制造行业身份认证系统解决方案
来源:计世网 更新时间:2012-04-14

随着信息化日益深化,信息技术应用越来越复杂,企业对信息化安全建设的需求和依赖也越来越强。制造型企业以信息化平台为依托,建立大企业内部ERP系统和众多中小企业之间的供应链系统,从而再带动上下游的厂商走上企业信息化之路,不仅实现大企业内部的信息化流程,而且提升经济信息化的整合效益。资源的众多,身份的认证就显的力不从心,因此,制造型行业身份认证的统一将成为中国大型企业信息化安全进程中的核心问题。

  1 制造型企业信息安全现状

  目前,制造型企业在信息化应用方面已具备一定基础,但公司信息安全现状与对信息安全的需求仍有很大差距,尚处于内部单位自行建设发展阶段,虽购买了一定的安全产品,但未实现信息安全统一规划,缺乏统一信息安全管理,尤其是身份管理问题,具体表现如下:

2 需求说明

  根据制造企业的业务特点,实现以人力资源管理系统提供的人员组织机构作为信息输入,构建公司统一的身份认证系统,实现所有应用系统登录认证过程的统一和用户身份信息的同步及管理。员工认证通过后,根据用户身份,授予用户不同的访问权限,防止越权访问资源。

  3 可信身份认证系统解决方案

  重点解决两个方面问题:

  一是解决多个应用系统间多个身份和密码的验证和授权问题;

  二是解决外来人员的身份标识和认证访问控制问题。

  方案描述:握奇统一身份认证平台的建设将实现制造型企业内网信息门户用户身份的统一认证和单点登录(singer sign-on,SSO),改变原有应用业务系统中的分散式身份认证及授权管理,实现对用户的集中认证和授权管理,简化用户访问内部各系统的过程,使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源。

  握奇的可信身份认证系统采用单点登录技术,即实现统一身份认证和应用互信的访问两个层面。统一身份认证主要思想是由统一认证服务系统接管各应用系统的认证模块,各应用系统只需要遵循统一认证服务调用接口即可实现用户身份认证过程。应用互信访问是指以统一身份认证为基础互信后,实现基于角色的强制访问控制,这种应用大多部署在B/S结构的网络应用系统中,用户在网络中一次登录后,便可以访问网络中所有被授权的应用系统.而且在应用系统之间切换不需要重复输入用户名和口令。

  总之,可信身份认证项目实施完后,制造型企业无论是分支机构,还是总部人员,以及外来人员访问公司各种资源,都会得到很好的身份标识、认证、授权和稽核过程,有理由相信该制造型企业使用了握奇数据的可信身份认证解决方案将会为企业带来更大的生产力,同时降低安全风险的发生。