首頁        聯繫        Contact
 


解決方案 > 身分識別管理 (Identity Management)


企業資訊系統資源中的邏輯存取控制,必須包含設定存取和安全政策的方法,才可以適用於每個企業或政府單位。目前的現象顯示,企業和政府單位往往在危機浮現、損失、工作流程和投資報酬率等分析完成後,才會建立安全和存取控制的政策。

我們綜合現況而得到驗證的結論是,三個主要改善工作流程和快速回收投資報酬,而同時降低風險和損失的資訊系統領域是:

    • 密碼取代
    • 身分辨識管理
    • 單一簽入


密碼取代 (Password Replacement)

BioLink 的產品及解決方案,主要是專注在企業資訊系統資源存取,使用生物辨識技術的強大認證能力,來取代密碼。密碼的管理可能會動用到資訊部門珍貴的財力及人力,研究顯示 1) 在企業中密碼的管理,每個人每月約需要 $30 到 $65 美金甚至更高的費用 (每個客服事件可能會有高達美金 $75 元的費用),2) 40% 的企業客服電話是詢問與密碼相關的問題 (資料來源:Gartner Group) 。

另外,由於使用者對複雜的密碼記憶困難,而使受信任的安全環境中,擁有一組永遠不須要變更的密碼,已經成為現階段迫切的需求。

生物辨識技術藉由取代傳統的密碼存取方法,可以減少密碼管理的花費,並且在不影響使用者的情況下,提供了更高一層的安全等級。事實上,BioLink 解決方案不需要任何使用者名稱、個人身分號碼 (PIN) 或其他 ID,使用者只要將手指按捺在感應裝置就可以登入系統;BioLink 提供了完整的密碼取代方案。

 

身分識別管理 (Identity Management)

身分識別管理系統,讓使用者保有隱私及控制自己數位身分證件的權利。我們在每一個特定的環境中,都有不同的”身分” (電腦或其他系統辨識我們的根據)。有時候我們被當成是張三,而有時候則被當成李四。有時候我們是公司員工,有時候則是一般的老百姓。我們要採取那一種身分,要看我們是要進入那一個環境來決定。只要是由本人來使用,這些身分都是合法的。

為了達到最大的營業成本節省,而管理企業中的身分,表示要和營運計畫、人事程序和職權代理一起,導入目錄、憑證引證和授權方法 (directories, certificate authorities and authentication methods) 等新科技。

讓我們來研擬這些身分管理的關鍵。

使用者帳戶資料提供 (Account Provisioning)
理想的使用者帳戶管理解決方案,需要由您的資訊安全人員定義出管理政策,來允許授權的使用者可以全自動的即時產生、啟動、停用和刪除帳戶及使用者在作業系統、應用程式和 Web 伺服器上的 ID。
不需要任何中間者的引導,就可以快速而且安全的進入每一個原始系統 (亦即,管理者設定帳戶及政策層次)。

認證 (Authentication)

認證代表辨識電腦的 IP 地址或使用者名稱和密碼。這些傳統的認證方法,對現今的重大企業體,已經不再安全。最佳的認證系統,要結合多種形式的身分驗證,包括辨識機器、個人和交易事項。另一方面也要使用一套健全的稽核程序,允許將軍的加強及改善。

目錄整合及管理 (Directory Integration & Management)

由於越來越多系統共存於企業的後台辦公室,伴隨 Internet 的傳播、使用者名稱的目錄、密碼、Token 和政策,這些系統必須有互相的介面做緊密結合,才能讓使用功能及企業作業流程完美順暢的運作。在開始整合這些目錄的同時,最困難的地方是,一方面要運用像 XML、LDAP 和 SOAP等標準,而另一方面仍然要管理好個人隱私及存取的控制。事實上,每一個單獨的個人,都應該要能夠管理自己的身分,而讓帳戶內的數字無誤。

像 BioLink 公司 Authentication Center 的生物辨識產品,對身分管理 (Identity Management) 是非常重要的,因為它提供了對人做認證,最物美價廉的方法。其他的像數位憑證、tokens/cards、密碼等,缺乏生物辨識方法的產品,只能辨識出電腦、工作站、終端機或卡片…,而不是辨識使用這些設備或方法的個人。BioLink 專業的產品線,提供了非常精緻的身分管理解決方案。

 

單一簽入( Single Sign On)

單一簽入 (Single Sign On; SSO) 對於使用者存取多重應用系統過程的簡化有密切關聯。在過去,使用者必須要記得所有這些系統的密碼,而這些密碼也有可能在企業政策或規定變更時更改過。所以,使用傳統的密碼做單一簽入,對使用者和管理者都可能會是一場惡夢。

當使用者存取每一個資源 (應用程式或網頁等等) 時,他們都必須輸入當前有效的使用者名稱和密碼。這個動作可能會因為資訊的忘記、遺失或變更,而造成流程延遲,進一步使資源的等候慢慢擴大。

理想的情況下,SSO 是人員所使用的應用系統之間,很聰明、順暢的通訊方式。依照規定及政策,經常檢查使用人員的身分 (最好是每一個視窗在銀幕上恢復或啟動的時候),並且讓前一個身分驗證的生效,在合理的時間內完成。

大部分現行的 SSO 解決方案,經由編碼方式或專有的整合,來將資格 (通常是使用者名稱及密碼) 授予傳統應用程式。而 BioLink 是經由簡單的記錄和重播的方法,提供 SSO 功能;BioLink 提供非常精緻的 SSO 解決方案。




相關產品:

Fingerprint SDK 2009 >>



E-mail: sales@idmethod.com
 

關於我們:解決方案:產品:實例研究:支援與合作

Copyright © 2005-2018, idmethod.com. All Rights Reserved.

版權所有,請勿轉載