沟通科技远程接入系统金蝶伙伴

新闻动态

联系沟通
技术服务热线:
400-0755-799
销售服务热线:
800-999-6619
0755-26525890
当前位置:主页 > 新闻动态 > 案例汇总 >

沟通科技单点登录解决方案成功应用于中国石油

2013-07-18 22:08 点击:

    随着信息化建设的深入,OA系统、ERP系统、CRM系统等应用系统已经被各大企业组织广泛应用。固然,应用系统与业务的深入结合,大大提高了企业的综合竞争力,但应用系统却无法一劳永逸地解决所有问题,特别是随着部署的应用系统越来越多,信息管理的难度也呈倍数递增状态:员工不仅要记住大量的用户名密码,从一个系统切换到另一个系统时,还必须重新输入用户名密码。因此,员工必须花费大量的时间在密码记忆和输入的过程,影响了办公效率。根据斯坦福大学的研究发现,在大型企业组织中,86%的员工需要记住两组以上的密码,有四分之一的员工得记住四组以上的密码。同时,每一个员工仅忘记或遗失密码时的重设与密码变更,就需要400美元的技术支持成本。被密码记忆和反复输入不同密码搞得身心交瘁的企业员工们真心期望能把宝贵的时间放在业务上而不是登陆业务系统的过程。

    以中国最大的集团型企业之一的中国石油为例,作为世界排名前十位的石油公司,中国石油的信息化经过多年的发展建设,已经比较成熟,销售管理系统、物流管理系统、自动办公系统、ERP系统、人力资源系统等应用系统已经几乎渗透到工作的每一个环节。但随着应用系统的增多,密码记忆成为摆在员工面前的一大挑战,许多员工为了记住越来越多的用户名和密码信息,不得不采取写在电脑或者本子上的“笨方法”,无形中大大增加了密码泄露的风险。而如果不写在电脑或者本子上,员工可能会经常性地忘记密码,又会导致网管员每天要花费大量的时间来处理庞大的重置密码申请,增加了业务支持的成本。

    可见,集团型企业组织非常需要一种更人性化、更安全的密码管理解决方案。

单点登录方案介绍

   针对集团型企业的这一迫切需求,应用交付及远程接入领导厂商沟通科技推出了目前国内最具有代表性的集中化用户密码管理解决方案——沟通SSO单点登录解决方案。

   沟通SSO是一种提高终端用户生产效率和增强 IT 安全性的企业单点登录解决方案,它作为CTBS应用交付整体解决方案的重要组成部分,将CTBS用户信息与各应用系统的用户信息映射关联,当用户第一次通过CTBS平台登录某一系统时,SSO服务器会将其用户信息存储记忆,下次通过CTBS平台打开该应用时,服务器会自动将用户的信息递交到应用,从而实现自动登录。当在CTBS平台上发布多个应用时,所有的系统都只需要用户在第一次登录时输入用户名和密码,下次访问时,只要通过CTBS平台的身份认证,就可以直接访问,无须二次身份认证。从而实现了一次身份认证就能访问所有应用的单点登录功能,大大减少了反复输入用户名、密码的工作量和等待时间。

沟通SSO 可以应用于以下三大类应用系统,提供安全方便的单点登录体验:

   提供验证登录接口的应用系统:针对此类系统,CTBS会提供一个统一的配置界面,只要用户把应用系统的信息录入正确,就可以进入系统,以后再打开此应用时不会弹出配置界面,直接进入系统。当用户在应用系统中修改了密码,下次登录时会弹出配置界面,会要求用户把修改后的密码再次输入,以确定修改成功。   

    陈旧的无法提供接口的C/S应用系统:用户第一次登录时,系统会检测应用的特征值,记住相关的信息,对敏感信息加密保存,保证数据的安全完整,用户下次登录时会将特征值与加密数据匹配,如果成功则直接登录系统。

   Portal系统的集成:现在很多大型企业集团拥有很多C/S系统,要求将C/S系统WEB化并集成到门户中。针对此类用户,通过提供给第三方的SSO接口也能做到对整个系统单点登录集成。

沟通SSO 按技术实现可划分为两大模块:

C/S实现模块

    C/S 模块主要由Agent 和TSServerCliper负责初始化处理及打开应用,提供了验证登录接口的应用由TSserverCliper来实现验证并登录应用系统,陈旧的无法提供接口的应用系统将交由KtSSODll来处理,如果特征值相匹配则直接登录系统。

Web实现模块

    用户的Portal 如果集成了CTBS Web SSO ,那么用户在打开应用系统时只要将一些关键信息带上令牌(Ticket)传入到CTBS Web SSO的接口中,接口会把Ticket发到身份验证中心去验证,如果Tictet 是合法有效的,那么CTBS Web SSO就会进入到用户要打开的应用系统。从而实现Protal SSO 的集成。

方案特点及优势

如何提高终端用户生产效率?

   员工只需要一次口令验证,就可以接入所有受口令保护的应用,而不需要耗费大量的时间在登陆过程,因此应用体验大幅度提高,使得员工在任何地方、任何时间都能享受方便、安全的应用环境,显著提高员工生产率。

如何增加密码管理的安全性?

    借助沟通SSO,用户在完成应用系统的第一次登录身份验证后,只需要记住CTBS平台的用户名密码即可。用户记住单一密码的可能性比较高,规避了将密码记在纸上或者电脑上造成泄密的风险。此外,还可以针对服务器创建和实施强大的系统级密码策略,防止受到与密码相关的攻击,确保用户所设密码的安全。

如何提高密码管理效率及降低桌面支持成本?

    密码重置是一项主要的helpdesk成本,根据Forrester Research 研究表明,因口令相关问题寻求响应中心的次数占了总电话量的大约25%。借助沟通SSO,一次设置密码后即可自动登录,无需最终用户干预,从而可消除众多不必要的支持中心呼叫。通过简化、集中化和自动化口令管理,极大地降低了响应中心成本,提高了生产效率和服务水平。

中国石油的应用价值

   目前,沟通单点登录解决方案已经广泛应用于包括中国石油在内的众多大型企业集团,在简化密码管理,提高系统访问安全性和办公效率方面发挥了独特的作用。中国石油在今年11月份成功部署了沟通科技单点登录解决方案,将沟通SSO嵌入到企业门户Portal,实现企业门户portal、应用发布平台登陆界面和应用系统登录界面的一站式访问。从而极大地简化了系统登录流程,为中国石油带来了以下方面的应用价值:

单点登陆,提高员工生产率

    用户只需使用Portal密码,便可访问所有发布的受密码保护的应用。从一个系统切换到另一个系统时,无需重新输入用户名密码,直接打开系统便可进行操作,省却了大量输入密码的操作过程和等待时间,提高了员工的工作效率。对于中国石油这样的大型集团而言,长期的效益非常可观。

用户不再担心忘记密码

    以前,由于应用系统太多,而且每个系统要对应一组用户名密码,员工很容易混淆或者遗忘,且忘记密码的职员必须呼叫服务台才能复位密码。这不仅耗费了员工的宝贵时间,还会使支持成本提高。借助沟通SSO,通过一个密码即可登录所有的应用,忘记密码的机率大大降低。同时,它允许用户记住、创建、更改和复位自己的密码,即使用户忘记密码,通过自主操作即可以恢复,而不必呼叫服务台以及占用 IT 管理员的时间。

集中化管理,降低IT管理支持成本

    采用沟通科技单点登录解决方案,通过发布平台,将所有的应用统一部署在一个接入平台上,用户通过Web方式即可以访问所有应用,实现了集中化管理。此外,用户只需要一套口令就可以访问所有应用,由于口令减少,系统管理员无须频繁帮助用户重置密码,因而业务支持成本大幅下降,统计表明,采用沟通科技单点登录解决方案,能够将支持中心成本减少达25%。由于把IT管理人员从繁琐的密码重置的事务性工作中解放出来,可以有更多的时间去关注公司IT的整体发展战略,其对公司长远发展的价值甚至要远远超过节省下来的成本。



深圳市沟通科技有限公司版权所有 © 2000-2018

粤ICP备09149236 号

电话:0755-26525890 地址:深圳市南山区科技园南区W1-B栋5楼