微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案_第1頁
微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案_第2頁
微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案_第3頁
微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案_第4頁
微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案服從真理,就能征服一切事物微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案服從真理,就能征服一切事物1微軟統(tǒng)一身份授權(quán)管理系統(tǒng)解決方案微軟(中國)有限公司ActiveRectory(AD550解關(guān)方家微軟統(tǒng)一身份授權(quán)管理系統(tǒng)2日程統(tǒng)一身份介紹●什么是SSO微軟統(tǒng)一身份授權(quán)管理系統(tǒng)解決方案●結(jié)合(AD)的SSO優(yōu)點總結(jié)ActiveDirecton/ADS5O解關(guān)方日程3什么是身份?dentity,用于證明“我是誰”(Who)的憑據(jù)王IT領(lǐng)域,身份般特指數(shù)字身份護照「戶名密碼后兩智能卡身份Identity「P·地士生物特「姓名,地址,電話機,手機,傳真,房間號,ActiveDirecton/ADS5O解關(guān)方什么是身份?4挑戰(zhàn):企業(yè)數(shù)字身份的爆炸式增長Business數(shù)字身份Automation(B2B的數(shù)量(B2C)MainframeTimePre1980s1990sAdiveDirectory挑戰(zhàn):企業(yè)數(shù)字身份的爆炸式增長5挑戰(zhàn):企業(yè)資源訪問方式也在擴展高客戶滿意度節(jié)省成本人性化要求供貨商快速商務(wù)周期流程自動化企業(yè)內(nèi)部員工分支機構(gòu)合作伙伴挑戰(zhàn):企業(yè)資源訪問方式也在擴展6關(guān)鍵問題總結(jié)如何實現(xiàn)身份信息統(tǒng)一管理與集成如何管理人員詳細信息●如何實現(xiàn)單點登錄●如何實現(xiàn)基于身份的統(tǒng)一授權(quán)與審計●如何保證越來越高的安全性需求(多要素驗證)統(tǒng)一身份管理與授權(quán)平臺關(guān)鍵問題總結(jié)7SSO是什么●sso(SingleSign-On)統(tǒng)一認證(又叫單點認證),是一個用戶認證的過程,允許用戶一次性謎行認證后,就可以訪問加入統(tǒng)一認證系統(tǒng)中不同的應(yīng)用,而不需要每次都重新輸入用戶名和密碼(憑據(jù)),用一句話來形象的解釋就是“單點登錄、全網(wǎng)漫游”SSO系統(tǒng)具有特點●基于Web的標準方式認證單點認證與接入應(yīng)用業(yè)務(wù)無關(guān)●驗證時用戶只需一次提交用戶名和密碼用戶鑒權(quán)集中控制ActiveDirecton/ADS5O解關(guān)方SSO是什么8SSO實現(xiàn)機制用戶身份識別跨域的SSO實現(xiàn),基于加密的cookie(UserToken[身份令牌])3.根據(jù)用戶提交的信息,驗證用戶身份創(chuàng)建UserToken(內(nèi)存,具有時效性),頒發(fā)給用戶SSOService同時提供標準的對外接口方便其他系統(tǒng)和平臺的接入5.返回用戶訪問的頁面WebserverActiveDirecton/ADS5O解關(guān)方SSO實現(xiàn)機制9通用SSO系統(tǒng)缺陷●帳號沒有規(guī)范標準●密碼安全性不強支持認證方式單●缺少獨立的用戶管理功能結(jié)論各方面擴展性不強ActiveDirecton/ADS5O解關(guān)方通用SSO系統(tǒng)缺陷10解決之道-ActiveDirectorysso●基于表單的Passport認證第一次訪問應(yīng)用的頁面支持單點登w的應(yīng)用i認證過,需要重到認證服務(wù)Hp協(xié)議用戶的攜帶ticket,再次訪問應(yīng)用瀏覽器轉(zhuǎn)到認證服務(wù)擴展ActiveDirectory(AD)55O解方家解決之道-ActiveDirectorysso11微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案12微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案13微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案14微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案15微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案16微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案17微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案18微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案19微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案20微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案21微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案22微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案23微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案24微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案25微軟統(tǒng)一身份管理與授權(quán)系統(tǒng)解決方案2656、書不僅是生活,而且是現(xiàn)在、過去和未來文化生活的源泉?!獛旆ㄒ?/p>

57、生命不可能有兩次,但許多人連一次也不善于度過?!獏蝿P特

58、問渠哪得清如許,為有源頭活水來。——朱熹

59、我的努力求學(xué)沒有得到別的好處,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論