方案描述
現代企業的信息化建設越來越完善,各種電子郵件系統、網絡辦公、電子財務、人事管理、針對特定行業的業務系統的信息網絡化等進入了千百個企業。而企業業務正常運營時,企業用戶需要同時訪問多個業務系統,并經常瀏覽企業內部網中的相關信息資源。由于用戶在訪問不同業務系統時需要獨立訪問該業務系統;同時,用戶需要在各系統間頻繁地切換,操作較復雜,無法快速地獲得相關業務信息并加以分析利用,此外,用戶在進行業務操作時,需要分別登錄到不同的應用系統中,由于系統較多,用戶賬號或密碼遺忘現象時有發生,或者一套簡單用戶名和密碼多系統使用,造成保密強度降低等問題; 而在安全性和系統管理方面,企業需要大量的IT技術管理人員,分別管理和維護不同系統(如:ERP、統計分析、OA、財務、Notes系統等)的用戶信息。需要建立可靠、安全、保密的業務系統網絡環境,保證企業業務不受破壞和干擾。
Single Sign-On,即單點登錄,是指用戶在一處登錄后完成身份驗證,即可訪問其他所有相互信任的應用系統,而不需要再次認證。
TrustLink Single Sign-On系統是亞略特生物識別科技自主開發的一款基于指紋識別的單點登錄系統。它利用指紋特征實現了個體身份的識別,可支持多種平臺和多種開發環境。
實現簡介
本系統利用TrustLink Platform通過指紋識別、比對、認證實現了對用戶身份的確認。用戶向存儲有用戶ID、密碼、指紋等信息的TrustLink SSO輸入指紋,SSO對指紋進行比對驗證。若通過,則SSO向應用系統提交ID、密碼等信息,實現用戶登錄;否則,返回SSO的用戶輸入界面,請求用戶重新輸入。其流程如下圖所示:
方案價值
企業的各個業務系統大都采用異構系統(在不同平臺上建立不同應用服務器的業務系統)。因此,在確保業務系統獨立運行的前提下,解決單點登錄、安全防護和信息保密問題意義重大。企業通過實施建立企業級的單點登錄系統和安全防護系統,為企業用戶提供統一的信息資源認證訪問入口,建立統一的、基于角色的和個性化的信息訪問、集成平臺;通過實施單點登錄功能,使用戶只需一次登錄就可以根據相關的規則去訪問不同的應用系統,提高信息系統的易用性、安全性、穩定性;在此基礎上進一步實現企業用戶高速協同辦公和企業知識管理功能。
亞略特TrustLink SSO解決方案具備快速部署、應用靈活、使用和管理簡單以及總擁有成本低等特點。將指紋識別技術與SSO技術結合,不僅可簡化用戶操作和IT管理,還大大降低用戶帳號泄密給整體信息架構帶來的安全風險。