【TechTarget中国原创】问:在企业中采用单点登录的必要/必须技术组件是什么?
答:还没有的整套的cookie cutter要求或者组件可以在企业中采用单点登录时使用。它主要取决于两个因素:企业的规模和采用SSO后不同系统的风险等级。
除此之外,SSO也有不同的类型,例如软件模式或者硬件应用。还有,这都取决于企业规模和业务需求。
但是,通常每一个SSO的实施都应该有:系统详细目录、需求分析和开发时间表。
在设置Sso系统前,需要了解有哪些系统、他们需要什么类型的认证以及正在使用的目录服务。SSO的目的之一是把不同的系统合起来。所以,良好的Sso系统应该可以和Active Directory以及LDAP一起工作,也可以处理环境中不同类型的认证系统。要考虑的另一件事是企业是否需要在网络访问或者Web访问上也需要执行严格的SSO。
下一步,进行需求分析,决定哪些系统应该可以使用SSO访问。用户访问最多的系统是哪些?他们是Web应用和网络系统混合的系统吗?这些可以决定实施SSO的时候必须那些技术组件。
最后,必须要有开发模式。用户必须要习惯使用SSO系统。必须要有循环,这样如果出错了,或者员工遇到了困难,不会立刻影响到整个访问管理架构。
SSO的关键因素之一是它是软件安装还是硬件安装。如果是软件安装。例如使用IBM的Tivoli,就需要专门的服务器来运行系统。还有一点很重要就是要根据企业的特殊需求定制SSO开发资源。
如果是硬件安装,例如Imprivata Inc.的all-in-one工具,产品就必须可以和网络架构兼容。