龙源期刊网 http://www.qikan.com.cn
石化企业统一身份认证用户管理的认识与设计
作者:徐国庆
来源:《科技与企业》2014年第02期
【摘要】石化企业通过构建统一身份认证系统、主要针对B/S模式的应用系统,支持不同平台下(JAVA 、ASP.NET 等)信息系统实现系统用户的统一认证功能,同时也支持C/S模式信息系统的使用。各信息系统通过调用统一认证接口,实现基于数字证书、基于本企业AD 目录和基于SSO 的Token 的身份认证。
【关键词】统一身份认证;数字证书;SSO 服务
随着信息化应用的迅猛发展,石化企业不断增加基于Internet/Intranet的业务系统,如LIMS 、实时数据库系统、MES 系统、ERP 系统;各类网上申报系统,网上审批系统,OA 系统等。这些系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施;而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题:
(1)如果每个系统都开发各自的身份认证系统将造成资源的浪费,消耗开发成本,并延缓开发进度;
(2)多个身份认证系统会增加整个信息系统的管理工作成本;
(3)用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨;
(4)无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化;
(5)无法统一分析用户的应用行为;因此,对于有多个业务系统应用需求的石化企业,需要配置一套统一的身份认证系统,以实现集中统一的身份认证,并减少整个信息系统的应用成本。
中国石化用户统一身份管理系统就是为这些应用系统提供集中统一的身份认证,实现“一点登录、多点漫游、即插即用、应用无关" 的目标,方便用户使用。
一、石化企业统一身份认证服务云
1、总部统一认证服务云简介
龙源期刊网 http://www.qikan.com.cn
石化企业统一身份认证用户管理的认识与设计
作者:徐国庆
来源:《科技与企业》2014年第02期
【摘要】石化企业通过构建统一身份认证系统、主要针对B/S模式的应用系统,支持不同平台下(JAVA 、ASP.NET 等)信息系统实现系统用户的统一认证功能,同时也支持C/S模式信息系统的使用。各信息系统通过调用统一认证接口,实现基于数字证书、基于本企业AD 目录和基于SSO 的Token 的身份认证。
【关键词】统一身份认证;数字证书;SSO 服务
随着信息化应用的迅猛发展,石化企业不断增加基于Internet/Intranet的业务系统,如LIMS 、实时数据库系统、MES 系统、ERP 系统;各类网上申报系统,网上审批系统,OA 系统等。这些系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施;而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题:
(1)如果每个系统都开发各自的身份认证系统将造成资源的浪费,消耗开发成本,并延缓开发进度;
(2)多个身份认证系统会增加整个信息系统的管理工作成本;
(3)用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨;
(4)无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化;
(5)无法统一分析用户的应用行为;因此,对于有多个业务系统应用需求的石化企业,需要配置一套统一的身份认证系统,以实现集中统一的身份认证,并减少整个信息系统的应用成本。
中国石化用户统一身份管理系统就是为这些应用系统提供集中统一的身份认证,实现“一点登录、多点漫游、即插即用、应用无关" 的目标,方便用户使用。
一、石化企业统一身份认证服务云
1、总部统一认证服务云简介