一、需求分析

  企业众多应用独立命名，急需通过统一账号登录应用系统；

 传统的“用户名+口令”认证方式存在弱口令等问题，急需通过数字证书、动态口令等强认证方式保障系统登录安全；

  将各个IT系统分散的用户基本信息，形成完整的用户基本信息库，为应用系统提供用户数据支撑；

  为企业应用系统建立统一的用户认证与账号管理标准，实现用户身份的统一认证及账号的统一管理。

二、解决方案

1、通过部署统一身份认证子系统，实现多种身份认证及密码策略的统一控制，包括口令密码、证书、动态口令等；

2、通过部署统一单点登录系统，支持B/S、C/S应用的单点登录；

3、通过部署身份管理系统，实现用户全生命周期的实名制管理；

4、通过部署统一审计系统，跟踪用户访问情况、系统获得账号并提供管理报告。