您的位置: 网界网 > 周报全文 > 正文

[周报全文]单点登录化繁为简

2006年04月20日 09:59:34 | 作者:网络世界记者 边歆 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签
单点登录


         单点登录优化了上海移动与合作伙伴的交流,促进了业务的发展,同时还降低了上海移动的管理成本,大大减轻了管理员的工作负担。

         目前,上海移动正在进行业务流程的整合工作,其中企业应用集成(EAI)是一个重点,上海移动的目标是实现从C/S结构向B/S结构的转变。以上海移动的运维支撑系统(OSS)门户为例,其中有网管应用、OA应用和电子运维系统等应用,上海移动的战略合作伙伴、分包公司通过这个门户来访问不同的应用。

难题:访问不同应用

         一个现实的情况是,用户往往在多个应用中均拥有独立的账号和口令,许多情况下,为了便于记忆,用户不得不将账号和口令写在纸上,这样的做法使这些账号和口令的安全性受到了极大影响。同时,经常有用户忘记口令而要求重置,这也加大了管理员的工作负担。

         另外,管理员需要在不同的应用中维护独立的用户身份和存取管理,这是很麻烦的工作。例如有新员工加入企业以后,管理员需要在每一个应用中添加此用户信息,根据此用户的角色分配不同的权限;当用户的角色发生变化时,需要在不同的应用中修改此用户的权限。

         上海移动的工程师曹玮说:“以前,登录不同的应用要输入不同的用户名和密码,非常烦琐。”为了保证应用中核心资产信息的安全,并便于合作伙伴访问不同应用,上海移动决定对这些应用的访问进行整合,实现统一的身份管理和安全的单点登录(Single-Sign On,SSO),同时对用户进行高度个性化的设置。上海移动对单点登录解决方案的要求是:

         ● 必须能够将企业中所有的用户账号统一起来,一个用户在访问所有应用时只使用同一个账号,同时在一个应用中认证过后,再访问其他应用时不需要再次认证,简化用户的使用环境。

         ● 解决方案必须通过集中的基于策略的方法,使管理员可以很容易地维护系统以及对访问权限进行快速地更改和更新。这样,安全管理的成本就得到了降低,企业也可以快速地对各种安全事件做出反应。
         
         “单点登录解决方案还必须能够快速高效整合现有的应用程序。”曹玮说,“因为这些应用程序开发时间较早,每个应用都需要维护自己的一套用户身份和权限管理系统,这给开发人员带来了一大堆难题。”

         开发人员需要在所有的应用中写入认证和访问管理代码,这加大了应用的开发量,延长了开发周期。例如需要考虑不同用户访问不同的内容,还要兼容不同的认证方式,包括:目录口令认证、SecurID令牌认证、数字证书认证等。而这些代码往往由于开发人员的疏忽或者未经过彻底的测试,很可能存在较大的安全隐患和漏洞。另外,当企业的组织结构发生重大变化或者并购时,这些应用由于无法满足新的业务策略,往往需要修改程序。所以新的解决方案需要将开发人员从重复而烦琐的开发任务中解脱出来,只要开发应用界面和功能模块,不用考虑复杂的认证和存取管理,从而加快电子商务计划的推出和更新速度。

ff

12
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]