計算機誕生以來(lái)的近百年里，信息化技術(shù)已經(jīng)出現在人類(lèi)社會(huì )的各個(gè)領(lǐng)域，而且隨著(zhù)企業(yè)的發(fā)展，企業(yè)需要使用的信息化系統（應用）會(huì )越來(lái)越多。每個(gè)信息化系統（應用）都有著(zhù)獨立的用戶(hù)登錄認證模塊以及用戶(hù)授權模塊（定義具體用戶(hù)可以使用哪些功能，查看哪些數據），這不但給信息化系統（應用）開(kāi)發(fā)者帶來(lái)了重復的工作量，也對企業(yè)的系統管理員帶來(lái)了非常糟糕的管理體驗。企業(yè)不斷有新人加入，有人離開(kāi)，管理員就需要不斷在各個(gè)信息系統（應用）后臺建立新的用戶(hù)并授權，刪除失效的用戶(hù)。企業(yè)的規模越大，人員變動(dòng)就會(huì )越頻繁，使用的信息系統（應用）也越多，系統管理員的工作量就會(huì )越來(lái)越大。

為了降本增效，企業(yè)需要更高效的信息系統（應用）統一身份認證及授權方案，管理員只需要在一個(gè)位置即可管理企業(yè)所有信息系統（應用）的用戶(hù)身份及授權。

解決方案

聯(lián)軟UniEMM企業(yè)移動(dòng)安全支撐平臺（以下簡(jiǎn)稱(chēng)EMM平臺）, 致力于為企業(yè)提供統一的移動(dòng)安全辦公入口，為企業(yè)提供統一的應用安全開(kāi)發(fā)框架。EMM平臺將企業(yè)關(guān)注的應用統一身份管理及應用統一訪(fǎng)問(wèn)控制(IAM)抽離出來(lái)，以SDK的方式提供給應用開(kāi)發(fā)者，應用開(kāi)發(fā)者在開(kāi)發(fā)業(yè)務(wù)的時(shí)候不再需要單獨考慮用戶(hù)登錄認證和身份授權模塊設計，只需要在EMM平臺提供的安全開(kāi)發(fā)框架下，專(zhuān)注設計業(yè)務(wù)邏輯和流程即可保證業(yè)務(wù)應用的身份認證和授權，減少開(kāi)發(fā)周期，提升開(kāi)發(fā)效率。

對于已有的業(yè)務(wù)應用，也可以統一對接到EMM平臺，在保留業(yè)務(wù)應用已有身份認證和授權機制上，還可以實(shí)現對接入業(yè)務(wù)應用統一配置身份認證和授權，減少系統管理員的工作量，提升系統管理體驗。

IAM&EMM

方案內容

該方案主要包括訪(fǎng)問(wèn)管理、認證管理、單點(diǎn)登錄、認證集成模式和系統管理等模塊：

（1）訪(fǎng)問(wèn)管理：提供統一訪(fǎng)問(wèn)策略及多種訪(fǎng)問(wèn)控制功能，包括訪(fǎng)問(wèn)準入、訪(fǎng)問(wèn)鎖定、訪(fǎng)問(wèn)禁用及來(lái)源、過(guò)濾訪(fǎng)問(wèn)等內容

（2）認證管理：提供多種安全認證，包括靜態(tài)口令、動(dòng)態(tài)密碼、生物認證支持等方式

（3）單點(diǎn)登錄：提供多種單點(diǎn)登錄，包括B/S單點(diǎn)、跨域單點(diǎn)及桌面單點(diǎn)等方式

（4）認證集成模式：提供各種異構應用的認證集成，包括標準產(chǎn)品集成、自開(kāi)發(fā)應用集成、無(wú)法改造應用集成接入等多種模式

（5）系統管理：提供可視化配置管理功能，包括內置認證模塊配置、擴展配置以及安全管理和訪(fǎng)問(wèn)監控等功能

為企業(yè)提供：

●提供統一的應用訪(fǎng)問(wèn)授權功能

●提供服務(wù)器或設備間的應用級別統一訪(fǎng)問(wèn)授權及認證

●支持多認證方式統一封裝

●支持多授權模式，包括組織授權、角色授權及群組分類(lèi)授權

方案價(jià)值

●一個(gè)框架搞定所有用戶(hù)管理和訪(fǎng)問(wèn)授權，減少開(kāi)發(fā)新業(yè)務(wù)系統的周期，提升業(yè)務(wù)開(kāi)發(fā)效率

●一次認證即可直接使用所有授權業(yè)務(wù)，提升業(yè)務(wù)終端用戶(hù)的使用體驗

●一個(gè)界面管理所有業(yè)務(wù)系統的用戶(hù)管理和訪(fǎng)問(wèn)授權，降低維護工作量，提升業(yè)務(wù)管理體驗