近日，北京拓尔思信息技术股份有限公司（TRS）隆重推出在身份管理领域的最新重磅产品－TRS身份服务器3.5（TRS Identity Server 3.5，简称TRS IDS 3.5）。TRS IDS 3.5是整合各应用系统间用户身份的安全级产品，它实现了各应用系统间的统一身份认证和单点登录，帮助现代企业/政府等机构进行有效的身份整合，提升用户体验、减少账号分散带来的潜在风险、降低管理成本。

缺乏身份管理，我们的境况是……

         GATNER预计，企业一年光是维护一名员工密码方面的维护费用就达到了400美元。

        香港科技大学与Novell公司的联合调查报告显示，有一半的被调查企业要花费2天多时间为新员工建立新的网络帐号，其中10％的企业要花2周多的时间。

        以“汉堡王”(Burger King)快餐连锁店为例，他们每年的员工换新率可以达到250％，如果身份管理没处理好，企业安全漏洞将十分可怕。

        微软身份管理系统部Michael Stephenson说：“用户不想每次登录不同服务时都要输入密码，这样，使用这些服务的用户数量就会减少”。

        信息时代，MSN Messenger、Mobile Messenger、Gtalk、ig、AdSense、AdWords大行其道，但是信息共享互动和在线商务协作等存在沟通障碍。

         ……

防护网络资产的第一道关口，身份管理有着举足轻重的作用

        计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。

        今天，组织迫切的需要知道这些问题的答案：是谁在进行业务操作、他们是否可以信任、为他们提供的这些授权是否合适。组织需要通过各种工具和手段，提供有效的身份管理控制，使得合适的人、能在合适的时间、获得到合适的资源。

        没错，通过身份管理，组织能在扩张业务的同时，又能安全高效的降低管理成本，这将使得组织极具竞争力。身份管理可以应用在各个行业，但是不同行业的信息化建设都有其独特性与复杂性，在庞大的业务体系、复杂的行业特性，以及独立的、分散的应用软件应用时，如何保证企业信息系统的安全，保障企业具体业务的顺利实施？

        从IT、用户、组织等不同视角，关于身份管理，企业面临不同挑战：

新锐TRS IDS 3.5的再次创新

        一直以来，拓尔思在身份认证管理领域拥有着良好的认知度与业界口碑，处于行业领先地位，广泛应用中共中央办公厅、人民网、国家图书馆等政府、媒体、企业与事业单位等多个行业领域中。

        全新发布的TRS IDS 3.5全面继承发扬原来产品版本优势，在用户体验、新领域应用、功能扩展、性能优化等方面都有了质的飞跃。TRS IDS 3.5充分满足企业对身份管理的各项需求，保护其关键的管理软件和敏感数据，实现更高的安全性、高可伸缩性，更快的部署、更简化的管理和更高的投资回报，使身份管理变得轻而易举。

         TRS IDS 3.5无缝支持TRS公司的各类应用产品，对于第三方应用系统，则提供了多种集成方式；提供符合国情的用户组织管理和访问控制功能，特别适合帮助组织庞大、人员繁杂的机构简化用户管理和授权管理；提供功能强大的数据同步功能，能保证TRS IDS 3.5和各应用系统间的用户和组织同步；TRS IDS 3.5为降低实施成本，提供了各类基础设施，以便在实施过程中随时依据用户需求进行定制；支持各种国际标准（SAML、LDAP、CA等）规范和协议。此外，提供7x24小时的高可用方案，即使在大并发环境下，也能随时提供服务。

 “安全”是我们的最低标准

        TRS IDS 3.5利用集中的用户验证、基于规则的访问控制和单点登录，在Web应用间建立了有效的、可升级的安全模型，并采用了包括加密、签名、SSL连接等手段在内的多种安全措施。在保护隐私和重要身份信息安全的同时，TRS IDS 3.5通过实时事件审计，保护未授权资源。TRS IDS 3.5提供的基于用户身份的可定义、可重用和可审计的安全流程能够在组织范围极大提升系统安全性。

        强大的身份管理功能：灵活管理用户和组织数据，对各种用户和组织关系均能覆盖；IDS能以关系数据库或LDAP的方式存储身份数据，并支持通过多种同步方式向应用同步用户和组织数据。

        更智能、更安全的身份认证：提供口令认证、CA证书强认证等多种认证方式；支持基于LDAP的认证；支持支持SAML国际身份认证规范，以及异构外部源的认证方式。

        方便灵活的授权机制：针对用户或者组织设定访问控制策略。对于庞大的组织，还可以按照组织机构进行分级委托管理，每一级组织管理员可以自行设定访问控制策略。

        低成本的应用集成方式：提供了多种应用集成方式，客户可按实际情况进行选择。

        更高的安全性：TRS IDS 3.5能有效应对跨站脚本、暴力破解等形式的网络攻击，对应用系统和用户账户提供安全保障。

        更安全规范的日志与审计：采取加密和签名策略来防止日志篡改，支持基于用户行为、应用及时间的多种审计规则，提供多角度审计策略。

        TRS IDS 3.5是安全的基石，但确是我们的最低标准要求。除了卓越的安全保证品质外，TRS IDS 3.5还具有良好的用户体验，为多种异构协作应用系统提供完整统一的认证框架和机制，为最终用户提供多系统单点登录便捷访问体验的同时，也为个性化信息服务系统提供了必需的基础设施。

        TRS IDS 3.5也让身份管理工作集中和简化，管理员可从容应对大规模用户对多种应用系统的访问管理；身份管理维护的复杂度降低，用户使用成本和支持成本大大削减了，组织将节省大量的时间和金钱。

         TRS IDS 3.5可以让新员工在几分钟内获得企业网络资源的访问权，或者迅速开通访问通道。用户只需要设立单一身份口令就能访问服务器。单点登录功能可让合法用户无障碍进入各种授权应用系统，应用间的“一卡通”，使用户减轻记忆账号负担，增强用户体验。同时，支持Java/ASP/ASP.net/PHP/Perl等多种主流Web平台。组织将不再因繁复的身份认证过程而导致任务滞缓。

创新的服务模式和共赢机会

         网络的应用使我们进入了新纪元。各种各样的企业、政府、社区在短短数年时间内创建了大量的在线应用…… 这些在线应用为人们获取信息和资源提供了极大的帮助。然而，网络为我们的业务提供方便的同时，也带来了普遍的问题：管理上的混乱。对于各类组织来说，用户量越来越庞大，却越来越难以管理。为了能够有效的利用这些用户，我们必须提供某种信任机制，而信任的基础，正是身份认证。

        身份的互联互通是未来的发展趋势，例如淘宝与京东、腾讯身份的互通等。TRS IDS 3.5是不同用户群体间建立信任服务的基础。通过有效地利用在商业伙伴间已经获得的互信关系，为信息共享互动和在线商务协作等行为清除障碍，提供方便，从而创新出的不同于以往的服务模式，获得新的利润增长点。

         TRS IDS 3.5专注身份管理软件的研发，在产品的功能完备性、高可用集群、控制台管理功能等几方面取得很大进展，能够减少项目实施成本和维护成本，相对于市场上不够成熟的同类产品或者集成商为项目需要而仓促开发的同类产品，TRS IDS3.5便于合作伙伴的快速项目实施，以及降低客户的后期项目维护成本，具有更好的扩展性。

        与之对应的，TRS将集成商从繁复的技术难题中解放出来，获得双赢机会，集成商只需要将更多的精力放在业务逻辑的应用开发上即可，节省大量的时间和精力，提高工作效率，实现真正意义上的优势互补。