当前位置: 首页 > 产品中心 > TRS IDS

    基于J2EE及开放框架的身份管理系统,组织信息化系统的"身份总管"。

产品体验&产品资料
产品概述

    随着互联网的普及和发展, 组织利用Internet在客户、雇员、合作伙伴与供货商之间提供服务和共享信息。为了控制成本和减少开放 的管理安全风险,组织需要一套完整的安全管理方案来确保安全的访问。因此身份管理作为安全管理的核 心组件正逐步成为组织整体解决方案的必备组件。健全而可靠的身份管理系统不仅提升用户访问体验和系 统安全性,而且能够有效的加快应用系统的部署、降低管理和维护的成本。

    TRS身份服务器(TRS Identity Server ,简称TRS IDS)是北京拓尔思信息技术有限公司用于整合应用系统身份管理的应用级安全产品。该产品 是一套基于J2EE技术和浏览器技术的软件,实现了各种应用系统间跨域的单点登录/单点退出和统一的身 份管理功能。

    TRS身份服务器是拓尔思公司身份管理 解决方案的核心组件,旨在帮助现代企业/政府职能部门进行有效的身份管理,提升使用者的用户体验并 有效的控制用户行为。

    TRS身份管理解决方案TRS IDS基于开放的TRS身份管理框架及国际 通用标准实现,并对外提供与第三方协作应用系统集成的框架以及非常便捷的二次开发接口,TRS IDS不 仅仅是一套成熟产品,更是广大软件开发商、应用集成商等用于身份整合管理、单点登录服务及个性化门 户服务的重要基础中间件。TRS不仅为最终客户提供身份管理一体化解决方案,也同样期待与广大独立软 件开发商、系统集成商等合作,选择TRS IDS身份管理中间件平台作为信息化架构中的重要组成。

产品架构
身份管理系统并不是可独立运行的软件系统,它需要与众多 的现有应用系统及组织内未来将部署的系统连接交互,从而发挥其"身份总管"的作用,此,TRS首先定义 了通用性的身份管理框架,并在此框架内实现了以TRS IDS为核心的身份管理解决方案。
产品架构
TRS身份管理框架
TRS身份管理解决方案
产品功能

身份的供应和认证――身份 的供应和认证是身份管理策略的基础。TRS身份管理策略支持基于关系数据库和LDAP/CA等第三方认证系统 的用户供应和认证策略。在采用第三方认证系统时,TRS Identity Server通过标准协议和第三方认证系 统交互实现用户的供应和认证。

用户管理――实现用户的创 建、删除和维护等功能,支持关系数据库、LDAP目录服务和CA认证的用户信息存储,关系数据库采用加密 和签名的技术手段增强存储的安全性。

组织管理―― 支持根据现实 情况创建组织模式,提供基于组织的用户管理,方便对用户的识别和管理

登录管理――对用户的登录 信息进行监控,并控制用户的登录有效状态。

单点登录(SSO)――根据已 有认证信息自动完成各协作应用系统的登录,支持跨域及跨平台的协作应用单点登录,支持协作应用分散 和身份服务集中两种登录方式。

统一退出――单个退出请求 ,退出全部已登录协作应用,保障各系统资料泄露隐患。

登录超时――响应已登录的 协作应用的超时事件,并执行相应的应对策略。

委托管理――提供用户、组 织、和日志的委托管理,根据用户身份执行相应的用户及其它管理功能,简化管理操作。

系统管理――Web方式的远程 管理和控制,显示系统运行状态信息,修改系统运行参数。

日志管理――提供访问日志 的记录、显示、查找、备份、导出等管理功能。

协作应用管理―― 对集成的 协作应用的进行添加、删除和更新等管理功能。

产品优势
使用方便

对于最终用户,TRS Identity Server是完全透明的,不会给使用上带来任何不一致。TRS Identity Server实现的单点登录等 功能,方便用户在多个系统间自由的切换。采用TRS Identity Server,用户就可以通过一套用户身份和 密码完成所有应用的登录。

对于管理员而言,TRS Identity Server支持远程管理,提供了Web界面方便管理员进行系统的远程维护和管理;TRS Identity Server提供的用户管理方便管理员同时管理多个协作应用的用户,减少重复劳动,同时确保用户的一致性 和安全性,避免在用户管理上出现安全问题。

部署容易

对于实施人员,TRS Identity Server提供多种操作系统的安装程序,容易地部署到各种操作系统和应用服务器;提供了内置 的代理模块,容易地支持基于Java或者.NET的Web应用;默认提供对TRS WCM、TRS CDS、TRS BBS和TRS CIS等产品的支持,容易地实现现有TRS产品地整合。
定制简单

对于开发人员,TRS Identity Server提供了大量扩展的接口,组织通过定制来扩展系统的行为,定制接口涉及安全、认证方 式等多个方面。
通用规范

支持大量成熟的通用标准和规范, 使得TRS Identity Server提供了良好的兼容性和扩展性。采用XML的交互协议使得服务器能够支持各种平 台的协作应用。

对于管理员,TRS Identity Server提供了多种配置选项,管理员仅需要通过简单地设置来定制系统的行为。
安全可靠

对于自身的安全性而言,TRS Identity Server通过加密、签名和安全通道等方式确保敏感信息的在交互和存储过程中的安全性。在 Server和代理模块间的交互采用SSL Socket确保通讯链路的安全,通过加密确保通讯内容的安全;在用户 和Server间的交互采用HTTPS确保通讯链路和通讯内容的安全;在存储上,针对所有敏感信息采用加密+ 数字签名的方式确保内容存储的安全;在用户使用方面,采用单点退出功能确保用户的安全性。

对于方案的安全性而言,TRS Identity Server支持集群和双机的高可用性方案,避免方案的单点故障发生,提高系统的可用性和扩展 性。
运行环境
操作系统 Microsoft Windows 2000/2003、 Linux、AIX、Solaris、HP-Unix
关系数据库 Microsoft SQL Server 2000 SP3、Oracle 8i, 9i, 10g
应用服务器 Tomcat、IBM WebSphere Application Server、BEA WebLogic Server
目录服务器 SUN ONE Directory Server、Windows Active Directory、OpenLDAP
协作应用平台 .NET、J2EE(Servlet 2.3以上)
2008 北京拓尔思信息技术股份有限公司 版权所有.保留所有权