如何实现帐户集中管理
解决方案一:单点登录
SSO(Single Sign On)即单点登录,是目前企业应用软件系统的常用集成方案。SSO系统为各个应用系统提供统一的登录认证,用户只需要登录一次就可以访问所有相互信任的应用系统,而不需要重新登录。SSO,不仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗。SSO系统包括SSO Client和SSO Server,SSO Client与SSO Server一起配合完成统一认证服务。SSO Server负责生成凭证及管理凭证。SSO Client和业务应用系统部署在一起,为业务应用系统提供凭证认证的调用接口,完成业务应用系统和SSO Server之间的通信。
eSight系统既可以作为SSO Server又可以作为SSO Client,缺省作为SSO Server,提供SSO Client Filter开发指导,支撑上级系统快速实现以SSO Client将应用服务集成到eSight系统中;也预集成业界常用CAS SSO Client,无需变更代码可以与任何符合CAS SSO Server规范的SSO系统集成。SSO系统目前具备以下功能:
- 统一登录界面和认证方式。
SSO系统为解决方案系统中各业务产品提供统一的登录界面和认证方式,没有经过身份验证的客户无论访问哪个业务服务器地址,都会转向SSO系统提供的统一登录界面,由SSO系统进行统一的身份验证。
- 简化通过身份验证的用户的登录操作。
经过SSO系统统一身份验证的用户会获取SSO系统生成的有效凭证(根凭证),用户在一定时间内持有该凭证访问解决方案系统中任一业务服务器,都无需再执行登录操作。
解决方案二:利用AAA系统实现集中认证
一些大中型企业网络均部署AAA(Authentication,Authorization,Accounting)系统,实现集中用户管理,集中认证,集中授权。eSight系统安装部署后,不再以网管系统本地认证中心对登录用户进行认证,而是利用企业已经部署的AAA系统实现帐户集中管理。
eSight系统支持利用LDAP和RADIUS协议到AAA系统上进行帐户远程认证,在经过认证后可以登录并使用网管系统。eSight系统支持AAA服务器主备容灾的应用场景,支持利用设置的自定义属性信息实现与AAA服务器的交互、数据处理,支持从AAA服务器获取帐户关联的鉴权属性信息。
