惠普灵动单点登录(SSO)解决方案-安全管理解决方案.doc

惠普灵动单点登录 (SSO)解决方案 -安全管理解决方案 方案概述 现代企业的信息化建设越来越完善，各种电子邮件系统、网络办公、电子财务、人事管理、针对特定行业的业务系统的信息网络化等进入了千百个企业。而企业业务正常运营时，企业用户需要同时访问多个业务系统，并经常浏览企业内部网中的相关信息资源。由于用户在访问不同业务系统时需要独立访问该业务系统；同时，用户需要在各系统间频繁地切换，操作较复杂，无法快速地获得相关业务信息并加以分析利用，此外，用户在进行业务操作时，需要分别登录到不同的应用系统中，由于系统较多，用户账号或密码遗忘现象时有发生，或者一套简单用户名和密码多系统使 用，造成保密强度降低等问题 ; 而在安全性和系统管理方面，企业需要大量的 IT 技术管理人员，分别管理和维护不同系统（如： ERP、统计分析、 OA、财务、 Notes 系统等）的用户信息。需要建立可靠、安全、保密的业务系统网络环境，保证企业业务不受破坏和干扰。 针对这种状况，企业希望通过实施建立企业级的单点登录系统和安全防护系统，为企业用户提供统一的信息资源认证访问入口，建立统一的、基于角色的和个性化的信息访问、集成平台；通过实施单点登录功能，使用户只需一次登录就可以根据相关的规则去访问不同的应用系统，提高信息 系统的易用性、安全性、稳定性；在此基础上进一步实现企业用户高速协同办公和企业知识管理功能。企业的各个业务系统大都采用异构系统（在不同平台上建立不同应用服务器的业务系统）。因此，在确保业务系统独立运行的前提下，要解决单点登录、安全防护和信息保密问题，需要满足如下需求： 对多个系统实现单点登录功能的需求 外部网络中的移动用户存在安全接入到内部网络并实现单点登录的需求 业务系统可以在不同的硬件架构中的需求 业务系统可以为异构系统，其运行的操作系统平台和应用服务器可以各部 不同，客户端可以使用不同的浏览器的需求 用户单点登录时满足用户名 /口令认证，证书认证，还能实现少数用户通过 USB KEY 等硬件认证的需求。 最少化改动现有的应用模式和业务系统的需求 对后续的业务系统扩充和扩展有良好的兼容性的需求 安全防护企业业务系统、以及内部网络用户的需求 提供多方位的安全防护功能和审计功能的需求 惠普在单点登录技术领域，抛弃了系统综合集成、应用大包大揽的整合、以及异构系统异构解决（插件方式）等实现方法。