首页联系我们
联系我们
加入UTrust渠道计划
UTrust Identity Manager身份认证和账号管理平台
UTrust Identity Manager身份认证和账号管理平台
在生产力和工作效率不断促进公司业务发展的同时,信息变得越来越重要。为了访问信息和完成相应工作,用户要在不同的系统上完成业务工作,IT管理员也需要定制不同的用户信息和安全策略,来满足企业不断增长的用户对不断增加的业务系统的访问。这极大地增加了管理工作的压力。让用户访问信息和程序的方式更加简便,意味着提高公司整体的生产力和工作效率,同时也会减轻了账号和用户管理工作的压力。 UTrust Identity Manager(UTrust IDM) 统一身份认证和账号管理系统的产生正是迎合了企业的这种需求,为企业解决各应用系统中用户分散管理的问题,并提供一个统一的用户身份认证和账号管理平台。
1. UTrust IDM需要解决的问题
  • 如何简化密码管理?
  • 如何避免频繁登录?
  • 如何确保用户身份的唯一性,确保系统访问的安全性?
  • 如何减少help-desk花费在用户上的时间?
  • 如何降低用户管理成本?
  • 如何为新建系统架构统一用户身份和认证平台?
  • 如何在异构的环境中实现上述的需求?
2.UTrust IDM系统组成
UTrust IDM统一身份认证和账号管理平台提供了账号生命周期管理组件:主账号管理、账号同步管理、用户注册管理,认证管理组成,并可整合UTrust SSO实现单点登录管理和资源管理。
3. UTrust IDM系统功能
基于LDAP统一账号管理
账号生命周期管理中首要的是对账号信息源的管理,UTrust IDM可提供三种信息源解决方案:
  • 以UTrust IDM平台为统一的用户身份信息源
  • 以企业的HR或其他系统为统一的用户身份信息源
  • 以企业的AD或其他LDAP为统一的用户身份信息源
UTrust IDM平台基于LDAP技术构建,可以作为企业的统一身份信息源,企业所有的用户信息建立在这个平台上。如果企业中有一个其他可信的用户账号信息来源,借助UTrust IDM的同步机制,与企业中的AD或其他系统进行同步,在UTrust IDM统一管理平台上管理整个企业用户的主账号和对IT资源的访问权限。
账号同步管理
现代企业中存在大量的应用系统,每一套系统都独立维护了用户的一套数据库,而当一个新员工入职时,系统管理员需要在每个有权限的系统中为其分配账号,系统管理员要在每一个系统中添加用户账号信息,这无疑增加了管理员的管理工作,而且由于管理员经常无暇顾及,常常会延误新员工的工作分配,大大影响了工作效率。另外,由于不能及时修改或删除离调职的员工在每一系统中的账号信息,也存在很大的安全风险。利用UTrust IDM的统一用户管理平台,可以在一个平台上添加用户信息,用户就可很快得到访问系统的相应权限。而在这个平台上删除一个用户信息,他也就失去了对所有系统的访问权限。
UTrust IDM实现这一功能,是通过账号同步组件来实现在应用系统与UTrust IDM之间进行数据同步,UTrust IDM管理平台上对各系统中数据库的用户统一管理。而对于其于LDAP或AD的存储方式,UTrust IDM通过配置即可实现数据同步。对于其他数据库,也可通过配置方式或是数据库同步代理方式实现账号同步。
委托管理和自注册管理
UTrust IDM允许将某项管理功能分配给指定的下级单位或合作伙伴,他们可以管理自己部门或单位内部的特定用户,执行特定的权限。根据定制的策略,最终用户可以自助完成某些工作,无需管理员介入,包括用户主账号和二级账号自注册、密码丢失重置和个人帐号管理等,从而提高了工作和管理效率。
用户认证管理
企业用户的多样化,使得用户的安全级别不同,UTrust IDM统一身份认证和管理平台支持多种身份认证方式,如数字证书,USB Key,动态口令身份认证,同时也保留了传统的静态口令认证,来适应企业对多种安全级别的需求。
应用程序接口
UTrust IDM平台提供认证接口,新开发的应用系统通过调用UTrust IDM的认证接口,可以实现与UTrust IDM平台的集成,用户在UTrust IDM平台上通过一次认证后,就可以被与其接口的应用系统认可。新开发的系统无需再建立用户数据库,只在UTrust LDAP中拥有一套用户身份信息(用户名和密码,或数字证书标识)即可。
4. 系统优点:
  • 标准性好:基于标准的LDAP技术,可支持多种目录服务器
  • 可定制性好:根据用户实际环境定制用户的统一身份管理平台
  • 扩展性好:具有多种开发接口,扩充用户多种需求
  • 灵活性好:模块化结构,满足用户不同层次需求
  • 安全性好:可支持多种安全认证手段