IBM Security Access Manager 單一登入

IBM Security單一登入系統曾多數獲獎,是電子商業及企業應用程式的原則導向存取控制解決方案。IBM Security單一登入系統可讓企業組織控管存取應用程式和資料的方式,並且提供授權使用者單一登入 (SSO)、保護應用程式的網路攻擊 。此方案也整合了電子商業應用程式,以提供授權使用者安全、個人化的電子商業體驗。

系統提供3A (Authentication, Authorization & Audit)多功能解決方案(解決認證、授權與稽核問題)

IBM Security 單一登入解決方案可管理成長及複雜性、控制管理成本,並且解決執行各種 Web 與應用程式資源安全原則方面的難題。並提供彈性的 SSO 以存取 Web 型應用程式,也就是透過廣泛的 SSO 選項存取多個網站或網域,以減少客服中心的求助電話及密碼相關的安全問題。

IBM Security單一登入系統的功能與特色

IBM Security單一登入系統是 Web 應用程式的鑑別和授權中心,不僅集中安全管理,還可簡化部署安全應用程式的程序,同時提高成本效益。IBM® Security單一登入系統提供了保護異質應用程式架構的功能,同時加強效能、可調整性及整合改善功能。

透過一致的存取管理與安全的單一登入 (Single Sign-On, SSO),增進與客戶的關係。

支援Form-based、Basic Authentication、HTTP Header與LTPA & TAI之單一登入整合方式。

支援 SAML、Liberty、WS-Federation、OAuth 2.0 或 Web 服務安全管理的標準聯合解決方案。

支援公有雲應用程式單一登入,包含SalesForce、Office365、Google App..等。

支援應用程式的單一登入,包含IBM WebSphere、WebSphere Portal、WebLogic Server、Lotus Notes Web、Siebel、Oracle ERP、SAP ERP(mySAP.com 與SAPWorkplace)。

在數個入口網站與網站應用程式,包括 WebSpherePortal Server 小入門網站(portlet)中,部署共同的安全架構。

支援B2B、B2C、Intranet 網站為基礎的Web環境單一登入。

支援與整合企業的目錄服務,包括IBM Directory、Lotus Domino, 或Microsoft Active Directory。

加強型 Microsoft® .NET 基礎架構可支援使用 Kerberos或SPNEGO 通行證單一登入 Windows® 桌面及後端應用程式。

可因應效能需求及調整彈性,提供IP Load Balancer及可配置管理網域,以使用多個 WebSEAL (IBM Security Access Manager反向 Proxy) 實例。

強化安全,透過內建WAF (Web Application Firewall)加強Web應用程式安全。

提供移動裝置的安全風險管理 (Device Risk Management),並結合OTP (One Time Password)驗證機制。

改善階段作業管理服務,另外整合了其他IBM Security軟體,例如IBM Trusteer、IBM APIM DataPower Gateway、IBM WorkLight、IBM QRadar。

充分運用單點控制的管理,現有包括客戶自我管理及自行登入的功能。

以靈活的架構,包括可擴充的代理器, 以及網站伺服器代理程式的迅速安裝功能,使系統運作的效力達到最高。

 

WebSSO

 

結合 IBM X-Force 提供的應用程式防火牆WAF (Web Application Firewall),保護外部的網頁攻擊。

 ISAM Web Content Protection

可與IBM MaaS360整合,支援行動裝置 APP 單一登入 (Single Sign-On),讓內部使用者可以透過MaaS360 App輕鬆存取企業內部網路,無需重複輸入多次密碼。

ISAM and MaaS360