优秀集成身份管理系统的七项法宝

2013-10-27  来源:本站原创  分类:网络编程  人气:2 

许多公司部署了点类型的身份管理产品,这类产品很难进行集成和定制,使复杂的局面更加复杂。而优秀的集成身份管理系统帮助企业降低风险和适应新的变化。通常优秀的集成身份管理系统具有以下七个特征。

基于角色的账户配置

用户账户配置包括以下内容:用户类型;使用的系统、应用和其他业务资源;使用企业资源的级别;创建、更新和删除用户账户。有效的用户配置可以减少包括弱口令在内的安全风险,基于角色的账户配置能够给企业提供集中管理用户身份的能力。

管理用户身份

员工、客户、供应商、合作伙伴等群体都会拥有独立的在线“身份”,企业可以根据使用者的角色进行管理。

在企业内部,用户账户配置是由IT部门部署,并与人力资源应用系统进行集成。不同的用户角色具有预先定义的访问权。当某位员工承担某一特定角色时,这位员工访问企业资源的权限能够动态地根据IT部门预先设定的访问权限进行自动更新。

在企业之外,一旦公司吸引了某位客户、供应商或合作伙伴,确保用户身份注册流程简单明了、平滑和安全,使用户相信自己的信息被安全、保密地保存,就变得至关重要。

目录基础设施

身份管理系统需要建立在强健的、可扩展的目录基础设施之上。目录基础设施使企业可以将员工信息分类保存在一个易于访问的分级式结构中。目录信息可以在分布式的环境中被同步、复制和链接,跨地域地提供查找能力。

用户认证

检验用户身份的认证方法(如生物测定学、智能卡和数字证书)是可信赖交易的基础,使企业能够在检验信息的同时,确保企业与用户之间建立信任通信。

单点登录和安全访问

单点登录技术可以简化对企业应用的访问流程,减少了记住多个口令的繁琐,提供管理多个系统的统一界面,有助于IT部门减少管理开销。基于Web的企业提供进入系统的不同接入点,使用户可以通过Internet、外联网和内联网进入系统,实现对不同企业资源的安全访问。

自我注册和自我管理

用户身份的自我注册和自我管理是通过将管理任务下放给最终用户,以减少IT开销和提高企业的生产力。例如,一位用户可以通过提交基于Web的表格,自行向一家企业注册(很少或没有人工干预),就可以立即执行安全的交易,这样可以大大减少系统管理员的工作压力。

账户的移动性

用户身份能够伴随用户移动而移动,与此同时,用户的访问水平不会因移动性而有所降低,这就要求身份管理基础设施必须具有足够的灵活性以适应这种移动性。此外,身份管理基础设施还必须具有开放性和可扩展性,以支持未来的Web服务以及与其他业务的集成。

对企业来说,寻找一种具有以上七个特点并适应未来需要的身份管理系统,不仅将使身份管理更加有效,而且还有助于提高企业运营效率。 文章录入:csh 责任编辑:csh

相关文章
  • 优秀集成身份管理系统的七项法宝 2013-10-27

    许多公司部署了点类型的身份管理产品,这类产品很难进行集成和定制,使复杂的局面更加复杂.而优秀的集成身份管理系统帮助企业降低风险和适应新的变化.通常优秀的集成身份管理系统具有以下七个特征. 基于角色的账户配置 用户账户配置包括以下内容:用户类型:使用的系统.应用和其他业务资源:使用企业资源的级别:创建.更新和删除用户账户.有效的用户配置可以减少包括弱口令在内的安全风险,基于角色的账户配置能够给企业提供集中管理用户身份的能力. 管理用户身份 员工.客户.供应商.合作伙伴等群体都会拥有独立的在线"身份

  • Firefox 5新功能前瞻:社交共享 集成身份管理 2014-10-15

    导语:虽然Firefox 4浏览器上月才刚刚发布,但是有关下一版Firefox 5的讨论已经开始.国外科技网站Conceivablytec日前就撰文对Firefox 5进行了前瞻性预测. 以下是文章全文: 有关下一版本Firefox浏览器的信息目前正逐渐清晰,该浏览器的用户界面将进行重大改变,升级后的特性将使得Firefox更加社交化,其中几种特性已经被证明能够在谷歌的Chrome浏览器上流畅使用. 目前我们只见到了公布过的Firefox 4.2apre浏览器版本,但是该版本并没有呈现任何新特性

  • 职场中必需修炼的七项意识 2012-03-09

    为什么同样进一家公司,同样的环境,同样的培训,同样的上级,一些人在过了几年后发展的很好,而有些人就一直不得意.深而究之,都在于对工作的认知和职业基本意识的不同.以下我就员工的工作意识和方法.思路做一个总结,我把他称作职业人的职业素养的"七项修炼". 第一项修炼.问题意识 如何懂得问"为什么?"这是个问题.很多人在工作中不懂得问为什么,导致工作不改进,成长速度慢,每天做重复的工作,停步不前,固步自封.在写自己的工作经历时,工作履历写了一大串,问问每项工作学到了什么,自

  • 福布斯:苹果最杰出的七项软件创新 2013-11-04

    美国知名财经杂志<福布斯>今天评出了苹果最杰出的7项软件创新,其中OS X操作系统居首位,原因是认为OS X推出后,不但意味着这款基于Unix内核的操作系统开始被寻常用户所接受,而且此后苹果的台式机.笔记本电脑.iPod音乐播放器.iPhone智能手机等等,都是以OS X操作系统为中心而层层展开. 虽然苹果同时开展硬件.软件和服务等业务,但该公司首席执行官史蒂夫·乔布斯(Steve Jobs)也承认,真正促使苹果取得市场成功的关键因素是苹果软件.如果说苹果硬件外观设计恰如潇洒美少年,那么苹果软

  • wdlinux_lnmp服务器安装版ISO及下载,集成wdcp管理系统 2011-03-28

    wdlinux_lnmp服务器安装版ISO及下载,集成wdcp管理系统 wdlinux是什么 wdlinux是基于CentOS的精简版本,去除了大部分不常用软件包和服务,筛选了系统基本包和web应用环境包,及系统的优化.同时增加一些较常用的工具包,如iptraf,nmap,sysstat,strace,tcpdump,curl等,便于日常维护中使用和排错. 而且,安装方便,快速(整个安装过程,只需要设置IP地址,网关,DNS,主机名,root用户密码即,时间大概5分钟即可完成). 更多版本请看

  • Thoughtworks将发布持续集成&发布管理系统Cruise 2014-08-31

    4月15日,Thoughtworks宣称将发布一款名为"Cruise"的持续集成&发布管理系统.Cruise的产品经理Jez Humble提及Cruise具有以下特点: 零配置构建网格--安装Agent后,它们会自行更新和获取配置,然后自动检出所需构建的源代码进行构建. 集中管理工件--将应用软件包.测试结果和日志文件集中存放,你可以在同一处得到你所需要的信息和数据. 端到端的安全性--Cruise支持LADP和活动目录,Agent与Server之间的通讯基于SSL和公钥技术,

  • 关于C#.net winform程序验证moss的集成身份认证实例 2014-03-17

    因为网站使用的是windows集成认证,所以遇到了权限问题,需要输入密码.使操作和用户体验非常不方便,研究了好久没有找到好的方法,最后终于让我踏破铁鞋总结出了下面的方法 最近开发vsto程序需要上传文档到moss平台,因为网站使用的是windows集成认证,所以遇到了权限问题,需要输入密码.使操作和用户体验非常不方便,研究了好久没有找到好的方法,最后终于让我踏破铁鞋总结出了下面的方法,原理我个人的理解应该是模拟IE发送验证的消息进行验证,可以通过实现登录的问题. 注:需要添加名称为Microso

  • 夏日使用空调的七项注意 2014-12-08

    1.家用空调每年可请专业人士进行一次全面清洗和消毒,特别是室内机的蒸发器.必须使用合格的消毒剂和正确的配比方法,由专业人员操作.消毒后,把消毒剂残液清洗干净,防止残液挥发对健康不利.在空调使用期间,应经常清洗过滤网(用清水直接冲洗即可),最好每周一次. 2.开启空调前,先开窗通风10分钟,尽量使室外新鲜空气进入室内.空调开启一段时间后,关闭空调,再开窗通风20-30分钟,如此反复,使室内外空气形成对流,让有害气体排出室外. 3.室内温度最好控制在25℃左右,室内外温差不宜超过7℃:冷风出口处不要

  • 没有sa密码无法集成windows身份验证登录的解决方法 2014-04-26

    以前都是通过windows集成身份验证登录进去的(sa密码早忘记了),今天就改了服务器的机器名,现在无论如何都登录不进去,下面是解决方法 SQL登录时如果采用windows集成身份验证,登录框将会以"机器名\当前系统用户名"的格式显示登录名,而且登录名和密码都是灰色的,不允许用户输入. 了解到同事刚刚修改了服务器的机器名,因此在SQL的登陆框中显示"新机器名\当前系统用户名".要知道windows集成身份验证能登录的原因是在SQL的登录名中已经包括了该用户名,原来的

  • 设计一种云级别身份认证结构 2014-09-07

    这篇文章首先发表在Computer杂志上,现在由InfoQ与IEEE计算机学会联合为您呈现. 在最近的IT记忆里,云迅速成为了最具爆发力的势力之一.它提供更高的可靠性.更好的灵活度.更低的成本和更简单的部署.云有着无可否认的潜力,能够让所有的用户和各行业受益.然而,尽管前景远大,云仍然还很年轻.许多企业仍然对在全范围内采用云来处理关键工作表示担心.最常被提起的不愿意迁移到云端的理由就是对安全的担心.特别是管理用户和访问云端的权限对于组织来说是一个很大的安全方面的疑虑,也是一个棘手的问题. 在云端

  • 关于发行手机应用的5项重要营销建议 2014-07-13

    虽然各种网站陆续发表了"发布手机应用的最佳方法",然而其中包含的大多数建议都不够明确.比如,最近Distimo就苹果App Store发表的博文,分析了所有付费及免费应用晋升到前25榜单所需的下载量.能进入这些榜单当然很有帮助,我们还应该考虑其它多项策略.以下列出其中几项: Mobile-apps(from itnewsafrica.com) 重视社区平台 大多数开发者只能从他们最杰出的应用中获得大约5000美元的收入.不考虑创意人员和程序员的因素,你还需要一场促使游戏成为热作的有效营

  • [转]什么是CMS内容管理系统? 2012-03-17

    简介 CMS是Content Management System的缩写,意为"内容管理系统". CMS具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本. CMS的功能并不只限于文本处理,它也可以处理图片.Flash动画.声像流.图像甚至电子邮件档案. CMS其实是一个很广泛的称呼,从一般的博客程序,新闻发布程序,到综合性的网站管理程序都可以被称为内容管理系统. CMS的分类 根据不同的需求,CMS有几种不同的分类方法.比如,根据应用层面的不同,可以被划分为: 重视后台

  • 智能布线管理系统应用及前景介绍 2014-12-25

    智能布线系统的诞生背景是什么?目前发展到什么阶段?空间有多大?刚刚得到用户关注的智能布线系统,这些问题有必要介绍一下. "智能布线系统开始出现于上世纪八十年代中期,其产生的主要原因是网络管理员对用手工记录布线链路信息感到十分吃力,并且他们也希望能对布线系统进行实时监控.另外布线系统在使用过程中因为用户的增加.移动从而出现了跳接线改变,使手工记录的布线系统信息经常出现众多错误,导致了许多管理上的问题.在此背景下,具有对配线架的跳接进行实时管理的智能布线系统便应运而生."西蒙亚太区市场部经

  • 优秀产品经理所需具备的7种能力 2015-01-14

    大家好,这篇文章是我让刘奕彤翻译,然后经过我加工,并加上了几句我对产品经理这个角色的理解,发给大家共享.这里所说的七种能力,是指你成为了一个合格的产品经理后迈向优秀的产品经理所需具备的能力. 而你在看这篇文章之前,请问问自己,有没有达到"合格的产品经理"这个标准呢? 欢迎大家在下班时间跟我探讨这方面的问题.请胡晓代为转发晓春和颜彦. 一.沟通能力 成功的产品经理必须是优秀的沟通者. 从我所认识的优秀产品经理们分析来看,他们所具有的最共同特征是"在工作中具有优秀的口头及书面沟通

  • 七条守则让你为用户设计出更好的移动通讯体验 2014-03-27

    一个好的第一印象对于每一段关系来说是十分重要的.人们总是在追寻信任及真诚,并且期待可以透?后续的相处去让他们的第一印象变得更好.这事儿套在品牌和产品设计上也是一样的,设计就是扮演著这么重要的角色:去建立与使用者的关系以及维系品牌的承诺. 用户期待他们的移动通讯服务是有价值.高性能的且易于使用的,然而,因为在设计中的种种限制,常常不能满足使用者对于手机服务的所有要求,你们可能会小看了这件事的重要性,这些与用户体验相关的设计对使用者来说是不可以被忽视的,事实上,用户使用体验的设计应该被列为手机设计中

  • Haskell获得iOS支持,并做出多项语言和性能改进 2015-02-08

    GHC 7.8.1最近已经发布,为Haskell生态系统带来多项改善.Haskell现在可以针对iOS编译,并且增加了多项新特性,像闭合类型族.角色.重载列表.模式同义词等. Haskell可以通过clang编译成iOS可用的文件.这支持使用XCode 5的开发.由于在Haskell中缺少跨平台的GUI类库,所以现在你需要单独在objective-C中开发GUI,然后从GUI代码中调用Haskell函数.尽管这项支持已经在大概七个月之前就宣布了,但这是第一个包含了这项支持的GHC主要版本. 但要

  • wdos1.0发布了(集成lamp,lnmp,lnamp,wdcp安装ISO下载) 2012-06-16

    经过半个多月的测试再测试,wdos终于和大家见面了,不过目前还只有32位版本,64位版本,将在后续发布 一 简介 1 wdos-1.0是一个基于CentOS 5.8版本精简优化过的Linux服务器系统 并集成nginx,apache,php,mysql等web应用环境及wdcp管理系统 装好系统,就可以通后台管理服务器和网站,FTP,数据库等 使用方便,操作简单,安全,稳定,易用 lamp,lnmp,lnamp可自由切换 这一切,都是免费的 . 更多wdos介绍可看: http://www.wd

  • 企业信息化快速开发平台 JeeSite 2013-02-24

    JeeSite 网站 : http://thinkgem.github.io/jeesite/ JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的 开源 Java EE快速开发平台. JeeSite本身是以Spring Framework为核心容器,Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流引擎. JeeSite主要定位于企业信息化领域,已内置企业

  • 什么是电子邮件Email 2013-10-16

    电子邮件(electronic mail,简称E-mail,标志:@,也被大家昵称为"伊妹儿")又称电子信箱.电子邮政,它是-种用电子手段提供信息交换的通信方式.是Internet应用最广的服务:通过网络的电子邮件系统,用户可以用非常低廉的价格(不管发送到哪里,都只需负担电话费和网费即可),以非常快速的方式(几秒钟之内可以发送到世界上任何你指定的目的地),与世界上任何一个角落的网络用户联系,这些电子邮件可以是文字.图象.声音等各种方式.同时,用户可以得到大量免费的新闻.专题邮件,并实现

  • Etsy与社区化电子商务 2013-11-17

    (这是4月份做的一个Etsy案例分析,发表在<商界评论>6月刊.在美国,这家网站的受关注程度,并不亚于现在如日中天的Foursquare.) 众所周知,虽然在中国市场完败给奉行免费策略的淘宝,但eBay仍然是世界范围内C2C领域的霸主.尤其在北美市场,多元化努力暂遇挫折的eBay,依然保持着对C2C市场的强大统治力.然而,就在eBay如日中天的2005年,一位居住在纽约布鲁克林区的25岁业余木匠Rob Kalin,决定向这个行业巨人发起挑战. 受身为职业木匠的父亲影响,Kalin从小就喜欢自己