ActivIdentity 单点登录(SSO)系统——快速并且安全地访问企业应用程序

ActivIdentity单次登录(Single Sign-On,SSO)是一种解决企业太多密码负担的解决方案。ActivIdentity单次登录代表认证过的用户来探测和回应应用程序登录，代替用户应答密码提示，帮助他们集中于处理他们自己的工作。密码管理特性自动处理应用程序的请求，修改密码-清除用户受阻，减少在线支持服务的呼叫，并且执行安全策略。

重点提示

减少在线支持服务成本
减少至少35%到50%关于丢失密码的在线支持服务呼叫

提高用户便利性
快速访问用用程序，不需要输入和记住很多密码

提高工作效率
使用者只需要花费非常少的时间在不能登录账户或者等待在线支持服务人员的回应上.

加强身份认证
使用结合智能卡或者USB令牌的多因素身份认证系统来保护您访问应用程序.

减少密码被暴露的危险
仅仅需要记住一个密码，用户不需要借用别人的帐户，也不需要写下任何提示.

遵从管理和规则
对身份认证的集中控制帮助企业建立统一并且全面的、广泛的安全策略。

优点
> 为企业提供一套密码解决方案:

• 使用您现有的身份管理库作为身份ID和数字证书。
• 处理来自管理中心的密码策略和身份认证服务。
• 支持多因素身份认证，并且可以和ActivIdentity易用的终端设备解决方案协同工作。
• 支持通过目录服务同步更新的新应用程序。
• 支持Windows，HTML，Java和主机应用程序。

> 灵活的体系结构，易于快速部署:

• 非嵌入应用程序集成，仅依靠配置桌面的ActivClient程序代替修改后台应用程序。
• 使用windows或者Novell登录窗口提供综合的、熟悉的用户体验
• 包括许多企业常用应用程序的套装集成。
• 为特殊的应用程序定制集成，需要使用简单的引导驱动程序和微软VBScript语言。

> 完整的身份管理体系架构:

• 利用现有的身份管理系统如Activ Directory.
• 通过接口或者API可以集成常用的供应系统例如IBM的Tivoli身份管理系统，可以立即单次登录访问到应用程序。
• 与Web访问管理软件协同工作，提供单次登录便利给所有的企业应用软件和资源。

ActivIdentity单次登录体系结构

ActivIdentity单次登录提供便利性和易用性并且不需要更改原始应用程序

规格参数

ActivIdentity单次登录(SSO)产品包括

• ActivClient™ for Windows
• ActivIdentity单次登录服务，管理工具, 和脚本向导/编辑器

Windows和客户端应用程序

• Windows应用程序: 微软Outlook®, Entrust Entelligence™, Lotus® Notes, 微软Windows拨号, Microsoft Windows VPN, Cisco® VPN Client, Nortel Contivity VPN, Check Point™ VPN-1 SecuRemote NG等等很多
• 客户端-服务器应用程序:PeopleSoft®, SAP® R/3, Siebel® eBusiness, Remedy Action Request System等等

Web和基于浏览器的应用程序

• Web访问/SSO产品: Tivoli访问管理程序, Entrust GetAccess, Netegrity SiteMinder,等等很多
• 为基于基于微软IE浏览器的应用程序预配置
• 支持复杂的包含多个窗体、登录窗口和框架的web页面
• 支持包含下拉列表、发送按键、弹出对话窗口、复选框的个Web页面

主机/大机系统和应用程序

• 预配置的商业终端仿真程序包括:IBM Host On-Demand, NetManage® RUMBA® Office,IBM® Personal Communications,NetManage® ViewNow, Attachmate Extra! Enterprise 2000, 等等很多
• 支持多登录窗口和密码变更窗口
• 支持多个并发的仿真程序和会话

提供的系统整合

• 和IBM Tivoli身份管理软件整合,提供ActivIdentity SSO帐户和SSO应用程序密码。

支持的认证方法

• Windows密码登录,智能卡登录, Kerberos/NTLM
• Novell密码登录，智能卡登录
• ActivClient身份认证:智能卡,密码,一次性动态口令,kiosk密码, 紧急密码
• 为每个SSO应用程序启用密码再认证策略
• 指定尝试失败后的次数,用以锁定帐户
• 共享工作站(kiosk模式),用户漫游

安全

• 在发放数字证书以前，未决执照确认服务将会先从完整性、脚本执行和DLL(动态链接库)等方面对应用程序对话框/框架进行检查。
• SSO数字证书在任何时候是被保护的：在目录中，在传输线路中、在客户端和在内存中。
• 在ActivClient和SSO服务器之间采用加密传输。
• 服务器到目录的通信采用SSL加密。
• 可选项目包括采用智能卡存储SSO的数字证书。

遵从的标准

• 使用微软VBScript的SSO脚本
• Windows32位应用程序, Java Swing和Java AWT应用程序 (JDK v1.3或者以上版本)
• Windows Ticket Re-Use(Kerberos/NTLM)
• HTML Web页面, Java Web应用程序和Java applets
• 符合以下接口标准的终端访真程序： HLLAPI, EHLLAPI, WinHLLAPI, OLE automation, VBA, ActiveX, and COM APIs
• 管理员数字证书和SSO数字证书存储采用256位高级加密标准Advanced Encryption Standard (AES)加密

目录支持

• Active Directory™ (Windows 2000/2003)
• Sun One™ Directory Server 5.2
• Siemens® DirX v6 build C0.0
• Critical Path™ 4.2 Directory Server

系统需求

• ActivClient™
- Microsoft Windows Server 2003, XP Professional SP1/SP1a, 2000 SP3/SP4
- 64MB内存, 150 MB磁盘空间
• 系统管理员控制台
- Microsoft Windows Server 2003, 2000 SP4, XP Professional SP1/SP1a
- 32 MB内存, 20 MB磁盘空间
• 服务器平台Server Platforms
- Microsoft Windows Server 2003, 2000 SP4
- 128 MB内存, 10 MB磁盘空间
• Sun Solaris™ 8 and 9 for SPARC™
  - 128 MB内存, 20 MB磁盘空间

中文文档

英文文档