查询234.7.2.用户信息查询234.7.3.用户角色查询244.7.4.代办查询244.7.5.权限查询244.7.6.信息集成244.7.7.日志接口244.8.集成组件245.硬件部署说明25
3、5.1.虚拟机255.2.数据库266.技术体系结构267.产品技术优势277.1.先进与成熟相结合的技术架构277.2.完善的安全控制机制277.3.高可靠性277.4.平台无关性278.典型案例289.推进实施289.1.策略建议289.2.4A代理式的业务系统集成289.3.适配式的业务系统集成291. 现状及需求分析1.1. 现状随着市场竞争的日益激烈和企业信息化的迅猛发展,业务系统日渐完善和丰富,逐步实现企业的生产、市场、营销、客服、管理等诸多业务的无纸化。企业期望借助信息化的平台的不断建设,提升企业效率,提高市场响应速度,保持企业的市场竞争力。但用户要想享受到这些业务系统带来的诸多
4、好处,就需要登录到许多不同的业务系统中,而每个系统都要求用户遵循其独立的身份认证安全策略,比如要求输入用户名和口令。用户所使用的业务系统越多,登录所花费时间越多,登录时出错的可能性就会越大,受到非法截获和破坏的可能性也会大大增加,系统的安全性就会相应降低;而如果用户忘记了口令,不能正确的登录系统,就需要请求管理员的帮助,而且只能在重新获得口令之前等待,造成了系统和安全管理资源的不必要的开销,降低了系统的使用效率。有时,用户为避免这种尴尬情况的出现,也为记清楚登录信息,通常会采用简化用户名、密码,或者在多个系统中使用相同的口令,并且极少进行定期修改,或者干脆将密码记录在笔记本上的做法,给企业的信
5、息安全带来严重的安全漏洞。下面是一些著名的调查公司显示的统计数据: 用户每天平均16分钟花在身份验证任务上 - 资料来源:IDS 频繁的IT用户平均有21个密码 - 资料来源:NTA Monitor Password Survey 49%的人写下了其密码,而67%的人很少改变它们 每79秒出现一起身份被窃事件 - 资料来源:National Small Business Travel Assoc 全球欺骗损失每年约12B - 资料来源:Comm Fraud Control Assoc另一方面,业务系统的增加,带来不断增长的软硬件采购成本。按照通常的建设模式,为了避免应用间的互相干扰和方便故障定
6、位,通常是一台物理服务器运行单个应用,而且,为了确保一些重点业务系统的业务连续性,还采用双机热备的方式。随着服务器数量的急剧增加,机房空间饱和、电力负荷几近满载日趋严重。同时服务器的总体利用率较低,可用性低,缺乏可管理性,兼容性差。大量服务器的存在使得中心机房的运行维护成本高。业务系统和服务器数量增多后,给系统管理人员带来日益沉重的系统维护压力,管理难度也同时加大。1.2. 问题A、建设成本:既增加财务支出,又带来施工进度的时间成本。l 每次建设一套系统,都需要采购相应的软硬件,如数据库服务器、应用服务器、应用服务器软件、数据库软件。l 系统所需硬件、网络、基础软件(操作系统、数据库软件、应用
7、服务器软件)每次均需要安排施工。l 每个系统都需要的系统维护功能,如组织架构、人员管理和系统日志等功能在不断的被重复建设。B、维护成本:l 管理员需要管理不断增多的服务器和网络设施。l 基础架构的不一致(服务器类型、基础软件类型)带来的系统维护的学习成本。l 没有统一的用户管理:不同的系统在组织架构和用户视图上不统一,由于员工上岗、岗位变更或者离职等引起的用户信息管理任务,管理员需要在不同的业务系统中维护同步相关的用户身份和存取管理;不能够自动监控任何关于身份信息的访问权限的变更。l 对各个系统缺乏集中统一的访问审计,无法进行综合分析,因此不能及时发现入侵行为。C、使用成本:l 业务人员应用的
8、困难:要面对多个功能各异的IT系统,需要记忆多套登录账号和密码,同时,经常有用户忘记口令而要求重置,这也加大了管理员的工作负担。不能形成作业需要的整体信息视图,每个系统都有各自的登陆界面和操作界面,需要频繁登陆和在不同的系统间来回切换。l 缺乏统一集中的资源访问授权机制:各个业务系统具有各自的权限管理机制,造成全网权限管理分散的局面;因不同系统的设计和实施策略不同,导致同一机构存在多种权限管理方式,管理成本高。l 数据共享困难:大量的雷同数据(通知、交互、提醒)分别存放在不同的业务系统中,数据共享度低。系统之间犹如孤岛,信息不能共享和贯通,查找信息如同大海捞针,只能从每个系统得到某一方面的情况
9、,缺乏完整的业务视图,往往需要在多个系统之间反复查找才能获得需要的信息。1.3. 什么是单点登录(SSO)?单点登录(Single Sign-On),简称为SSO,通常指一个用户在使用多个应用时只需要同一个认证信息(如用户名/密码),并且只需要登录一次就可使用所有的所有支持单点登录的业务系统。用户在访问任何业务系统之前,自动定向到统一接入系统进行用户登录,获得安全认证后,系统自动从数据库中取出该用户被授权登录的系统信息和过程记录进行登记,完成后自动跳转回业务系统,无需用户再次登录。1.4. 什么是4A?4A (认证Authentication、账号Account、授权Authorization
10、、审计Audit)。 1.5. 什么是虚拟化?虚拟化是一种经过验证的软件技术,它正迅速改变着 IT 的面貌,并从根本上改变着人们的计算方式。如今,具有强大处理能力的 x86 计算机硬件仅仅运行了单个操作系统和单个应用程序。这使得大多数计算机远未得到充分利用。利用虚拟化,可以在一台物理机上运行多个虚拟机,因而得以在多个环境间共享这一台计算机的资源。不同的虚拟机可以在同一台物理机上运行不同的操作系统以及多个应用程序。虚拟机具备以下四个让用户受益的关键特征:兼容性与物理计算机一样,虚拟机承载着自身的客户操作系统和应用程序,并具有物理计算机上的所有组件(主板、VGA 卡、网卡控制器等)。因此,虚拟机与
11、所有标准的 x86 操作系统、应用程序和设备驱动程序完全兼容,这样,您就可以使用虚拟机来运行您在 x86 物理计算机上运行的所有相同软件。隔离虽然虚拟机可以共享一台计算机的物理资源,但它们彼此之间仍然是完全隔离的,就像它们是不同的物理计算机一样。例如,如果在一台物理服务器上有四个虚拟机,并且其中一个虚拟机崩溃,则其他三个虚拟机仍然可用。在可用性和安全性方面,虚拟环境中运行的应用程序之所以远优于在传统的非虚拟化系统中运行的应用程序,隔离就是一个重要的原因。封装虚拟机实质上是一个软件容器,它将一整套虚拟硬件资源与操作系统及其所有应用程序捆绑或“封装”在一个软件包内。封装使虚拟机具备超乎寻常的可移动
12、性并且易于管理。例如,您可以将虚拟机从一个位置移动和复制到另一位置,就像移动和复制任何其他软件文件一样;也可以将虚拟机保存在任何标准的数据存储介质上,从袖珍型的 USB 闪存卡到企业存储区域网络 (SAN),皆可用于保存。独立于硬件虚拟机完全独立于其底层物理硬件。例如,您可以为虚拟机配置与底层硬件上存在的物理组件完全不同的虚拟组件(例如,CPU、网卡、SCSI 控制器)。同一物理服务器上的各个虚拟机甚至可以运行不同类型的操作系统(Windows、Linux 等)。由于虚拟机独立于硬件,再加上它具备封装和兼容性这两个特性,因此您可以在不同类型的 x86 计算机之间自由地移动它,而无需对设备驱动程
13、序、操作系统或应用程序进行任何更改。独立于硬件还意味着,可以在一台物理计算机上混合运行不同类型的操作系统和应用程序。采用虚拟化软件的 5 大理由1、提高现有资源的利用程度:通过服务器整合将共用的基础架构资源聚合在池中,打破原有的“一台服务器一个应用程序”模式。2、通过缩减物理基础架构和提高服务器/管理员比率,降低数据中心成本:由于服务器及相关 IT 硬件更少,因此减少了占地空间,也减少了电力和制冷需求。采用更出色的管理工具可以提高服务器/管理员比率,因此人员需求也得以减少。3、提高硬件和应用程序的可用性,进而提高业务连续性:可安全地备份和迁移整个虚拟环境而不会出现服务中断。消除计划内停机,并可
14、从计划外故障中立即恢复。4、实现了运营灵活性:由于采用动态资源管理、加快了服务器部署并改进了桌面和应用程序部署,因此可响应市场的变化。5、提高桌面的可管理性和安全性:几乎可在所有标准台式机、笔记本电脑或 Tablet PC 上部署、管理和监视安全桌面环境,无论是否能连接到网络,用户都可以在本地或以远程方式对这种环境进行访问。1.6. 统一接入平台能为您带来什么?统一接入平台是信息化建设中所有信息系统用户管理功能核心系统,通过它可以对所有信息系统中的部门、人员、角色进行管理,所有业务系统可以使用提供的接口快速取得人员、部门、角色信息,以作为其他业务系统运行基础,这样一来,被纳入统一用户管理的业务
15、系统就不需要自己管理部门、用户、角色信息,从而达到公司基础的部门、人员、权限数据的统一管理;所有客户端也通过它进行单点登录,以一个统一的身份进入到在权限范围内的所有信息系统中,所有业务系统可以直接使用。实现统一身份认证及单点登录,同时可以为企业各信息子系统提供统一、权威的部门、人员、角色信息,消除各系统中人员信息的数据冗余。从用户管理和维护的角度来说为企业提供人员、部门信息的统一管理和维护功能,并通过周密的日志管理确保系统的稳定运行,提高了数据的统一性、唯一性,提高了系统的响应速度维护速度,减少了维护工作量,提高了维护效率。通过虚拟化技术进行应用整合,从而重构服务器架构,减少服务器物理数量,增加应用的部署弹性,简化IT管理,降低运维成本。提升服务器利用率的同时,降低管理的复杂度,减少管理人员的工作量,实现更加灵活和简便的管理。2. 新科技统一接入平台简介新科技统一接入平台是4A统一安全管理平
