單一簽入系統

 

對於使用者 :

 

資訊系統越來越發達,企業資訊化腳步越快速,建立愈來愈多的資訊系統。除自己個人使用的帳號資料外,各單位建立的系統均各自擁有帳號以及密碼資訊,使用者從開始使用到結束業務操作,可能就必須登打超過十次以上的帳號密碼資訊。。使用者經常忘記登入的資訊,造成使用上的不方便。於是電腦螢幕上貼滿寫著密碼的貼紙,等於宣告隨時讓不肖人士入侵的危險。

 

 

對於管理者 :

 

提高帳號管理之效率 :
當資訊人員處理新進人員帳號問題時,可能必須經過十幾道手續,才可以手動完成帳號新增以及權限之設定。員工必須等待帳號開啟作業完成後,才可以開始工作。開啟的作業越長,對於企業浪費的成本越高。


確保帳號生命周期正確性 :
當資訊系統越來越多,對於人員的新進、異動、留職、兼職以及離職而產生的帳號權限異動。資訊人員經常因為疏忽而忘記移除該使用者的權限以及帳號,而造成資訊系統的主要漏洞。


保障帳號資料的機密性 :
帳號資料的經常散落各資訊系統,無法保障使用者個人資料的機密性,透過資料的統一控管,可以確保哪些資訊系統有權存取資料。

 

不安全的單一認證系統,是替駭客開一扇方便的大門
 

jrsys 雲端 3A 單一簽入伺服器特色 :

網路上不傳送使用者密碼。
傳遞封包均加上時間戳記,避免重送攻擊。
應用系統分開驗證,系統安全上不互相影響。
應用系統分散式驗證,可減少單一簽入伺服器負擔,提高整體效能。
系統與Active Directory高度整合,可繼承原有Active Directory管理原則,不需另外設定原則。
jrsys應用系統元件適用於AIX、Linux、Unix、Windows、Solaris各種不同作業系統環境,依據不同程式語言伺服器,提供相對API以及不同的整合模組。
企業組織架構以及使用者帳號資訊之新增修改刪除,均由單一管理介面操作,可減少系統管理者的麻煩。
建置廠商或是系統管理人員均無法偽裝使用者登入系統。

 

使用者認證特色 :
使用挑戰回應(Challenge Response)認證方式,符合”零資訊”認證方式。
網路上不應傳遞任何密碼。
不應代送任何密碼到應用系統做認證。
使用者本身密碼由自己掌握,單一簽入伺服器以及應用系統不得經手使用者密碼,可以釐清權責歸屬。
所有認證訊息均加密,並加上時間戳記,避免重送攻擊。

 

有效率的帳號權限管理:

提供Web化帳號管理機制,強化管理機制的安全性。
提供權限管理分層授權,權限分散控管,強化整體管理機制。
可查詢操作記錄,避免錯誤的人為操作。
應用系統存取管理,非註冊的系統不能使用資源。
基本權限定義,減少各管理者負擔。
提供應用系統,相關WebService服務,確保資訊正確。
提供各種日誌報表功能,確保整體帳號授權的正確性。

 

整合各種強認證裝置 :
除帳號密碼登入外,可以整合PKI、OTP或是指紋辨識等認證工具。

 

提供各種開發語言整合元件

Windows平台 :
jrsys應用系統驗證元件使用微軟元件服務 (Microsoft Component Services)標準規格介面開發,提供ASP、ASP.NET、C#、VB、 Delphi、VC++等各式程式語言整合使用。


Unix-like平台 :
jrsys應用系統驗證元件,提供標準動態函式庫,應用系統可以根據API,與單一簽入系統整合。


Java平台:
jrsys應用系統驗證元件,使用pure java開發,不必透過JNI(Native Code),增強穩定度,應用系統根據jar檔整合單一簽入。

 

來自160個國家瀏覽過捷而思網站