| 产品价值 |
 |
降低管理成本 |
| |
TRS IDS让身份管理工作集中和简化,管理员可从容应对大规模用户对多种应用系统的访问管理;身份管理维护的复杂度和时间大大降低,用户使用成本和支持成本大大削减。--组织将节省大量的时间和金钱。 |
|
提高工作效率 |
| |
TRS IDS可以让新员工在几分钟内获得企业网络资源的访问权,或迅速开通访问通道。用户只需要设立单一身份口令就能访问服务器、使用打印机以及获得其它资源服务。单点登录功能可让合法用户无障碍进入各种授权应用系统。--组织将不再由于繁复的身份认证过程而导致任务滞缓。 |
|
提升系统安全 |
| |
利用集中的用户验证、基于规则的访问控制和单点登录,TRS IDS在Web应用间建立了有效的、可升级的安全模型,并采用了包括加密、签名、SSL连接等手段在内的多种安全措施。在保护隐私和重要身份信息的安全的同时,TRS
IDS通过对实时事件的审计,保护对未授权资源的访问。TRS IDS 提供的基于用户身份的可定义、可重复和可审计的安全流程能够在组织范围大大提升系统安全性。 |
|
增强用户体验 |
| |
提供个性化信息/服务的一个重要基础是用户身份能够被统一识别和验证。TRS IDS为多种异构协作应用系统提供完整统一的认证框架和机制,在为最终用户提供多系统单点登录(Single
Sign-On)便捷访问体验的同时,也为个性化信息服务系统提供了必需的基础设施。 |
|
增加收益机会 |
| |
通过有效地利用在商业伙伴间已经获得的互信关系,TRS IDS可在不同用户群体间建立信任服务的基础,为信息共享互动和在线商务协作等行为清除障碍,提供方便,从而创新出的不同于以往的服务模式和共赢机会,获得新的利润增长点。 |
|
| 系统构成 |
|
身份的供应和认证 |
| |
身份的供应和认证是身份管理策略的基础。TRS身份管理策略支持基于关系数据库和LDAP/CA等第三方认证系统的用户供应和认证策略。在采用第三方认证系统时,TRS
Identity Server通过标准协议和第三方认证系统交互实现用户的供应和认证。 |
|
TRS Identity Server(TRS IDS) |
| |
TRS IDS是整个身份解决方案的核心,其实现:
·用户管理: 实现用户的创建、删除和维护等功能,支持关系数据库、LDAP目录服务和CA认证的用户信息存储,关系数据库采用加密和签名的技术手段增强存储的安全性;
·用户认证: 基于可扩展框架实现对用户身份的统一认证,并通过模块插入扩展的方式支持第三方认证系统;
·单点登录: 可在多应用系统之间共享用户认证信息,并实现在多个应用系统间自由切换。只需一次登录,即可自如访问多个授权应用系统。
·委托管理: 实现用户管理职能的委托授权,可按照协作应用和组织机构等不同方式的进行委托分工,使得繁复的身份管理工作变得轻松而有序。 |
|
应用系统 |
| |
应用系统是身份管理系统的使用者,与TRS IDS集成和交互,在部署TRS IDS后,应用系统用户将透明地获得TRS
IDS所提供的身份管理服务及增强的用户体验,系统管理员将更方便地对用户进行管理,基于用户信息的多种增值服务可顺利构建。 |
|
| 产品特点 |
|
全面安全保障,使用无忧 |
| |
身份管理的关键是安全,TRS IDS采用了包括加密、签名等手段在内的多种安全措施,使得客户的敏感信息始终处于安全控制之下,避免敏感信息的泄漏和非法使用。
全面保障措施:
·系统自身安全性:TRS
IDS通过加密、签名和安全通道等方式确保敏感信息的在交互和存储过程中的安全性。
·IDS与代理模块交互:采用SSL
Socket确保通讯链路的安全,通过加密确保通讯内容的安全
·用户与IDS交互:采用HTTPS确保通讯链路和通讯内容的安全
·信息存储:所有敏感信息采用加密+数字签名的方式确保内容存储的安全
·用户使用:采用单点退出功能确保用户授权资源无泄露隐患。
·整体应用:支持集群和双机的高可用性方案,避免单点故障发生,保障客户整体应用的可用性和安全性 |
|
开放标准实现,应用轻松集成 |
| |
基于开放的标准实现的IDS系统使得客户能够轻松集成多种异构应用系统。
·OCSP协议支持,与CA认证中心交互,验证CA证书的有效性;
·JDBC协议实现多种关系数据库支持;
·LDAP v3协议实现与LDAP目录服务交互,进行用户管理和身份认证;
·支持SAML协议的用户身份验证和统一用户登录;
·支持JAAS框架扩展认证和授权方式;
·XML格式的集成协议支持应用系统的跨平台 |
|
可扩展架构,有效保护投资 |
| |
可扩展的架构使得客户能够方便的扩展和升级,快速适应业务的不断发展,有效保护客户的投资。支持多种认证系统使得用户能够根据自己的现状选择合适的整合方式,充分挖掘客户已有投资的价值。
·JCE、JSSE安全基础架构的扩展;
·JAAS认证和授权框架的扩展;
·多层次的二次开发接口方便扩展协作应用,适应客户业务不断发展的需要; |
|
易于部署实施,简单易用 |
| |
·便捷的安装程序实现协作应用端支持模块的直接部署;
·Web方式的管理页面,支持管理员远程管理,降低管理难度、简化管理流程;
·委托管理减少管理员的工作量,提高管理效率和应用的安全性;
·TRS IDS对于最终用户完全透明,不会给使用带来多余障碍,相反TRS
IDS将给用户更便捷的访问体验。 |
|
| 功能优势 |
|
TRS IDS与协作应用的集成框架 |
| |
IDS 提供了各协作应用产品间跨域的单点登录/退出功能和统一用户管理功能,并且在集成过程中,不需要修改其他应用系统的已有代码。和很多同类的SSO产品相比,TRS
IDS的集成框架更注重实效,对WEB应用的规定和限制更少,从技术角度保证了原有的WEB应用不需要修改,大大减少了实现SSO和统一用户集成的工作量,提高了集成效率. |
|
协作应用集成难度低,开发工作少 |
| |
TRS IDS 的优势之一在于集成应用时所做的开发很少,并且不需要修改应用系统的代码。通常仅需要实现Actor协同模块即可,这部分开发需要了解第三方应用内部的某些实现逻辑,因此由第三方应用开发人员完成。TRS
提供定制开发的文档。一般,第三方Java 应用的开发人员在一人周内就可以完成和IDS 协同模块的开发。 |
|
TRS全线应用产品集成无需额外开发 |
| |
TRS 现有的应用产品,包括:TRS WCM、TRS CDS、TRS CIS、TRS BBS 等,它们的IDS
Actor协同模块已由TRS开发完成,可直接集成部署,无需任何额外开发. |
|
TRS开发支持 |
| |
为使客户能够尽快体验身份管理系统带来的新体验及客户价值,TRS真诚期待与广大独立软件开发商、系统集成商等合作,选择TRS
IDS身份管理中间件平台作为信息化架构中的重要组成。
为协助您顺利集成您的应用系统,TRS公司将提供全面支持,包括:
·提供IDS开发接口及文档
·提供开发示例程序及系统部署指南
·提供开发与部署培训服务
·开展项目协作 |
|
|
