方案描述
現(xiàn)代企業(yè)的信息化建設(shè)越來越完善�,各種電子郵件系統(tǒng)�、網(wǎng)絡(luò)辦公���、電子財務(wù)、人事管理、針對特定行業(yè)的業(yè)務(wù)系統(tǒng)的信息網(wǎng)絡(luò)化等進入了千百個企業(yè)。而企業(yè)業(yè)務(wù)正常運營時�,企業(yè)用戶需要同時訪問多個業(yè)務(wù)系統(tǒng)�,并經(jīng)常瀏覽企業(yè)內(nèi)部網(wǎng)中的相關(guān)信息資源��。由于用戶在訪問不同業(yè)務(wù)系統(tǒng)時需要獨立訪問該業(yè)務(wù)系統(tǒng);同時,用戶需要在各系統(tǒng)間頻繁地切換����,操作較復(fù)雜���,無法快速地獲得相關(guān)業(yè)務(wù)信息并加以分析利用,此外����,用戶在進行業(yè)務(wù)操作時�,需要分別登錄到不同的應(yīng)用系統(tǒng)中,由于系統(tǒng)較多��,用戶賬號或密碼遺忘現(xiàn)象時有發(fā)生,或者一套簡單用戶名和密碼多系統(tǒng)使用�����,造成保密強度降低等問題; 而在安全性和系統(tǒng)管理方面,企業(yè)需要大量的IT技術(shù)管理人員���,分別管理和維護不同系統(tǒng)(如:ERP、統(tǒng)計分析、OA、財務(wù)�、Notes系統(tǒng)等)的用戶信息。需要建立可靠、安全�����、保密的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境,保證企業(yè)業(yè)務(wù)不受破壞和干擾�����。
Single Sign-On����,即單點登錄,是指用戶在一處登錄后完成身份驗證���,即可訪問其他所有相互信任的應(yīng)用系統(tǒng)���,而不需要再次認(rèn)證�����。
TrustLink Single Sign-On系統(tǒng)是亞略特生物識別科技自主開發(fā)的一款基于指紋識別的單點登錄系統(tǒng)�����。它利用指紋特征實現(xiàn)了個體身份的識別,可支持多種平臺和多種開發(fā)環(huán)境��。
實現(xiàn)簡介
本系統(tǒng)利用TrustLink Platform通過指紋識別、比對����、認(rèn)證實現(xiàn)了對用戶身份的確認(rèn)���。用戶向存儲有用戶ID����、密碼����、指紋等信息的TrustLink SSO輸入指紋�,SSO對指紋進行比對驗證。若通過,則SSO向應(yīng)用系統(tǒng)提交ID���、密碼等信息���,實現(xiàn)用戶登錄�;否則,返回SSO的用戶輸入界面�����,請求用戶重新輸入����。其流程如下圖所示:
方案價值
企業(yè)的各個業(yè)務(wù)系統(tǒng)大都采用異構(gòu)系統(tǒng)(在不同平臺上建立不同應(yīng)用服務(wù)器的業(yè)務(wù)系統(tǒng))����。因此�,在確保業(yè)務(wù)系統(tǒng)獨立運行的前提下���,解決單點登錄�、安全防護和信息保密問題意義重大。企業(yè)通過實施建立企業(yè)級的單點登錄系統(tǒng)和安全防護系統(tǒng)���,為企業(yè)用戶提供統(tǒng)一的信息資源認(rèn)證訪問入口,建立統(tǒng)一的���、基于角色的和個性化的信息訪問、集成平臺�;通過實施單點登錄功能�����,使用戶只需一次登錄就可以根據(jù)相關(guān)的規(guī)則去訪問不同的應(yīng)用系統(tǒng),提高信息系統(tǒng)的易用性���、安全性��、穩(wěn)定性;在此基礎(chǔ)上進一步實現(xiàn)企業(yè)用戶高速協(xié)同辦公和企業(yè)知識管理功能��。
亞略特TrustLink SSO解決方案具備快速部署、應(yīng)用靈活、使用和管理簡單以及總擁有成本低等特點�。將指紋識別技術(shù)與SSO技術(shù)結(jié)合��,不僅可簡化用戶操作和IT管理���,還大大降低用戶帳號泄密給整體信息架構(gòu)帶來的安全風(fēng)險���。
