收藏
下载资源

通过添加安全性、灵活性和敏捷性来增强密码管理

上传人:ldj****22 文档编号:36861694 上传时间:2018-04-03 格式:PDF 页数:11 大小:384.90KB
返回 下载 相关 举报
通过添加安全性、灵活性和敏捷性来增强密码管理_第1页
第1页 / 共11页
通过添加安全性、灵活性和敏捷性来增强密码管理_第2页
第2页 / 共11页
通过添加安全性、灵活性和敏捷性来增强密码管理_第3页
第3页 / 共11页
通过添加安全性、灵活性和敏捷性来增强密码管理_第4页
第4页 / 共11页
通过添加安全性、灵活性和敏捷性来增强密码管理_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《通过添加安全性、灵活性和敏捷性来增强密码管理》由会员分享,可在线阅读,更多相关《通过添加安全性、灵活性和敏捷性来增强密码管理(11页珍藏版)》请在金锄头文库上搜索。

1、通过添加安全性、灵活性和敏捷性来增强密码管理 1 通过添加安全性、灵活性和敏捷性来增强密码管理通过添加安全性、灵活性和敏捷性来增强密码管理 IBM Redbooks 解决方案指南解决方案指南 员工日常必须管理的登录和密码数量一直以来都令员工头疼不已, 并导致生产力下降。 员工必须 记住各种应用程序的登录信息。 其中许多应用程序都要求使用不同的用户名和密码, 具有不同的 密码复杂性需求,并且在较短的时间间隔内强制更改密码。随着每个附加业务应用程序的部署, 员工必须管理的登录次数也不断增加。 企业帮助热线经常承受着为员工恢复丢失或者忘记的登录 信息所带来的压力。这些因素结合在一起导致安全性风险提升

2、,并增加了帮助热线的成本,罕有 企业能够对其放任自流,不去处理。 通过使用 IBM Security Access Manager for Enterprise Single Sign-On, 您的组织可以集中受 管的解决方案来应对这些严重的安全性、 生产力与合规性挑战。 图 1 显示了该解决方案的概述。 图 1. IBM Security Access Manager for Enterprise Single Sign-On 的概述 通过添加安全性、灵活性和敏捷性来增强密码管理 2 您知道吗?您知道吗? 用户经常抱怨必须记住多个密码, 而计算机安全性中主要的安全漏洞就在于所选密码太弱。 由

3、于 密码太弱或者密码管理不够安全所导致的安全违规随处可见。 IBM Security Access Manager for Enterprise Single Sign-On 提供集中式解决方案,用于密码管理和自助服务,灵活且强大的认 证机制并支持使用共享的虚拟工作站,而该解决方案也由此脱颖而出。 业务价值和解决方案概述业务价值和解决方案概述 IBM Security Access Manager for Enterprise Single Sign-On 有助于您解决繁琐的密码难题。 用户必须记住且只需记住一个密码, 无需再为所有企业应用程序提供复杂的密码。 用户只需通过 一次认证,其余全部

4、交由 IBM Security Access Manager for Enterprise Single Sign-On 处理。 IBM Security Access Manager for Enterprise Single Sign-On 可提供以下主要业务价值: 以高度安全的方式管理密码 IBM Security Access Manager for Enterprise Single Sign-On 可保护密码相关的应用程序 和数据。 它使用可用的最强密码术, 包括高级加密标准 (AES) 和三重数据加密标准 (DES)。 IBM Security Access Manager fo

5、r Enterprise Single Sign-On 符合 (美国) 联邦信息处理标 准(Federal Information Processing Standard,FIPS)140-2,旨在帮助金融机构、政府机 构、医疗卫生机构和其他组织满足管控其运营的严格的隐私和安全法规。IBM Security Access Manager for Enterprise Single Sign-On 还可提供第二因子认证, 以进一步增强安全 性。它允许基于用户或机器混合并匹配各种不同的因子。如果这些因子存在,那么 IBM Security Access Manager for Enterprise

6、 Single Sign-On 可以对其加以使用。 降低帮助热线成本并改善员工生产力 IBM Security Access Manager for Enterprise Single Sign-On 自助服务密码重置功能可以 减少或者消除与忘记密码和由于帐户锁定导致丧失员工生产力相关的成本。 忘记密码和由于 失败尝试次数过多导致的帐户锁定会给企业帮助热线施加巨大压力。IBM Security Access Manager for Enterprise Single Sign-On 可提供可配置的功能,以便用户以满足各种安全性 需求的方式来执行密码自助服务。 可基于可配置的策略来定制和允许或禁

7、止用户与密码更改、 重置和帐户锁定及解锁功能进行交互的各种方式。IBM Security Access Manager for Enterprise Single Sign-On 使企业得以灵活决定将这些密码和帐户服务功能交由帮助热线 和/或用户。密码重置功能提供了重置您的 IBM Security Access Manager for Enterprise Single Sign-On 密码以重新获取对您的桌面环境的访问权的功能。 它不会重置任何特定于应 用程序的密码。 通过审计和报告展示合规性 IBM Security Access Manager for Enterprise Singl

8、e Sign-On 在企业桌面上为细颗粒度的 用户活动提供了内建的审计和报告功能。它可以记录审计事件,包括应用程序上用户的登录 和注销。可通过定制审计机制来捕获与用户活动相关的其他信息。该产品随附多种包含的报 告,但是由于所有审计数据均位于可查询的单一关系数据库中,因此可生成定制报告。 便于部署 通过基于 Web 的管理控制台、高级目录集成和易于部署的客户端软件进行 IBM Security Access Manager for Enterprise Single Sign-On 的实施和管理。所有管理功能均从集中的 Web 管理控制台 (AccessAdmin) 来执行。AccessStud

9、io 应用程序中的即点即选向导可以 指导管理员完成概要文件配置的各种任务。 管理员可以从具有可连接至服务器的 Web 浏览通过添加安全性、灵活性和敏捷性来增强密码管理 3 器的任何位置访问 AccessAdmin 控制台。IBM Security Access Manager for Enterprise Single Sign-On 使用预先存在的用户存储库, 无需修改目录模式或用户资源库的任何其他方 面。 高性能 在所有私有桌面环境、共享桌面环境和漫游桌面环境中,IBM Security Access Manager for Enterprise Single Sign-On 的速度都不打

10、任何折扣。 它在为用户提供对其应用程序的单点登 录 (SSO) 体验时, 仅使用最少的资源。 由于其特定于事件的资源使用, IBM Security Access Manager for Enterprise Single Sign-On 对客户机和网络的影响都是最低限度的。无需额外 的硬件或软件。 集成企业身份管理系统 IBM Security Access Manager for Enterprise Single Sign-On Provisioning Bridge 通过自 动执行凭证分发过程来扩展 IBM Security AccessManager for Enterprise S

11、ingle Sign-On 生成的收益。IBM Security Access Manager for Enterprise Single Sign-On Provisioning Bridge 使用其 API 库来支持身份管理软件自动供应 IBM Security Access Manager for Enterprise Single Sign-On 用户凭证。通过这种方法,用户无需再知道其应用程序的用户名 或密码,因为其用户名或密码可得到透明的管理。 如果用户需要知晓某特定应用程序的用户名和密码,可以通过访问凭证库 (Wallet) 来获取 此信息。仅当用户获得对 IBM Securit

12、y Access Manager for Enterprise Single Sign-On 的 认证之后才能进行此访问。如果用户在工作站中未使用 AccessAgent,那么可以通过使用 AccessAssistant 基于 Web 浏览器的界面来访问此信息。即使未集成身份管理软件,IBM Security Access Manager for Enterprise Single Sign-On 仍通过这些组件提供高度可用且 安全的密码显示过程。 为多媒体终端机器和虚拟桌面提供 SSO 不幸的是,允许他人共享工作站的便利仍然存在风险。用户经常离开多媒体终端机器而忘记 注销,这样可能会暴露敏感

13、数据。IBM Security Access Manager for Enterprise Single Sign-On 通过自动执行不活动会话和应用程序关闭的功能来应对此威胁。 自动化包含各种功 能部件,例如通过射频识别 (RFID) 近距离型密钥或智能卡拔出来进行自动走开注销等。 IBM Security Access Manager for Enterprise Single Sign-On 为漫游桌面实施提供健全的 会话管理支持。它使用各种技术(例如,Microsoft Windows Terminal Services 和 Citrix XenApps)以及共享桌面或多媒体终端机器和

14、专用桌面。用户可以在各工作站之间轻松、安 全地进行漫游。 IBM Security Access Manager for Enterprise Single Sign-On 还包含对于保 护虚拟桌面基础结构 (VDI) 技术 (例如, VMware View) 的支持。 此外, IBM Security Access Manager for Enterprise Single Sign-On 包含通过漫游桌面方式和通过 Web Workplace 进 行的瘦客户机和无客户机访问。 通过添加安全性、灵活性和敏捷性来增强密码管理 4 解决方案体系结构解决方案体系结构 IBM Security Ac

15、cess Manager for Enterprise Single Sign-On 引入了一个层来对用户进行一次 认证,然后自动检测并处理用户凭证的后续请求,由此提供其 SSO 功能。 IBM Security Access Manager for Enterprise Single Sign-On 可分为以下体系结构组件,如图 1 中所示: Authentication Factors IBM Security Access Manager for Enterprise Single Sign-On 支持各种认证因子以对用户 进行认证。除基于用户名和密码的标准认证之外,可按近距离型徽章或构

16、建徽章来对用户进 行认证。例如,主动或被动 RFID、指纹、短消息服务 (SMS) 提供的一次性密码 (OTP) 或 OTP 令牌,或者 USB 令牌。 AccessAgent AccessAgent 在每一个 Windows 桌面端点、Windows Server Terminal Services 会话、 VMware vSphere 虚拟桌面界面会话和 Citrix XenApp Presentation Server 会话上运行。 AccessAgent 负责对用户进行认证。它可在 Windows 中以及 AccessProfiles 内定义的应 用程序集中自动执行 SSO。AccessAgent 可扩展 Windows Graphical Identification and Authentication (GINA) 动态链接库 (DLL) 链,为自助服务或强认证提供额外的功能。 Identity Wallet Identity Wallet(又称为 Wal

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号