CAREY SSO 應用程式整合認證平台簡介

簡介大綱

• SSO 解決方案介紹• SSO 解決方案架構• 導入見 ˋ意• 問題與討論

SSO應用程式整合認證平台介紹

• 使用者認證來源– 支援單一網域認證– 支援跨網域整合認證– 支援資料庫認證機制

• 應用程式認證方式– 目錄服務整合認證– 網頁表單式認證– Session/Cookies認證– QueryString 認證

• 平台特點– 相關登入資訊加密，強化安全性

– 拋棄式認證 Token，避免不當登入

App lic a tio nApp lic a tio n Po rta l Zo ne Po rta l Zo ne

App lic a tio n A App lic a tio n A

App lic a tio n B App lic a tio n B

App lic a tio n C App lic a tio n C

App lic a tio n D App lic a tio n D

DomainDomain

ADADSERVERSERVER

ApplicationApplicationPortalPortal

App lic a tio n Pro file App lic a tio n Pro file

加密

加密

/TimeStamp

/TimeStamp

Module

Module

Ac c o untAc c o untMappe rMappe r

加密

加密

/TimeStamp

/TimeStamp

Module

Module

Form

Fillin

g

Form

Fillin

g Agent

Agent

/ Session

Cookies

/ Session

Cookies

GeneratingAgent

GeneratingAgentQueryStrin

gQueryStrin

gAgent

Agent

1

2

3

4

5

6

6

6

6

基本運作說明• Step1:使用者登入 Application Portal

• Step2:根據預先定義之 ApplicationProfile產生相對應的應用程式選單或連結

• Step3:當使用者點選特定應用程式時，將登入資訊傳送至加密服務，進行加密作業，並加註 TimeStamp

• Step4(Optioal):如果帳號無法對應，則會從 Account Mapper中取的對應帳號

• Step5:將相關登入資訊，傳送到對應的解密機制，並檢核 TimeStamp是否為正確的 token

• Step6:根據不同的認證方式，啟用不同的代理登入程序

• Step7使用者直接使用特定應用程式

建議導入方式 執行 概念驗證

- -Pro o f o f c o nc e p t驗證技術之可行性與可靠性

需求訪談

平台規劃 / 設計 現行系統選擇

平台建置 現行系統轉移

平台管理 / 作業 現行系統測試 / 上線

平台優化

應用客戶

• 大傳企業股份有限公司• 和信防癌醫院