近年来,随着信息化进一步发展,企业的应用系统越来越多,部署这些应用面临双重的安全挑战。首先,必须保证只有合法的用户才能访问相应的应用资源;其次,实施安全保护措施时应尽量避免增加用户的负担。随着业务系统的增加,每个用户需要记住多个口令,访问不同的应用系统采用不同的口令。这虽然能够保证用户对应用资源的合法访问,但增加了用户的负担。一方面,为了方便记忆,用户会采用简单的口令或将口令记录下来,这大大降低了应用系统的安全性;另一方面,用户每访问一个应用资源都需要登录一次这大大降低了工作效率。维森SSO应用软件系统正是在这种背景下开发的。
SSO部署 系统管理员通过管理控制台对单点登录系统进行管理。维森SSO单点登录系统自身携带图形化的基于Web界面的管理控制台,通过Web界面管理单点登录系统。维森SSO无需配置修改其他业务系统,更大化的减少了同各个业务系统管理部门之间的协调工作,保证项目的顺利部署。 每个需要单点登录的业务系统在维森SSO单点登录系统中都需要进行配置,主要配置内容包括: ▲ 网络地址,子网掩码等等相关信息进行配置; ▲ 业务系统名称; ▲ 业务系统IP; ▲ 业务系统开放的端口; ▲ 用户管理。
部署SSO的原因 ▲ 口令越多,安全风险越大; ▲ 需要简化用户访问; ▲ 需要简化用户帐号和口令的系统管理; ▲ 使用单点登录可以提高整个系统的安全性; ▲ 为企业提供统一的、集中的信息资源管理手段; ▲ 提高系统数据的安全性,从而保护企业信息安全。 ▲ 口令越多,安全风险越大; ▲ 需要简化用户访问; ▲ 需要简化用户帐号和口令的系统管理; ▲ 使用单点登录可以提高整个系统的安全性; ▲ 为企业提供统一的、集中的信息资源管理手段; ▲ 提高系统数据的安全性,从而保护企业信息安全。
·用户如何使用单点登录
部署维森SSO单点登录系统应用后,企业用户访问和使用原有的业务系统时,其使用方式不进行任何变动,这主要是维森SSO单点登录系统使用了透明转发技术,也就是说,单点登录系统的使用在用户看来是透明的。 其中企业用户能看到的变化如下: 1)一次性登录到SSO服务器后,访问任何业务系统不用进行身份认证; 2)企业用户需要在SSO服务器(通过CS/Web客户端)上维护自己用户名/口令列表。每个用户维护自己的列表,管理员无法干预,也无需干预。 3)企业用户除可以使用管理员定义的业务系统外,可以选择系统附加的一些邮箱,比如:163邮箱、Sohu邮箱。
维森SSO单点登录系统无需修改应用程序,因此新上线的应用系统,通过配置即可纳入单点登录系统。系统具有良好的扩展性。 1)维森SSO单点登录系统不修改应用系统,因此,当单点登录系统出现故障时,除了无法使用单点登录功能外,不影响原有业务系统的正常运行,保证了系统的高容错功能。这是同修改应用程序实现单点登录功能解决方案的一个重要区别。采用修改应用程序的方法,一旦单点登录系统出现问题,整个业务系统也会受到影响,可能无法正常工作。 2)维森SSO单点登录系统支持双机热备、集群技术,这些技术保证SSO服务器不会影响业务系统的数据处理,可以适应任何流量压力下的正常数据传输。 3)安全方面,维森SSO单点登录系统内置传输加密模块,保证单点登录系统自身安全性和稳定性。