什么是统一身份认证?
2024-05-19 06:15
1. 什么是统一身份认证?
一、账户的统一管理,包括用户名、密码、组织结构、group。 我们除了账户管理外,更多的需要考虑系统权限的管理。 应用自身的权限管理,一般是基于角色(权限组)的控制粒度,不同的应用会有不同的权限管理办法。 group,分为实际组和虚拟组。 实际组,是以部门为单位的实际物理组织。 虚拟组,是以管理便利为导向,比如项目、核心骨干层。 接下来都是以LDAP来实现统一身份认证。 二、LDAP的树形结构如下: dc=domain,dc=com cn=admin ou=group --ou=confluence ----cn=cf-android-group ----cn=cf-java-group --ou=gitlab --ou=jenkins --ou=sonar --ou=zentao --ou=gerrit --ou=kanboard ou=people --ou=android-platform ----cn=zhangsan ----cn=lisi --ou=java-platform 三、具体步骤 1、新建组织机构,对应上述的android-platform和java-platform 2、在组织机构下,创建人员,并设置密码。 例如上述的zhangsan和lisi 3、创建组,根据不同的应用的权限管理,粗细粒度不一。 例如上述的cf-android-group,cf-java-group 4、给组增加人员。 例如把zhangsan赋值给cf-java-group,lisi赋值给cf-android-group。 一般一个人员会被赋值给多个组。也就是说,一个人在多个应用中都有对应的权限。 四、LDAP的客户端工具 LDAP account manager Apache Directory Studio PhpLdapAdmin
2. 统一身份认证有什么用?
随着公司业务系统的增多,员工用户名密码出错的可能性就会增加,这个时候就需要用到玉符科技的统一身份认证了。 统一身份认证的用处一:可以统一身份数据源,实现将繁杂的用户名密码统一化,无需额外记住其他的用户名密码,减少了员工频繁登录导致心情烦躁; 统一身份认证的用处二:可以实现员工的信息集中化,实现将之前每个系统不同的员工信息进行规范化,可以实现一键入离职,提高IT运维的工作效率。 比如在某个媒体方向的公司,常见的应用系统就有采编系统、排版系统、广告管理系统、财务系统、办公自动化系统、客户关系管理系统和网站发布系统等。由于这些系统互相独立,公司员工在使用每个应用系统之前都必须按照相应的系统身份进行登录(有的系统可能是用邮箱登录,有的可能是手机号登录),为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。统一身份认证就可以很好的解决。
3. 统一身份认证有什么用
随着公司业务系统的增多,员工用户名密码出错的可能性就会增加,这个时候就需要用到玉符科技的统一身份认证了。那统一身份认证有什么用呢? 1、 可以统一身份数据源,实现将繁杂的用户名密码统一化,无需额外记住其他的用户名密码,减少了员工频繁登录导致心情烦躁; 2、 可以实现员工的信息集中化,实现将之前每个系统不同的员工信息进行规范化,可以实现一键入离职,提高IT运维的工作效率。 3、 比如在某个媒体方向的公司,常见的应用系统就有采编系统、排版系统、广告管理系统、财务系统、办公自动化系统、客户关系管理系统和网站发布系统等。由于这些系统互相独立,公司员工在使用每个应用系统之前都必须按照相应的系统身份进行登录(有的系统可能是用邮箱登录,有的可能是手机号登录),为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。统一身份认证就可以很好的解决。 以上就是关于统一身份认证有什么用的全部介绍了。
4. 统一身份认证系统功能都有什么?
渔翁信息统一身份认证系统功能有以下功能: 1.统一身份管理 提供系统自身及业务帐号全生命周期管理,解决用户名信息内容、格式不统一,管理不方便等问题。 2.统一身份认证 提供数字证书、动态口令等多种身份认证方式,降低业务系统接入强身份认证手段的实现难度。 3.统一身份授权 实现对应用资源、系统资源操作的集中安全管控,简化运维流程,也更易进行责任的认定。 4.统一审计 对实现集中的安全审计,提供审计图表展示方式,对审计信息提供完整性进行保护。 5.数据源认证 集成LDAP,Radius,Windows AD数据源认证,集成FisecVPN SSL用户数据源认证。 6.单点登录 用户只需登录一次,即可访问被授权使用的所有应用系统。 7.账号登出 支持用户访问应用系统的一次登出,全部登出,记忆账号一次销毁,全部销毁。
最新文章
热门文章
推荐阅读