离岸软件外包提供商——东软集团股份有限公司(简称东软)日前宣布采用-racle身份与访问管理套件(-racle IdentITy and Access Management Suite) 成功搭建了统一的身份认证平台,大大提高了企业应用系统安全性。
东软创立于1991年,提供行业解决方案、产品工程解决方案以及相关产品与服务。在中国的40多个城市都建有营销与服务网络,并在美国、日本、欧洲设有子公司。东软不断壮大的集团规模给企业应用系统和信息的安全性带来了新的要求和挑战:
- 公司需要将内外网的登录系统有机结合,搭建统一的身份认证平台并实现相关应用系统单点登陆;
- 在实现相关应用系统单点登录的基础上,提供统一的身份认证和访问审计功能;
- 保证公司应用系统的安全性,并且规范密码设置方式,完善和提高公司密码管理水平。
经过专业的分析后,东软锁定了-racle身份与访问管理套件来打造统一的身份认证平台。
-racle身份与访问管理套件是一个集成式套件,并能以统一解决方案提供全面的身份管理功能。套件通过预先集成降低企业总体拥有成本,可以更快实施部署,客户可以更轻松地将应用集成到系统框架中以简化日常运营;为基于Web的应用提供单一登录、身份验证和授权管理;强大的身份验证和实时防欺诈功能可防止身份窃贼以及内部破坏带来的安全风险;此外还提供基于标准并面向整个企业的单一登录和联合;基于用户权限在应用内部实现细粒度访问控制。其主要组件有:-racle访问管理器、-racle身份联合软件、-racle身份管理器、-racle互联网目录和-racle虚拟目录等。
通过搭建统一身份认证平台,实现了针对公司防火墙内外用户身份的统一认证。促使内外网的用户实现eHR系统、BBS系统、WebMail系统、MIS系统及内网发布平台等多个应用系统的单点登录,并且在登陆后,可以继续点击进入相应的应用系统,无需每次输入相关认证信息,提高了应用系统的使用效率。
另外,东软还利用-racle访问管理器,提供了相应的访问审计功能,并实现密码设定方式的强制管理,如连续多次输入错误密码的情况下锁定该账户、在用户密码失效前通知用户以及对某些特定用户不实施密码失效策略等,完善和提高了公司密码管理水平和访问控制水平,为企业应用系统安全增添了有力的保护屏障。
作为本次东软统一身份认证平台项目的实施方,甲骨文顾问咨询服务团队(-racle C-nsulting Services,简称-CS)以其专业的行业经验和丰富的实施经验,使项目快速上线成功投入使用。
东软集团股份有限公司信息规划与管理部副部长王辅鼎表示:“-racle身份管理产品提供了居于行业领先地位的、完整的安全解决方案。通过部署-racle身份和访问管理套件,我们搭建了针对公司防火墙内外用户的统一身份认证平台,实现了相关应用系统的单点登录。”
