蓬天公司白皮书 安全关系管理平台——企业门户的基石 蓬天信息系统有限公司 地址:北京市建国门外大街一号国贸大厦1座708 邮编:100004 电话:(8610)65058818传真:(8610)65057168 网址:
目 录 概述...........................................................................................................................................................................3 面临的挑战...........................................................................................................................................................3 门户的构建.......................................................................................................................................................3 门户的管理.......................................................................................................................................................3 应对挑战...............................................................................................................................................................4 安全关系管理平台...................................................................................................................................................4 用户的创建与管理...............................................................................................................................................4 角色的定义和权限的管理...................................................................................................................................5 展现与交互...........................................................................................................................................................5 开通.......................................................................................................................................................................5 管理面板...............................................................................................................................................................5 安全关系管理平台的交付.......................................................................................................................................6 可访问性...............................................................................................................................................................6 个性化...................................................................................................................................................................6 安全性...................................................................................................................................................................6 SITEMINDER..........................................................................................................................................................6 NETEGRITY INTERACTION SERVER.........................................................................................................................8 将NETEGRITY INTERACTION SERVER和SITEMINDER相集成.............................................................................8 安全关系管理集成的优点汇总.............................................................................................................................10 案例分析.................................................................................................................................................................10 美国运通.............................................................................................................................................................10 英国电信.............................................................................................................................................................11 SHOPLINK.............................................................................................................................................................11 CORIO...................................................................................................................................................................12 国家税务总局.....................................................................................................................................................12 蓬天专业服务.........................................................................................................................................................13 总结.........................................................................................................................................................................14 - 2 -
概述 对于大型的企业和政府部门来说,使包括员工、客户/公众、合作伙伴、供应商等在内的各种各样的最终用户能够及时、轻松地访问信息是一项非常重要的任务。企业的信息资源可以通过门户来进行访问,门户是一个强大的工具,能够提供对企业内容和应用的支持,根据最终用户的角色和权限来交付个性化的信息。 电子商务给企业和政府IT人员提出的挑战之一就是如何能够最大限度的提升客户/公众的满意度,同时节省运营成本。企业门户设计人员面临的挑战在于如何能够根据随时变化的环境和要求对企业门户进行调整,使门户能够满足最终用户的需要,以及企业后端应用的要求。 对绝大多数企业来说,通过Internet使企业信息在安全的基础上得以广泛共享是成功的关键。企业的信息资产代表了高价值的资源,而这些资源需要得到最大限度的保护。 面临的挑战 将企业的信息(包括内容和应用)通过Internet展现给用户给企业带来的挑战主要集中于门户的构建和管理两个方面。 门户的构建 企业很难将分散在各处的不同的后端应用集成到一个统一的用户环境中。例如,一个企业可能有自己开发的应用,还会有各种打包的应用诸如客户关系管理(CRM)、企业资源规划(ERP)和供应链管理(SCM),也许还会用到资源存储库来存储产品目录或调研报告等信息。 在这种情况下,IT人员需要花费大量的时间和资源将这些异构的应用整合到一起,需要根据应用是基于Web的还是胖客户端来协调对数据的访问方式,还需要设计一些新的业务规则使多种应用能够共同工作,特别是当一个应用的处理结果需要作为另外一个应用事务处理所需的信息时。 IT人员必须设计多种方式来访问远程的数据和代码。尽管Web Services的出现对此有所帮助,但是企业还是需要找到一种方法来将Web Services与其企业环境相集成,使最终用户能够无缝的访问。 门户的管理 门户管理中最大的难题在于用户和资源的管理。难点在于,无论是来自市面上的打包应用还是企业自己开 - 3 -
发的应用,都有自己的管理服务和特定的运行环境要求。所以,IT人员还得肩负起管理各种“应用孤岛”的沉重负担。这会造成大量的工作量,增加管理成本。 此外,由于每一个应用都有自己内置的安全特性,对最终用户来说,就没有一个统一的界面来提供其身份信息,也没有一个统一的方式来使经过认证的用户实现对门户资源的访问。企业通过访问控制列表来对最终用户进行管理,在整个门户中没有用户权限的集中式的信息。这样,最终用户在每登录一个应用的时候都需要进行认证,大量的重复工作影响了用户的满意度。每一个门户应用都需要自己的用户目录。由此,在门户中的各种应用之间就需要经常的进行用户信息的复制与同步。 最后,企业还需要建立审计与报表功能,来追踪对每一个应用的访问情况。IT人员就还需要花费额外的精力来整合协调这些信息,以确保在门户中每一个点上的访问都有效的执行了安全策略。 应对挑战 企业如果希望能够应对这一挑战,就需要一个能够提供基础设施的(包括开发工具与运行环境)集成化的解决方案,并能够支持: z 全面的应用集成 z (基于策略)对门户资源的安全访问 z 用户身份管理 z 对门户资源的用户权限开通 z 用户对门户资源的访问(展现) z 企业级的可扩展性 z 快速的交付能力 安全关系管理平台 蓬天在企业门户解决方案领域的合作伙伴Netegrity公司的战略就是建立一个新一代的安全关系管理平台(Secure Relationship Management,SRM)。SRM是一个用于交互式电子商务的集成化的服务共享平台,在此平台上,实现企业资源的安全保护、交付与展现。 简介 SRM平台的趋势就是在集中式策略管理和工作流的基础上将四种关键服务集成为一个统一的管理点,即SRM管理面板(SRM management dashboard)。 用户的创建与管理 这一服务主要面向业务的管理人员,他们需要管理大量的需要对门户资源进行访问的最终用户。 - 4 -
为了避免由集中式用户管理造成的瓶颈,该服务提供了访问策略管理的委托和细化到属性级的身份管理。换句话说,管理员可以将管理权限委托/下放至其他用户。 用户的创建于管理服务启动了一个多步骤的工作流,在最终用户的事务处理过程中将激活一系列的任务。 角色的定义和权限的管理 给用户赋予不同的角色和组别,并具有不同的权限。如,是否能够使用特定的门户应用,或者是否能够访问数据库中的某一个文档。 展现与交互 展现与交互共享服务提供了一个通过门户访问企业异构资源的统一的个性化的界面。一般来说,用户通过一个个性化的面板登录到门户上,再根据其角色和权限,与门户内的企业资源进行交互。 开通 开通服务能够帮助企业自动化对员工、合作伙伴和供应商授予访问权限的流程。例如,授予一个新来的员工分机号码、计算机、对医疗信息的访问、股票的认购等权限。开通服务采用工作流的方式将请求发送给负责该项事宜的决策人员,以满足新员工的开通要求。 管理面板 管理面板是SRM的“控制中心”。通过这个面板将SRM的功能汇总到一个统一的管理点上。该面板的设计既能够满足最终用户的需要,也可以满足IT人员的需要。 该面板为业务最终用户赋予了强大的功能,并缩减了IT人员用于管理的时间。通过消除功能的重复,该面板实现了委托式管理的模式,管理员能够直接将权限委托给业务的最终用户,而无需IT人员的介入。 从IT的角度看,管理面板是一个统一的系统管理点,在此IT人员能够执行诸如备份、审计、报表生成和其他系统管理的工作。 SRM的优点 z 使企业门户能够以更快的速度上线。SRM的集成化的平台消除了大量人工的、成本高昂的集成工作,使业务人员能够更有效的管理其与最终用户的关系。 z 降低IT运营成本。SRM的管理面板消除了重复且冗余的管理任务,实现了流程的自动化,由此将管理人员的负担降至最低。 - 5 -
z 最大化客户和用户的满意度。SRM实现了对企业信息资产(内容和应用)的即时访问,并提供了所有企业资源的交互式的视角。 z 充分利用现有投资。SRM是一个开放的、可扩展的平台,能够与主流的操作系统、应用服务器、用户目录和各种打包应用相集成使用。 安全关系管理平台的交付 安全关系管理平台的交付是一个循序渐进的过程,在SRM中的各种组件、共享服务将逐渐的集成到这个平台中。 交付SRM的第一步是提供可访问性、个性化和安全服务。 可访问性 企业面临的一大挑战就是如何提供对存储在不同系统中的数据和业务逻辑的访问,无论其存储地点在哪里,无论其存储格式如何,都要使用户能够对其进行访问并能够使用所获取的信息。企业还需要提供的是一个高效可靠的运行环境,允许对门户资源的大量并发访问,使用户能够及时获取信息。 个性化 用户的计算机屏幕就是企业信息门户的窗口。用户希望这一窗口能够按照自己的要求来定制。例如,要能够选择背景颜色、图标类型、对象的尺寸和外观排版等。而为了得到更高的工作效率,最终用户还需要更大的灵活性,来定义自己对企业信息的访问方式。 安全性 企业必须保证其通过门户展现的信息得到了足够的安全保障。同时还要保证在实现高度安全的同时,不会影响最终用户的使用。实现对门户资源的单点登录是优化用户体验的关键,用户通过单点登录,在门户中可以任意访问其权限内的各种数据和应用,就像在一个统一的、同构的系统中一样。 SRM需要集成Netegrity两条产品线的产品:SiteMinder和Netegrity Interaction Server。 SiteMinder Netegrity SiteMinder 是当今行业中首屈一指的访问管理产品,同时也是市面上唯一可以为大型电子商务站点提供真正扩展性的领先产品。SiteMinder 的安全共享服务可以帮助企业轻松管理访问企业被保护资源的所有用户,同时将安全执行逻辑从企业应用程序中分离出来,这能大大降低企业的开发和维护成本。另 - 6 -
外,它赋予企业集中管理企业所有异构IT环境的能力,提供甚至适用于最大型电子商务站点的高安全性体系架构和真正的管理扩展性能,通过内容的个性化定制和单点登录改善用户体验,同时配备了可以帮助企业WEB站点关键安全需求的基础设施, 全面提高企业的竞争优势。 z 跨多应用程序、平台和互联网域的单点登录提供丰富的用户体验、提高安全性能保证,同时降低由于口令丢失造成的客户支持成本 z 认证管理支持最广泛的认证途径,包括:口令、标识、 认证、定制化表单、生物测定以及以上这些方法的组合、CRL (证书撤销单) 和 OCSP(Online Certificate Status Protocol) z 实时交易安全和集成化WEB服务 z 企业级管理简易性降低管理成本 z 针对上百万用户的扩展性和高实用性 SiteMinder eTelligent Rules SiteMinder 新增eTelligent Rules(e智能规则)----一整套可选的功能和图形化用户界面工具,专为有效使用企业内部存储的本地信息和来自不同服务机构和商业合作伙伴的远程信息而设计,帮助 SiteMinder 管理人员轻松定义细分化的访问控制规则,即“策略公式”。 eTelligent Rules 是SiteMinder 策略服务器的关键组成部分,它提供的工具可以使得业务人员或者安全管理者轻松进行以下操作: z 创建可以使用在与策略相关的公式中的变量 z 创建公式,对运行时间内的变量进行测量以进行授权决策 z 使用变量来将信息传递到门户中的后端应用程序中 SiteMinder eTelligent Rules 的优势显而易见: z 降低复杂程度,消除定制编码必要性: SiteMinder管理人员使用图形化工具在策略公式中定义授权访问,而不是使用应用程序编码。 z 在安全策略中动态使用商业数据: 基于本地用户信息和将要发生的商业信息,如这个用户的订单数量等来定义访问控制 z 集合多种类型信息进行授权决策: Web 浏览器格式数据、用户数据(存储在本地策略服务器中),远程数据(通过服务机构获得 )等都可以被灵活的集成到策略公式中。 z 进行在线交易决策: 在访问需要授权的被保护资源时不需要每一次都返回到后端商业应用进行授权认证。 z 依靠基于XML的第三方安全数据: eTelligent Rules 通过使用标准的XML协议来与可靠的服务机构 进行通信,从而增加了远程服务提供商的选择机会。 z 使用布尔逻辑: SiteMinder安全管理人员使用变量和逻辑共同来定义策略公式 z 最小化策略数目: 由于策略公式是基于逻辑的,减少了必要的策略数量,从而可以使策略管理人员数目保持最少 - 7 -
Netegrity Interaction Server Netegrity Interaction Server 提供的综合性门户框架能够在可扩展的企业级体系架构中集成安全管理、单点登录管理、交互知识管理和综合性应用软件,是唯一可进行安全、访问控制和来自于统一的用户知识库的门户服务管理的企业级门户解决方案。Netegrity Interaction Server 通过一个代理管理控制台对服务进行集中化管理,从而成功实现了对所有门户服务的多层次、细分化控制,同时,这种新一代的应用管理框架能帮助用户和开发人员安全、迅速、有效的实现关键信息和应用程序的访问拓展。此外,Netegrity Interaction Server 收集企业和应用软件信息, 并在可个性化定制的门户工作空间进行展现,使得客户可以基于自身的偏好和访问特权对商业应用、企业联合组织内容、电子邮件、产品应用、web服务和其他相关信息进行基于浏览器的安全访问。由于门户服务在企业内外均可被访问到,您可以安心地将这些服务访问扩展到您的员工、合作伙伴、客户以及供应商们,加强信息沟通,增加商业机会。 z Netegrity Interaction Server专门提供了综合性的应用程序集成框架,包括:预打包的应用程序 portlets, 用于新portlets 自动化创建的wizards,企业级应用程序集成(EAI)适配器以及对web服务的全面支持 z 强大的联合式内容管理功能,使企业在使用最好的内容管理应用软件如divine Enterprise Content Server, Documentum 等来继续提升现有投资的同时可以直接在门户中无缝集成第三方功能 z 通过交付集成的可共享的安全和管理服务来降低管理成本,帮助企业集中授权管理和访问控制 z 快速展示功能能够对一般性门户布局和风格进行控制 z 高性能的J2EE 架构体系提供能够跨越多个不同服务器平台的强大扩展性能 Interaction Server的安全管理管理集成方案具有以下特点: z 信息访问拓展导致生产力和效率的提高 z 交互式知识管理 z 综合性的应用软件集成框架 z 操作成本降低 z 世界级的安全保证 z 门户解决方案的加速配置 将Netegrity Interaction Server和SiteMinder相集成 SiteMinder将各种应用的安全措施(认证与授权)抽取出来,允许企业节省大量的开发时间,并通过提供共享的安全服务提供了更好的可扩展性。 此外,SiteMinder将用户或用户组的管理与这些用户的权限管理相分离。与使用访问控制列表(ACL)、在一个特定资源上定义可访问的资源的授权方式不同的是,根据用户来提供访问权限。通过这种方式,SiteMinder可在策略的基础上管理上百万的用户和大量的用户组。 - 8 -
类似的是,Netegrity Interaction Server通过提供一个单一的、个性化的界面,使用户能够通过这个界面对门户中的异构应用和资源进行访问,实现了门户共享服务的展现。 无论是Netegrity Interaction Server还是SiteMinder,都依赖于通用功能的委托式管理: z 对异构的企业数据资源的无缝连接 z 集中式的资源访问控制(认证与授权) z 基于角色的个性化 z 时间管理(工作流) 在这种模式下,用户或服务基于角色通过一个展现层来对资源进行访问。例如,客户可以访问文档、产品目录,而合作伙伴则可以访问相关的服务。 由于企业资源是从不同的服务器上上传,上传环境就必须是安全可靠的。安全策略根据用户的角色,定义了哪些资源用户可以访问。例如,客户和合作伙伴能够访问的资源可能就是不同的。 资源在最终用户桌面上的展现可以通过允许进行企业资源数据集成的连接器完成。最终用户可以通过拖拽式的管理工具对其桌面展现方式进行定制。 - 9 -
安全关系管理集成的优点汇总 门户服务 访问控制 强健的应用集成架构 集中式的访问控制 z 具有超过200个预建的连接器,可以访问超过75种企业应用 z 在多种内容服务器上的策略验证 后端系统和门户之间的接口 委托式用户管理 z 将集成化的组件和核心的服务器相分离,提高了灵活性与性能 z 基于角色 z N层委托 支持Web Service 与用户目录的无缝集成 z 基于标准技术(WSDL, UDDI)的集成与交付 z LDAP z RDBMS 流程集成 可扩展性 z 内置的工作流功能 z 可管理上百万用户 z 连接业务对象和服务 聚合 可用性 z 将内容和服务汇总为一个个性化的界面(portlet 开发工具) z 冗余性(数据库复制) z 灾难恢复 z 集群(负载均衡) 可靠性 z 无单点失败 案例分析 美国运通 作为世界上最具有活力的金融服务产品提供上之一的美国运通,在电子商务时代向E-Finacial服务提供商迈进的过程中,认为通过采用他们旧有的安全系统限制了他们发展成为主要的E-Financial服务提供商的能力。 美国运通通过Netegrity公司的SiteMinder为、等站点的会员用户以及合作伙伴提供安全的,个性化的用户体验。美国运通在其企业中的内部网、B2B以及B2C应用中广泛的采用了SiteMinder。现在SiteMinder保护着约20个主要的企业应用,约300万个用户。他们计划在2002年下半年达到2000万用户。 - 10 -
美国运通通过SiteMinder实现对旧有安全系统移植的同时,还充分利用其遍及全球的LDAP用户目录,并且为美国运通实现了在不同Web应用间,以及其与联盟服务伙伴间的单点登录,从而使美国运通重新获得了强大的竞争能力。 SiteMinder不仅仅实现了对具有150年历史的美国运通的品牌保护,还为美国运通成为领先的E-Financial服务提供商提供了有力的保证。 (有关美国运通详细案例分析请访问 ) 英国电信 iTrust是一个为英国电信(British Telecom,BT)的系统和数据提供有效的保护,在危险不断增长的环境中尽量减少安全缺口引发的危害和费用而进行的项目。Netegrity 项目组成员经过对英国电信现状的深入研究,采用了集成化解决方案,通过集中化、自动化和基于web的自助服务大大减少内部安全管理费用。 实现单点登录提高英国电信用户的生产效率。项目中自动化的高扩展性的设计强有力的保障了系统的物理安全性、BT网络访问安全性、应用网络访问安全性、平台安全性以及手工的处理和过程安全性。同时,口令重置管理功能的设置降低了管理成本,在项目中通过利用现有组件技术而不是自己开发来实现也减少了大量的开发费用。 (有关英国电信详细案例分析请访问 ) Shoplink 是一家具有市场领先地位的网上购物提供商,深刻意识到商业安全解决方案的价值,选择购买一种安全管理方案,要求:实施方便,多种数据储存,跨越多领域服务器的单一开始指令的一致性,与现存技术的集成性,强大的可扩展性能。 Netegrity SiteMinder电子商务基础设施的解决方案给用户和管理人员带来的使用体验大大超越了shoplink 公司管理者的想象:SiteMinder帮助管理人员通过单一的管理控制台在多个网络服务器和平台中,跨越多个服务应用程序集中地对用户的进入进行控制;公司的代理们只需单点登录就能安全地、可靠地获得顾客帐户的信息或定单形式;减少额外工作人员所带来的运营成本,同时又能实现与现有技术和遗留目录集成。 - 11 -
(有关Shoplink详细案例分析请访问 ) Corio 作为ASP 市场的领先进入者,Corio提供集成的应用托管来管理迅速增长的业务和跨企业的商业操作,因此需要一种安全用户管理解决方案,提供一种可靠的,简单的途径来访问数据和应用程序,同时用严格的安全防御措施防止公司数据被未经授权的用户接触或受到外部攻击。 它选择了SiteMinder。这种综合性的安全方面的解决方案可以跨越其提供的所有应用程序来跟踪顾客,准确地管理每一个用户的基本信息,授权用户接触适当的应用程序。为了使顾客满意,Corio还可以通过单点登录技术,采用简化的用户访问控制应用程序接触。这种灵活的,基于Web 页的技术,很容易与当前的和将来的被Corio 开发的企业应用程序集成,它的充分的伸缩性还可满足Corio 从市场上预测的顾客增长指数的要求。 (有关Corio详细案例分析请访问 ) 国家税务总局 随着“金税”工程的不断深入开展,国家税务总局的信息系统建设取得了很大的成功,同时面对更大的挑战:进一步实现资源的统一整合,涉及多个不同类型的应用系统,分布在不同的应用平台之上,实现不同的业务服务,跨越不同的业务地区与部门,并具有不同身份等级的用户。 国税总局通过采用Netegrity的统一安全管理方案,建立一个统一应用门户平台,为国税总局的用户提供集成的、可定制的个性化服务门户。通过其SiteMinder产品,实现对出口退税系统和数据仓库系统的应用的无缝集成。在SiteMinder中,可以集成不同的认证方法,如动态口令卡、CA证书等,并通过灵活的授权策略,为国税总局提供一个安全可靠的用户访问环境。并通过采用委托式用户管理(DMS),实现用户的委托管理,实现包括总局在内的不同地区部门用户的统一管理,从而大大降低用户的维护成本。并通过其联盟代理服务,实现在不同应用间的单点登录功能。 通过统一用户安全管理平台,为国税总局的应用提供安全的应用环境;登录提高了业务人员的办事效率;实现用户信息的全面共享,从而为国税总局的信息化建设进一步深化提供了有力的基础保证。 - 12 -
蓬天专业服务 目前,企业信息系统面临着人员扩大和可获得的信息、数据急剧增多,传统的网络管理技术已不能解决这一问题,蓬天公司针对这一实际情况,联合在业界处于领先地位的Netegrity公司,提出了安全关系管理平台,实现单点登录、实时的应用开通和高效的权限管理。 蓬天安全关系管理专业服务包括: z 身份认证:结合现有的认证手段,对用户进行身份认证,可支持认证方式范围广泛,最大限度保护企业已有投资。 z 单点登录:当用户访问多个需要进行认证的系统应用的过程中,只需要在初始进行一次登录和身份认证,就可以访问其具有访问权限的任何系统,而不需要再次登录,后续系统会自动捕获用户信息,从而识别出用户身份。这样,无论用户要访问多少个应用,他只需要进行一次登录,而不需要用户重复的输入认证信息,从而真正体现以客户为中心的思想。 z 授权管理:系统管理员把税务系统的资源化分成不同的资源域,用户被放在不同的用户目录中,并具有不同的身份和其他属性。管理人员再定义一系列不同的访问规则,如用户认证规则,授权规则和响应规则。这样,当管理员把不同目录中的用户通过既定的规则来实现对不同税务资源的访问即完成授权管理。 z 策略制定: 根据企业人员的职务、职责、权限、状态等参数,协助企业共同制定安全政策,以自动化的政策方式帮助企业控制对信息资源的访问,消除手工方式控制的弊端。 z 个性展现:根据用户登录的信息,提供在用户权限之内的访问资源,有效的避免黑客攻击,提供系统的针对性,加强工作效率。 z 安全审计:统一记录企业系统情况,创建登录日志,随时把握“何人何时以何种方式访问何种资源”;随时检查安全漏洞并提出修复建议,全方位实现安全控制。 - 13 -
总结 门户已经日益成为访问企业资源的主要接入点。安全管理平台的设计理念就是确保用户能够以一种无缝的、高效的、个性化的方式使用各种异构的后端应用和数据,实现业务处理的高效率。 蓬天和Netegrity共同倡导的安全管理平台能够帮助企业和政府部门建立一个新一代的安全关系管理平台(SRM)。SRM是一个用于交互式电子商务的集成化的服务共享平台,在此平台上,实现企业资源的安全保护、交付与展现。 安全关系管理平台全面功能的交付是一个循序渐进的过程。主要的步骤在于将Netegrity领先的单点登录和安全策略管理工具SiteMinder与企业门户产品Netegrity Interaction Server整合为一个个性化虚拟桌面用于集成和保护企业应用和数据。 安全关系管理平台面板提供一个一个对整个环境的统一管理点,为企业节省了大量的集成工作,为最终用户提供了一个对门户环境进行访问的统一接口。 通过集成Netegrity优秀的安全关系管理产品SiteMinder和Netegrity Interaction Server,加上蓬天的专业服务,企业能够充分利用已有投资,在最短的时间内迅速搭建起安全关系管理平台,协调异构的企业应用和数据,挖掘信息资产的最大价值,实现工作效率的提高,成本的节省,最大化员工、客户/公众、合作伙伴和供应商等在内的最终用户的满意度。 - 14 -
