Top
首页 > 文章 > 正文

神软ADP IDM产品介绍

经过多年的信息化建设,诸多的企业都面临着如何处理企业关键资源安全访问的相关挑战。如果您正面临下面的困惑:
发布时间:2017-01-16 17:48        来源:赛迪网        作者:赛迪网

经过多年的信息化建设,诸多的企业都面临着如何处理企业关键资源安全访问的相关挑战。如果您正面临下面的困惑:

l     企业实施了来自于不同供应商的应用系统,这些应用系统之间相对孤立;

l     IT人员需要为同一用户在不同的应用系统中进行身份维护;

l     用户需要记住多套身份信息以登录不同应用系统;

l     遵循国家和行业安全方面的合规性存在不足。

神软ADP IDM致力于帮助您应对上述的困惑!

QQ截图20170116174639 

神软ADP IDM是ADP为了帮助企业进行应用系统整合而推出的统一用户维护、统一身份认证、统一访问控制和统一行为审计的整体解决方案,整体解决方案由四部分组成:

l       底层支撑设施:神软ADP IDM的身份等核心信息存储在LDAP目录服务器中,系统支持OpenLadp、Microsoft ActiveDirection遵循LDAP协议的目录服务器,各个应用系统将以目录服务器中的数据为基准进行用户信息同步;对于用户的身份认证服务将基于CA服务器进行,系统支持与吉大正元、56所和中讯锐尔等国内主流CA厂商的产品进行集成;神软ADP IDM自身的相关数据和行为审计信息将保存在数据库中,目前支持Oscar和Oracle。

l       核心功能模块:此部分是神软ADP IDM的核心,主要包括身份维护、认证服务、访问控制和行为审计。为了应对大规模的应用场景,神软ADP IDM提供高可用性和高性能的集群支持。

l       应用系统:此部分指的是在企业中实施中的支持企业业务运营的各个应用系统,这些应用系统大部分是由不同的软件供应商提供的,彼此之间相对独立。神软ADP IDM的目的就是要整合这些应用系统,帮助企业实现统一用户维护和认证。

l       企业门户:企业门户为用户提供了访问企业资源的统一入口,结合神软ADP IDM的核心功能模块,用户通过企业门户统一登录认证后,就可以直接访问其具有访问权限的资源而不需要进行多次登录。

功能介绍

神软ADP IDM(Identity Management)是神软自主研发的统一身份认证管理系统,为企业的信息化建设提供集中的身份维护、认证服务、访问控制和行为审计,用于管理身份在整个生命周期内对于企业资源的访问权限。

QQ截图20170116174649

l       身份维护

神软ADP IDM身份维护用于全面和集中的管理企业的用户、组织机构和角色。企业将以神软ADP IDM中的身份为基准同步身份至各个应用系统,身份维护的数据使用LDAP进行存储。

l       认证服务

神软ADP IDM认证服务用于验证用户身份的合法性。用户在对企业的资源进行访问之前,都将经由认证服务对用户的身份进行认证,认证服务支持与国内主流的CA进行集成。

l       访问控制

神软ADP IDM访问控制用于控制用户能够访问企业的哪些资源。在将应用系统进行注册后,能够基于用户、组织机构和角色进行应用系统访问的授权。

l       行为审计

神软ADP IDM行为审计用于记录身份维护、认证服务和访问控制的行为,以应对合规性检查、问题处理和防止抵赖。

l       标准规范

神软ADP IDM提供配套的标准规范用于指导和规范应用系统接入,主要提供了身份同步集成规范、统一认证集成规范和数据初始化规范。

产品特点

l       增强安全保障

通过实施神软ADP IDM,能够进行统一的身份管理和鉴别,确保只有合法的用户才能访问其具有访问权限的企业资源,对于关键的操作行为能够进行事后审计。

l       提高合规性

神软ADP IDM遵循职责划分、定期访问审查和关键数据保护的合规性要求,可帮助企业减少违反安全规章的风险,确保严密保护信息,改善IT审计。

l       降低管理成本

神软ADP IDM通过集中管理身份及其访问权限,能够帮助企业高效便捷地管理所有安全策略,减少发生错误的机率,从而显著降低管理成本。

l       改善用户体验

在实施神软ADP IDM后,将会对企业的身份信息进行统一的管理,企业的IT人员不再需要为同一个用户在不同的应用系统中维护不同身份;普遍用户通过唯一的身份就可以访问其具有权限访问的资源,而不需要通过不同的身份登录不同应用系统。

合作站点
stat