|
|
| 我的单位部署了多套软件系统实现现代化办公,有财务软件系统、客户关系管理系统、电子邮件系统、内部办公系统、外网门户系统等,每套系统有不同的用户、密码,经常弄错,要么忘了,访问起来真麻烦! |
| 作为单位的系统管理员,单位300号人的账户我都要管理,8个系统每个都要建一遍账户,修改资料和权限也非常麻烦,不仅工作效率低下,还经常由于搞错数据而被上司责备,唉! |
| 作为集团公司的负责人,4个分公司的主要业务系统我们实现了联网和数据共享,然而,集团2000人的人员身份管理和访问问题变得非常复杂和头疼,虽然雇了多名系统管理员,但评估下来整体运行效率并没提高,用于身份管理的成本却很高,一名新员工能够完全正常访问公司资源并开展工作之前,往往需要等待几天时间!而当一名员工离职后,管理员需要将该员工在若干系统中的若干身份彻底清除干净,为避免出错,这往往需要花费几个管理员不少时间来处理! |
|
我的企业的员工/客户/合作伙伴切换访问我们部署的不同系统时,需要不断面对身份认证窗口,虽然他们确实是公司资源的合法授权者,这些原本正常的门现在是用户体验的多道障碍了,这样不仅管理成本高,也流失了一些客户。 |
|
由于用户信息在系统间互不相通,不同系统不能同时认知一个合法用户的登录状况和身份,我们公司针对客户、合作伙伴或雇员的个性化信息服务无法有效部署和开展,怎么办? |
| 您也有类似问题?显然,您需要一套身份管理解决方案,尽快部署并使用TRS IDS系统,使组织从身份管理中获得效益 | | |
|
| 降低管理成本 |
| TRS IDS让安全工作实现集中与简化,为技术人员提供一套统一系统的技术,管理员可从容应对数百万用户对多种应用的访问管理;身份管理维护的复杂度和时间大大降低,组织所需的IT人员相应减少;用户使用成本和支持成本大大削减。--组织将节省大量的时间和金钱。 |
| 提高工作效率 |
| TRS IDS可以让新员工在几分钟内获得企业网络资源的访问权,或迅速清除访问通道。用户只需要设立一个身份口令就能访问服务器、使用打印机以及获得其它资源服务。单点登录功能可让合法用户无障碍穿越各种授权应用系统。--组织将不再由于身份障碍而导致任务滞缓或搁浅。 |
| 提升系统安全 |
| 利用集中的用户验证、基于规则的访问控制和单点登录,TRS IDS在Web应用间建立了有效的、可升级的安全模型,采用了包括加密、签名、SSL连接等手段在内的多种安全措施。在保护隐私和重要身份信息的安全的同时,TRS IDS通过对实时的事件的审计保护对未授权资源的访问。提供的基于用户身份的定义良好、可重复并可审计的安全流程能够在组织范围提升系统安全性。 |
| 增强用户体验 |
| 个性化信息/服务的提供的一个重要基础是用户能够被统一识别并进行验证。TRS IDS为多种异构协作应用系统提供完整统一的认证框架和机制,在为最终用户提供多系统单点登录(Single Sign-On)便捷访问体验的同时,为个性化信息服务系统提供了必需的基础设施支持。 |
| 增加收益机会 |
| 通过有效的利用在商业伙伴间已经建立的互信关系,TRS IDS建立可在不同用户群体间提供信任服务的基础,使得信息互通互动和在线商务协作等成为可能,从而创造新的不同于以往的服务模式和共赢机会,获得新的利润增长点。 | | |
|
|
随着互联网的普及和发展,组织利用Internet在客户、雇员、合作伙伴与供货商之间提供服务和共享信息。为了控制成本和减少开放的管理安全风险,组织需要一套完整的安全管理方案来确保安全的访问。因此身份管理作为安全管理的核心组件正逐步成为组织整体解决方案的必备组件。健全而可靠的身份管理系统不仅提升用户访问体验和系统安全性,而且能够有效的加快应用系统的部署、降低管理和维护的成本。
TRS身份服务器(TRS Identity Server,简称TRS IDS)是北京拓尔思信息技术有限公司用于整合应用系统身份管理的应用级安全产品。该产品是一套基于J2EE技术和浏览器技术的软件,实现了各种应用系统间跨域的单点登录/单点退出和统一的身份管理功能。
TRS身份服务器是拓尔思公司身份管理解决方案的核心组件,旨在帮助现代企业/政府职能部门进行有效的身份管理,提升使用者的用户体验并有效的控制用户行为。
TRS身份管理解决方案
TRS IDS基于开放的TRS身份管理框架及国际通用标准实现,并对外提供与第三方协作应用系统集成的框架以及非常便捷的二次开发接口,TRS IDS不仅仅是一套成熟产品,更是广大软件开发商、应用集成商等用于身份整合管理、单点登录服务及个性化门户服务的重要基础中间件。TRS不仅为最终客户提供身份管理一体化解决方案,也同样期待与广大独立软件开发商、系统集成商等合作,选择TRS IDS身份管理中间件平台作为信息化架构中的重要组成。 | |
|
|
身份的供应和认证――身份的供应和认证是身份管理策略的基础。TRS身份管理策略支持基于关系数据库和LDAP/CA等第三方认证系统的用户供应和认证策略。在采用第三方认证系统时,TRS Identity Server通过标准协议和第三方认证系统交互实现用户的供应和认证。 |
| 用户管理――实现用户的创建、删除和维护等功能,支持关系数据库、LDAP目录服务和CA认证的用户信息存储,关系数据库采用加密和签名的技术手段增强存储的安全性; |
| 组织管理――支持根据现实情况创建组织模式,提供基于组织的用户管理,方便对用户的识别和管理。 |
| 登录管理――对用户的登录信息进行监控,并控制用户的登录有效状态。 |
| 单点登录(SSO)――根据已有认证信息自动完成各协作应用系统的登录,支持跨域及跨平台的协作应用单点登录,支持协作应用分散和身份服务集中两种登录方式。 |
| 统一退出――单个退出请求,退出全部已登录协作应用,保障各系统资料泄露隐患。 |
| 登录超时――响应已登录的协作应用的超时事件,并执行相应的应对策略。 |
| 委托管理――提供用户、组织、和日志的委托管理,根据用户身份执行相应的用户及其它管理功能,简化管理操作。 |
| 系统管理――Web方式的远程管理和控制,显示系统运行状态信息,修改系统运行参数。 |
| 日志管理――提供访问日志的记录、显示、查找、备份、导出等管理功能。 |
| 协作应用管理――对集成的协作应用的进行添加、删除和更新等管理功能。 | | |
|
|
身份管理系统并不是可独立运行的软件系统,它需要与众多的现有应用系统及组织内未来将部署的系统连接交互,从而发挥其"身份总管"的作用,此,TRS首先定义了通用性的身份管理框架,并在此框架内实现了以TRS IDS为核心的身份管理解决方案。
|
TRS身份管理框架 |
|
TRS身份管理解决方案 |
| |
|
| 使用方便 |
| 对于最终用户,TRS Identity Server是完全透明的,不会给使用上带来任何不一致。TRS Identity Server实现的单点登录等功能,方便用户在多个系统间自由的切换。采用TRS Identity Server,用户就可以通过一套用户身份和密码完成所有应用的登录。 |
| 对于管理员而言,TRS Identity Server支持远程管理,提供了Web界面方便管理员进行系统的远程维护和管理;TRS Identity Server提供的用户管理方便管理员同时管理多个协作应用的用户,减少重复劳动,同时确保用户的一致性和安全性,避免在用户管理上出现安全问题。 |
| |
| 部署容易 |
| 对于实施人员,TRS Identity Server提供多种操作系统的安装程序,容易地部署到各种操作系统和应用服务器;提供了内置的代理模块,容易地支持基于Java或者.NET的Web应用;默认提供对TRS WCM、TRS CDS、TRS BBS和TRS CIS等产品的支持,容易地实现现有TRS产品地整合。 | |
| 定制简单 |
| 对于开发人员,TRS Identity Server提供了大量扩展的接口,组织通过定制来扩展系统的行为,定制接口涉及安全、认证方式等多个方面。 | |
| 通用规范 |
|
支持大量成熟的通用标准和规范,使得TRS Identity Server提供了良好的兼容性和扩展性。采用XML的交互协议使得服务器能够支持各种平台的协作应用。 |
| 对于管理员,TRS Identity Server提供了多种配置选项,管理员仅需要通过简单地设置来定制系统的行为。 | |
| 安全可靠 |
| 对于自身的安全性而言,TRS Identity Server通过加密、签名和安全通道等方式确保敏感信息的在交互和存储过程中的安全性。在Server和代理模块间的交互采用SSL Socket确保通讯链路的安全,通过加密确保通讯内容的安全;在用户和Server间的交互采用HTTPS确保通讯链路和通讯内容的安全;在存储上,针对所有敏感信息采用加密+数字签名的方式确保内容存储的安全;在用户使用方面,采用单点退出功能确保用户的安全性。 |
| 对于方案的安全性而言,TRS Identity Server支持集群和双机的高可用性方案,避免方案的单点故障发生,提高系统的可用性和扩展性。 | | |
|
| 操作系统 |
Microsoft Windows 2000/2003、 Linux、AIX、Solaris、HP-Unix |
| 关系数据库 |
Microsoft SQL Server 2000 SP3、Oracle 8i, 9i, 10g |
| 应用服务器 |
Tomcat、IBM WebSphere Application Server、BEA WebLogic Server |
| 目录服务器 |
SUN ONE Directory Server、Windows Active Directory、OpenLDAP |
| 协作应用平台 |
.NET、J2EE(Servlet 2.3以上) | |
|
- 国家发改委
- 首都之窗
- 投资北京
- 中国教育报
- 深圳在线
| | | |
|
| 降低管理成本 |
| TRS IDS让安全工作实现集中与简化,为技术人员提供一套统一系统的技术,管理员可从容应对数百万用户对多种应用的访问管理;身份管理维护的复杂度和时间大大降低,组织所需的IT人员相应减少;用户使用成本和支持成本大大削减。--组织将节省大量的时间和金钱。 |
| 提高工作效率 |
| TRS IDS可以让新员工在几分钟内获得企业网络资源的访问权,或迅速清除访问通道。用户只需要设立一个身份口令就能访问服务器、使用打印机以及获得其它资源服务。单点登录功能可让合法用户无障碍穿越各种授权应用系统。--组织将不再由于身份障碍而导致任务滞缓或搁浅。 |
| 提升系统安全 |
| 利用集中的用户验证、基于规则的访问控制和单点登录,TRS IDS在Web应用间建立了有效的、可升级的安全模型,采用了包括加密、签名、SSL连接等手段在内的多种安全措施。在保护隐私和重要身份信息的安全的同时,TRS IDS通过对实时的事件的审计保护对未授权资源的访问。提供的基于用户身份的定义良好、可重复并可审计的安全流程能够在组织范围提升系统安全性。 |
| 增强用户体验 |
| 个性化信息/服务的提供的一个重要基础是用户能够被统一识别并进行验证。TRS IDS为多种异构协作应用系统提供完整统一的认证框架和机制,在为最终用户提供多系统单点登录(Single Sign-On)便捷访问体验的同时,为个性化信息服务系统提供了必需的基础设施支持。 |
| 增加收益机会 |
| 通过有效的利用在商业伙伴间已经建立的互信关系,TRS IDS建立可在不同用户群体间提供信任服务的基础,使得信息互通互动和在线商务协作等成为可能,从而创造新的不同于以往的服务模式和共赢机会,获得新的利润增长点。 | | |
|
|
随着互联网的普及和发展,组织利用Internet在客户、雇员、合作伙伴与供货商之间提供服务和共享信息。为了控制成本和减少开放的管理安全风险,组织需要一套完整的安全管理方案来确保安全的访问。因此身份管理作为安全管理的核心组件正逐步成为组织整体解决方案的必备组件。健全而可靠的身份管理系统不仅提升用户访问体验和系统安全性,而且能够有效的加快应用系统的部署、降低管理和维护的成本。
TRS身份服务器(TRS Identity Server,简称TRS IDS)是北京拓尔思信息技术有限公司用于整合应用系统身份管理的应用级安全产品。该产品是一套基于J2EE技术和浏览器技术的软件,实现了各种应用系统间跨域的单点登录/单点退出和统一的身份管理功能。
TRS身份服务器是拓尔思公司身份管理解决方案的核心组件,旨在帮助现代企业/政府职能部门进行有效的身份管理,提升使用者的用户体验并有效的控制用户行为。
TRS身份管理解决方案
TRS IDS基于开放的TRS身份管理框架及国际通用标准实现,并对外提供与第三方协作应用系统集成的框架以及非常便捷的二次开发接口,TRS IDS不仅仅是一套成熟产品,更是广大软件开发商、应用集成商等用于身份整合管理、单点登录服务及个性化门户服务的重要基础中间件。TRS不仅为最终客户提供身份管理一体化解决方案,也同样期待与广大独立软件开发商、系统集成商等合作,选择TRS IDS身份管理中间件平台作为信息化架构中的重要组成。 | |
|
|
身份的供应和认证――身份的供应和认证是身份管理策略的基础。TRS身份管理策略支持基于关系数据库和LDAP/CA等第三方认证系统的用户供应和认证策略。在采用第三方认证系统时,TRS Identity Server通过标准协议和第三方认证系统交互实现用户的供应和认证。 |
| 用户管理――实现用户的创建、删除和维护等功能,支持关系数据库、LDAP目录服务和CA认证的用户信息存储,关系数据库采用加密和签名的技术手段增强存储的安全性; |
| 组织管理――支持根据现实情况创建组织模式,提供基于组织的用户管理,方便对用户的识别和管理。 |
| 登录管理――对用户的登录信息进行监控,并控制用户的登录有效状态。 |
| 单点登录(SSO)――根据已有认证信息自动完成各协作应用系统的登录,支持跨域及跨平台的协作应用单点登录,支持协作应用分散和身份服务集中两种登录方式。 |
| 统一退出――单个退出请求,退出全部已登录协作应用,保障各系统资料泄露隐患。 |
| 登录超时――响应已登录的协作应用的超时事件,并执行相应的应对策略。 |
| 委托管理――提供用户、组织、和日志的委托管理,根据用户身份执行相应的用户及其它管理功能,简化管理操作。 |
| 系统管理――Web方式的远程管理和控制,显示系统运行状态信息,修改系统运行参数。 |
| 日志管理――提供访问日志的记录、显示、查找、备份、导出等管理功能。 |
| 协作应用管理――对集成的协作应用的进行添加、删除和更新等管理功能。 | | |
|
|
身份管理系统并不是可独立运行的软件系统,它需要与众多的现有应用系统及组织内未来将部署的系统连接交互,从而发挥其"身份总管"的作用,此,TRS首先定义了通用性的身份管理框架,并在此框架内实现了以TRS IDS为核心的身份管理解决方案。
|
TRS身份管理框架 |
|
TRS身份管理解决方案 |
| |
|
| 使用方便 |
| 对于最终用户,TRS Identity Server是完全透明的,不会给使用上带来任何不一致。TRS Identity Server实现的单点登录等功能,方便用户在多个系统间自由的切换。采用TRS Identity Server,用户就可以通过一套用户身份和密码完成所有应用的登录。 |
| 对于管理员而言,TRS Identity Server支持远程管理,提供了Web界面方便管理员进行系统的远程维护和管理;TRS Identity Server提供的用户管理方便管理员同时管理多个协作应用的用户,减少重复劳动,同时确保用户的一致性和安全性,避免在用户管理上出现安全问题。 |
| |
| 部署容易 |
| 对于实施人员,TRS Identity Server提供多种操作系统的安装程序,容易地部署到各种操作系统和应用服务器;提供了内置的代理模块,容易地支持基于Java或者.NET的Web应用;默认提供对TRS WCM、TRS CDS、TRS BBS和TRS CIS等产品的支持,容易地实现现有TRS产品地整合。 | |
| 定制简单 |
| 对于开发人员,TRS Identity Server提供了大量扩展的接口,组织通过定制来扩展系统的行为,定制接口涉及安全、认证方式等多个方面。 | |
| 通用规范 |
|
支持大量成熟的通用标准和规范,使得TRS Identity Server提供了良好的兼容性和扩展性。采用XML的交互协议使得服务器能够支持各种平台的协作应用。 |
| 对于管理员,TRS Identity Server提供了多种配置选项,管理员仅需要通过简单地设置来定制系统的行为。 | |
| 安全可靠 |
| 对于自身的安全性而言,TRS Identity Server通过加密、签名和安全通道等方式确保敏感信息的在交互和存储过程中的安全性。在Server和代理模块间的交互采用SSL Socket确保通讯链路的安全,通过加密确保通讯内容的安全;在用户和Server间的交互采用HTTPS确保通讯链路和通讯内容的安全;在存储上,针对所有敏感信息采用加密+数字签名的方式确保内容存储的安全;在用户使用方面,采用单点退出功能确保用户的安全性。 |
| 对于方案的安全性而言,TRS Identity Server支持集群和双机的高可用性方案,避免方案的单点故障发生,提高系统的可用性和扩展性。 | | |
|
| 操作系统 |
Microsoft Windows 2000/2003、 Linux、AIX、Solaris、HP-Unix |
| 关系数据库 |
Microsoft SQL Server 2000 SP3、Oracle 8i, 9i, 10g |
| 应用服务器 |
Tomcat、IBM WebSphere Application Server、BEA WebLogic Server |
| 目录服务器 |
SUN ONE Directory Server、Windows Active Directory、OpenLDAP |
| 协作应用平台 |
.NET、J2EE(Servlet 2.3以上) | |
|
- 国家发改委
- 首都之窗
- 投资北京
- 中国教育报
- 深圳在线
| |
