計算機誕生以來的近百年里，信息化技術(shù)已經(jīng)出現(xiàn)在人類社會的各個領(lǐng)域，而且隨著企業(yè)的發(fā)展，企業(yè)需要使用的信息化系統(tǒng)（應(yīng)用）會越來越多。每個信息化系統(tǒng)（應(yīng)用）都有著獨立的用戶登錄認證模塊以及用戶授權(quán)模塊（定義具體用戶可以使用哪些功能，查看哪些數(shù)據(jù)），這不但給信息化系統(tǒng)（應(yīng)用）開發(fā)者帶來了重復(fù)的工作量，也對企業(yè)的系統(tǒng)管理員帶來了非常糟糕的管理體驗。企業(yè)不斷有新人加入，有人離開，管理員就需要不斷在各個信息系統(tǒng)（應(yīng)用）后臺建立新的用戶并授權(quán)，刪除失效的用戶。企業(yè)的規(guī)模越大，人員變動就會越頻繁，使用的信息系統(tǒng)（應(yīng)用）也越多，系統(tǒng)管理員的工作量就會越來越大。

為了降本增效，企業(yè)需要更高效的信息系統(tǒng)（應(yīng)用）統(tǒng)一身份認證及授權(quán)方案，管理員只需要在一個位置即可管理企業(yè)所有信息系統(tǒng)（應(yīng)用）的用戶身份及授權(quán)。

解決方案

聯(lián)軟UniEMM企業(yè)移動安全支撐平臺（以下簡稱EMM平臺）, 致力于為企業(yè)提供統(tǒng)一的移動安全辦公入口，為企業(yè)提供統(tǒng)一的應(yīng)用安全開發(fā)框架。EMM平臺將企業(yè)關(guān)注的應(yīng)用統(tǒng)一身份管理及應(yīng)用統(tǒng)一訪問控制(IAM)抽離出來，以SDK的方式提供給應(yīng)用開發(fā)者，應(yīng)用開發(fā)者在開發(fā)業(yè)務(wù)的時候不再需要單獨考慮用戶登錄認證和身份授權(quán)模塊設(shè)計，只需要在EMM平臺提供的安全開發(fā)框架下，專注設(shè)計業(yè)務(wù)邏輯和流程即可保證業(yè)務(wù)應(yīng)用的身份認證和授權(quán)，減少開發(fā)周期，提升開發(fā)效率。

對于已有的業(yè)務(wù)應(yīng)用，也可以統(tǒng)一對接到EMM平臺，在保留業(yè)務(wù)應(yīng)用已有身份認證和授權(quán)機制上，還可以實現(xiàn)對接入業(yè)務(wù)應(yīng)用統(tǒng)一配置身份認證和授權(quán)，減少系統(tǒng)管理員的工作量，提升系統(tǒng)管理體驗。

IAM&EMM

方案內(nèi)容

該方案主要包括訪問管理、認證管理、單點登錄、認證集成模式和系統(tǒng)管理等模塊：

（1）訪問管理：提供統(tǒng)一訪問策略及多種訪問控制功能，包括訪問準入、訪問鎖定、訪問禁用及來源、過濾訪問等內(nèi)容

（2）認證管理：提供多種安全認證，包括靜態(tài)口令、動態(tài)密碼、生物認證支持等方式

（3）單點登錄：提供多種單點登錄，包括B/S單點、跨域單點及桌面單點等方式

（4）認證集成模式：提供各種異構(gòu)應(yīng)用的認證集成，包括標(biāo)準產(chǎn)品集成、自開發(fā)應(yīng)用集成、無法改造應(yīng)用集成接入等多種模式

（5）系統(tǒng)管理：提供可視化配置管理功能，包括內(nèi)置認證模塊配置、擴展配置以及安全管理和訪問監(jiān)控等功能

為企業(yè)提供：

●提供統(tǒng)一的應(yīng)用訪問授權(quán)功能

●提供服務(wù)器或設(shè)備間的應(yīng)用級別統(tǒng)一訪問授權(quán)及認證

●支持多認證方式統(tǒng)一封裝

●支持多授權(quán)模式，包括組織授權(quán)、角色授權(quán)及群組分類授權(quán)

方案價值

●一個框架搞定所有用戶管理和訪問授權(quán)，減少開發(fā)新業(yè)務(wù)系統(tǒng)的周期，提升業(yè)務(wù)開發(fā)效率

●一次認證即可直接使用所有授權(quán)業(yè)務(wù)，提升業(yè)務(wù)終端用戶的使用體驗

●一個界面管理所有業(yè)務(wù)系統(tǒng)的用戶管理和訪問授權(quán)，降低維護工作量，提升業(yè)務(wù)管理體驗