水司经过多年的信息化建设,已经形成了一大批比较成熟的应用系统,其涉及的应用面覆盖了企事业的大部分生产或业务,政府部门包括办公系统,人事系统,财务系统、信息管理系统等,对于企业还有生产调度系统、劳资管理系统、设备管理系统、PDM或ERP系统等。
由于历史的原因,各应用系统在开发的初期都是独立进行的,造成了彼此之间操作上的割裂和数据之间通信的割断。每一个系统都需要用户输入用户名和密码才能登录。随着业务的发展,企事业将来会增加到几十个应用系统在网上运行。尤其对于一些权限较高或是涉及业务较多的用户,如果每一个系统都需要他们进行密码的验证,那么用户使用系统的不便性是可想而知的。因此经常会有一些用户将多个系统设置成同一密码或是将记不住的密码写在纸上贴在桌子上,这样,对业务系统的访问存在着极大的安全隐患,使一些别有用心的工作人员有机会利用他人密码登录系统,进行非法操作,也会给发生重大事故后的责任追查带来困难。
并且随着企业内控要求的加强,需要企业内部应用系统加强密码管理,每一个应用系统都需要在三个月内更换一次密码,记不住密码变得经常发生。而系统管理员的也被拖入了繁琐的重置用户密码的工作之中,无形中增加了管理员的Help Desk工作。
针对于上述情况,企事业单位需要建设一个单点登录平台,通过一次认证登录后就可访问所有有权访问的应用系统,避免频繁登录,并且能够保证用户身份的合法性和唯一性,对于应用系统的访问建立一套完整的安全防护和用户管理机制,以解决如下问题:
?如何避免记忆多个密码?
?如何避免频繁登录?
?如何确保用户身份的唯一性,确保系统访问的安全性?
?如何减少help-desk花费在用户上的时间?
?如何为新建系统架构统一用户身份和认证平台?
?如何对企业各应用系统的访问进行监控和跟踪,确保安全性?
?如何不更改用户应用程序的情况下实现上述需求?
?如何在异构的环境中实现上述的需求?
面对用户的重复登录和系统管理员的繁琐工作, SSO单点登录平台提供了完善的解决方案,在异构的IT系统中实现集中和便捷的身份认证、单点登录、身份管理,资源管理和集中审计,以满足企业对信息系统使用的方便性和安全管理的需求。
国内领先的支持C-S和B-S架构的单点登录实现机制SSO(Single sign-on)系统是针对国内企业信息化发展现状而开发的应用系统管理软件。它摈弃了传统的单点登录技术的实现方式,抛弃了系统改造,应用大包大揽的整合方案,采用“即插即用”方式,达到“一点登录,全网漫游”的访问机制。其实现方式与应用系统的操作平台、开发平台、开发语言、数据库、Web服务器无关。可以在不改变现有软硬件及网络环境的前提下,无缝地将用户各种现有的应用系统整合到单点登录平台上,实现一次登录后就可访问所有的应用系统。真正体现了与“应用无关”的完美集成概念
898995850
