賽藍單點登陸及統一安全認證

                                         ——SSO登錄訪(fǎng)問多個(gè)系統

• 商業問題

随著(zhe)企業發展，業務系統數量不斷(duàn)增加，多種數據結構交叉應用，

原有的系統不能輕易更換，由此帶來許多管理上的麻煩和負擔。且由於(yú)每個應用有獨立的安全體系和身份認證系統，有的應用是基於(yú)靜态密碼的，有的是基於(yú)證書的，有的是基於(yú)雙因素的
，用戶在進入每個系統都需要進行登錄，這樣不僅給管理上帶來瞭(le)很大的困難，在安全方面也埋下瞭(le)重大的隐患。

有的用戶在局域網絡内部使用這些應用，而有的是從外部網絡進入公司内部進行信息交換時候，每一個應用由於(yú)用途和設計的原因，都有自己獨立用戶權限管理體系，每一個用戶由於(yú)角色的原因，甚至同時使用公司的幾十種應用，在使用多個應用是要多次重複輸入密碼的，因而，會給用戶在使用上造成極大的不方便性甚至增加額外的管理成本和安全隐患
，同時也給單位的權限的統一管理和身份認證帶來瞭(le)新的挑戰。

• CYLAN解決方案

CYLAN SSL SSO産(chǎn)品，對應用系統複雜且多的企業，提供瞭(le)一

個全新的基於(yú)應用的安全管理方式，他可以結合企業目錄服務，對(duì)一個内部網絡用戶進行集中式的權限發布和管理（即統一的身份認證和訪問控制），同時不需要對(duì)網絡中的任何應用做任何的更改，他能和任何一個應用進行無縫的銜接。

通過内置的CYLAN SSO（Single sign on）單點登陸，将不同應用的不同身份認證方式，不同的訪問權限，進行一個有效的整合，實現瞭(le)一次認證即可使用所有應用，方便瞭(le)用戶，簡化瞭(le)多次的登陸過程和網絡管理員在權限管理上的複雜性。也就是說，隻要經過一次的身份合法確(què)認後，權限内的其他應用就不用再輸入第二次密碼
，有效的解決瞭(le)企業應用系統多的時候，輸入過多的密碼而導緻應用使用不便利。

最重要的是，CYLAN還可以将SSO和應用發(fā)布、CYLAN SSL VPN的權限控制、身份認證進行有效的整合，給(gěi)企業提供一整套的由内到外的安全應用交付解決方案。

• 技術特點

加密的SSL協議

SSL是最普遍用於(yú)保護通過因特網的訊息、交易和電(diàn)子商務的協議。

防止直接的網絡連接

CYLAN設備提供的基於代理主機的SSL WEB，通過終止網絡邊緣的連接而提供一個附加的安全層
。這就意味著(zhe)隻有經過授權的用戶才被獲準接入，而非法遠程用戶絕不會直接連接到你的網絡。這降低瞭(le)而已的或意外的病毒攻擊。CYLAN SSO産品，他也對訪問者的身份進行瞭(le)強制的安全檢查，可以在其使用特殊的安全應用時隔離其和外部網絡的聯系，從而保護應用的高安全性。

嚴格制度管理控制

明確(què)而容易地定義資源安全的發(fā)布，細粒度控制接入可以到用戶級、資源級，甚至下到URL和文件級的權限。

全範圍身份認證方法的支持

CYLAN SSO系統支持廣(guǎng)泛範(fàn)圍的鑒别系統，包括用戶名/密碼、短信認證、指紋認證、郵箱認證、數字證書認證、LDAP、RADIUS、RSA  SecurID标記和其他通用的雙因素認證系統。

後台用戶數據庫支持

全面支持LDAP、RADIUS、MYSQL、Oracle、Sybase等數據庫系統。可以無縫(fèng)集成現有的應用系統的統一用戶(hù)數據庫作爲SSO應用軟件系統的用戶(hù)數據庫。

增強的安全特性

我們提供額外的安全性功能特性，以适應各種接入的設備(bèi)。例如，若從(cóng)公共網吧改進安全性，我們提供一個“話路終止”功能部件。我們也能夠使用戶阻擋認證形式的AutoCompletion,所以，用戶不會粗心的将密碼信息留在一個網吧。