问:在企业中采用单点登录的必要/必须技术组件是什么? 答:还没有的整套的cookie cutter要求或者组件可以在企业中采用单点登录时使用。它主要取决于两个因素:企业的规模和采用SSO后不同系统的风险等级。 除此之外,SSO也有不同的类型,例如软件模式或者硬件应用。还有,这都取决于企业规模和业务需求。
但是,通常每一个SSO的实施都应该有:系统详细目录、需求分析和开发时间表。 在设置Sso系统前,需要了解有哪些系统、他们需要什么类型的认证以及正在使用的目录服务。SSO的目的之一是把不同的系统合起来。所以,良好的Sso系统应该可以和Active Directory以及LDAP一……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在企业中采用单点登录的必要/必须技术组件是什么?
答:还没有的整套的cookie cutter要求或者组件可以在企业中采用单点登录时使用。它主要取决于两个因素:企业的规模和采用SSO后不同系统的风险等级。
除此之外,SSO也有不同的类型,例如软件模式或者硬件应用。还有,这都取决于企业规模和业务需求。
但是,通常每一个SSO的实施都应该有:系统详细目录、需求分析和开发时间表。
在设置Sso系统前,需要了解有哪些系统、他们需要什么类型的认证以及正在使用的目录服务。SSO的目的之一是把不同的系统合起来。所以,良好的Sso系统应该可以和Active Directory以及LDAP一起工作,也可以处理环境中不同类型的认证系统。要考虑的另一件事是企业是否需要在网络访问或者Web访问上也需要执行严格的SSO。
下一步,进行需求分析,决定哪些系统应该可以使用SSO访问。用户访问最多的系统是哪些?他们是Web应用和网络系统混合的系统吗?这些可以决定实施SSO的时候必须那些技术组件。
最后,必须要有开发模式。用户必须要习惯使用SSO系统。必须要有循环,这样如果出错了,或者员工遇到了困难,不会立刻影响到整个访问管理架构。
SSO的关键因素之一是它是软件安装还是硬件安装。如果是软件安装。例如使用IBM的Tivoli,就需要专门的服务器来运行系统。还有一点很重要就是要根据企业的特殊需求定制SSO开发资源。
如果是硬件安装,例如Imprivata Inc.的all-in-one工具,产品就必须可以和网络架构兼容。
作者
翻译
相关推荐
-
身份和访问管理策略:是时候走向现代化了吗?
IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
TT安全九月最受欢迎原创文章Top6
秋高气爽的黄金九月就要结束了。本月安全朋友们最关注的安全技巧和安全问题有哪些呢?本文将为您揭晓。
-
身份管理SSO安全:加强单点登陆系统
我们认为可以使用SSO来绑定好几个系统,但是一些高级管理员则担心,如果破解了SSO系统,则立刻会导致对所绑定系统的未授权的访问。在管理这方面风险上,您有何建议吗?
-
如何用安全风险分析来评估可接受的风险等级
网络风险多种多样,要完全消除这些风险是不可能的。那么对以企业来说,应该如何用安全风险分析来评估可接受的风险等级呢?