| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
微软降低身份管理成本
陈飞雪 Microsoft的身份识别和访问管理解决方案能够提高安全性并降低管理成本,Microsoft身份和访问管理解决方案为身份和访问管理解决方案的规划、设计和实现提供了必要的信息和工具。 Microsoft是基于以下产品实现身份和访问管理平台的: ·Microsoft Identity Integration Server 2003 Enterprise Edition ·Microsoft Windows Server 2003 
·Microsoft Windows Server 2003 Active Directory Microsoft身份识别和访问管理解决方案包含以下的具体内容: 身份验证:可用的内置协议包括Kerberos协议、安全套接字、传输层安全、Microsoft Passport、摘要、基于表单以及Windows Credential Manager(Windows 凭据管理器)。 授权:其使用的核心机制是Windows Authorization Manager(Windows 授权管理器)、Microsoft IIS 6.0 URL授权和Microsoft ASP.NET角色授权。 联合:用户可以使用Windows Server家族建立森林信任、跨森林信任、内部信任,以及公共密钥基础结构(Public Key Infrastructure)信任。 供应和生命周期管理:用户可以使用Microsoft Identity Integration Server 2003 Enterprise Edition(MIIS 2003)实现身份数据的可靠汇集和同步,以及实现管理和经过委派的管理性质的访问。 目录服务:Active Directory能够为数字身份提供连贯一致和安全可靠的存储,Active Directory应用程序模式(Application Mode)还允许用户使用Windows Server产品家族的核心功能进行审核。 使用Kerberos协议集成工作站和应用程序:使用Kerberos身份验证协议集成UNIX和Windows 工作站。这样做可以降低整体拥有成本(TCO),实现更好的管理特性、更出色的跨工作站操作系统体验以及面向身份验证和授权的连续一致的应用机制。 使用证书身份验证实现从企业到员工的Web单点登录:使用Web SSO可以改善用户身份验证的安全性,并且能够使用数字证书加密和传输敏感数据。集成化的证书身份验证创建了一个能够为众多应用程序(基于Web或者不基于Web)所利用的SSO环境。 使用委派管理实现企业到企业的Web单点登录:当今的组织迫切希望能够为他们的商务伙伴提供更大的访问便利和更多的响应性管理支持。反过来,他们还需要降低上述这些操作的运营成本。通过将委派管理服务与身份和访问管理解决方案集成在一起,商务伙伴们可以就他们对你所在企业网络上的资源的访问加以管理。 |
||||||||||||||||||||||||||||
