IBM Security Access Manager 單一登入
IBM Security單一登入系統曾多數獲獎,是電子商業及企業應用程式的原則導向存取控制解決方案。IBM Security單一登入系統可讓企業組織控管存取應用程式和資料的方式,並且提供授權使用者單一登入 (SSO)、保護應用程式的網路攻擊 。此方案也整合了電子商業應用程式,以提供授權使用者安全、個人化的電子商業體驗。
系統提供3A (Authentication, Authorization & Audit)多功能解決方案(解決認證、授權與稽核問題)
IBM Security 單一登入解決方案可管理成長及複雜性、控制管理成本,並且解決執行各種 Web 與應用程式資源安全原則方面的難題。並提供彈性的 SSO 以存取 Web 型應用程式,也就是透過廣泛的 SSO 選項存取多個網站或網域,以減少客服中心的求助電話及密碼相關的安全問題。
IBM Security單一登入系統的功能與特色
IBM Security單一登入系統是 Web 應用程式的鑑別和授權中心,不僅集中安全管理,還可簡化部署安全應用程式的程序,同時提高成本效益。IBM® Security單一登入系統提供了保護異質應用程式架構的功能,同時加強效能、可調整性及整合改善功能。
●透過一致的存取管理與安全的單一登入 (Single Sign-On, SSO),增進與客戶的關係。
●支援Form-based、Basic Authentication、HTTP Header與LTPA & TAI之單一登入整合方式。
●支援 SAML、Liberty、WS-Federation、OAuth 2.0 或 Web 服務安全管理的標準聯合解決方案。
●支援公有雲應用程式單一登入,包含SalesForce、Office365、Google App..等。
●支援應用程式的單一登入,包含IBM WebSphere、WebSphere Portal、WebLogic Server、Lotus Notes Web、Siebel、Oracle ERP、SAP ERP(mySAP.com 與SAPWorkplace)。
●在數個入口網站與網站應用程式,包括 WebSpherePortal Server 小入門網站(portlet)中,部署共同的安全架構。
●支援B2B、B2C、Intranet 網站為基礎的Web環境單一登入。
●支援與整合企業的目錄服務,包括IBM Directory、Lotus Domino, 或Microsoft Active Directory。
●加強型 Microsoft® .NET 基礎架構可支援使用 Kerberos或SPNEGO 通行證單一登入 Windows® 桌面及後端應用程式。
●可因應效能需求及調整彈性,提供IP Load Balancer及可配置管理網域,以使用多個 WebSEAL (IBM Security Access Manager反向 Proxy) 實例。
●強化安全,透過內建WAF (Web Application Firewall)加強Web應用程式安全。
●提供移動裝置的安全風險管理 (Device Risk Management),並結合OTP (One Time Password)驗證機制。
●改善階段作業管理服務,另外整合了其他IBM Security軟體,例如IBM Trusteer、IBM APIM DataPower Gateway、IBM WorkLight、IBM QRadar。
●充分運用單點控制的管理,現有包括客戶自我管理及自行登入的功能。
●以靈活的架構,包括可擴充的代理器, 以及網站伺服器代理程式的迅速安裝功能,使系統運作的效力達到最高。
結合 IBM X-Force 提供的應用程式防火牆WAF (Web Application Firewall),保護外部的網頁攻擊。
可與IBM MaaS360整合,支援行動裝置 APP 單一登入 (Single Sign-On),讓內部使用者可以透過MaaS360 App輕鬆存取企業內部網路,無需重複輸入多次密碼。