方案描述
現(xiàn)代企業(yè)的信息化建設(shè)越來越完善,各種電子郵件系統(tǒng)、網(wǎng)絡(luò)辦公、電子財務(wù)、人事管理、針對特定行業(yè)的業(yè)務(wù)系統(tǒng)的信息網(wǎng)絡(luò)化等進入了千百個企業(yè)。而企業(yè)業(yè)務(wù)正常運營時,企業(yè)用戶需要同時訪問多個業(yè)務(wù)系統(tǒng),并經(jīng)常瀏覽企業(yè)內(nèi)部網(wǎng)中的相關(guān)信息資源。由于用戶在訪問不同業(yè)務(wù)系統(tǒng)時需要獨立訪問該業(yè)務(wù)系統(tǒng);同時,用戶需要在各系統(tǒng)間頻繁地切換,操作較復雜,無法快速地獲得相關(guān)業(yè)務(wù)信息并加以分析利用,此外,用戶在進行業(yè)務(wù)操作時,需要分別登錄到不同的應(yīng)用系統(tǒng)中,由于系統(tǒng)較多,用戶賬號或密碼遺忘現(xiàn)象時有發(fā)生,或者一套簡單用戶名和密碼多系統(tǒng)使用,造成保密強度降低等問題; 而在安全性和系統(tǒng)管理方面,企業(yè)需要大量的IT技術(shù)管理人員,分別管理和維護不同系統(tǒng)(如:ERP、統(tǒng)計分析、OA、財務(wù)、Notes系統(tǒng)等)的用戶信息。需要建立可靠、安全、保密的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境,保證企業(yè)業(yè)務(wù)不受破壞和干擾。
Single Sign-On,即單點登錄,是指用戶在一處登錄后完成身份驗證,即可訪問其他所有相互信任的應(yīng)用系統(tǒng),而不需要再次認證。
TrustLink Single Sign-On系統(tǒng)是亞略特生物識別科技自主開發(fā)的一款基于指紋識別的單點登錄系統(tǒng)。它利用指紋特征實現(xiàn)了個體身份的識別,可支持多種平臺和多種開發(fā)環(huán)境。
實現(xiàn)簡介
本系統(tǒng)利用TrustLink Platform通過指紋識別、比對、認證實現(xiàn)了對用戶身份的確認。用戶向存儲有用戶ID、密碼、指紋等信息的TrustLink SSO輸入指紋,SSO對指紋進行比對驗證。若通過,則SSO向應(yīng)用系統(tǒng)提交ID、密碼等信息,實現(xiàn)用戶登錄;否則,返回SSO的用戶輸入界面,請求用戶重新輸入。其流程如下圖所示:
方案價值
企業(yè)的各個業(yè)務(wù)系統(tǒng)大都采用異構(gòu)系統(tǒng)(在不同平臺上建立不同應(yīng)用服務(wù)器的業(yè)務(wù)系統(tǒng))。因此,在確保業(yè)務(wù)系統(tǒng)獨立運行的前提下,解決單點登錄、安全防護和信息保密問題意義重大。企業(yè)通過實施建立企業(yè)級的單點登錄系統(tǒng)和安全防護系統(tǒng),為企業(yè)用戶提供統(tǒng)一的信息資源認證訪問入口,建立統(tǒng)一的、基于角色的和個性化的信息訪問、集成平臺;通過實施單點登錄功能,使用戶只需一次登錄就可以根據(jù)相關(guān)的規(guī)則去訪問不同的應(yīng)用系統(tǒng),提高信息系統(tǒng)的易用性、安全性、穩(wěn)定性;在此基礎(chǔ)上進一步實現(xiàn)企業(yè)用戶高速協(xié)同辦公和企業(yè)知識管理功能。
亞略特TrustLink SSO解決方案具備快速部署、應(yīng)用靈活、使用和管理簡單以及總擁有成本低等特點。將指紋識別技術(shù)與SSO技術(shù)結(jié)合,不僅可簡化用戶操作和IT管理,還大大降低用戶帳號泄密給整體信息架構(gòu)帶來的安全風險。
