:::
單一簽入(SSO)服務(發展科)
最近更新:2018-04-02 15:04
分享到: 分享到Facebook 分享到Line 轉寄 列印

專案目的

在既有的複雜環境下,提供統一的目錄服務,徹底解決e化的關鍵問題:

  1. 集中管理使用者的身份識別,並自動化建立、修改、暫停或刪除使用者帳號與存取權限。
  2. 提供介接介面(api),快速回應系統整合的需求。
  3. 降低安全管理成本,保護關鍵資產,確保符合法規。
  4. 提供稽核(audit)服務,協助稽核人員判定組織的相關權限控管是否確實,並有效維持資料的隱私權。

 

工作項目規劃

  1. 目錄服務:建立與人事資料同步的身份識別資料,整合現有資訊系統帳號,提供以LDAP或Web Service API使用此服務。
  2. 單一登入(SSO)服務:以帳號、密碼同步;或至目錄服務伺服器作認證;或透過代理程式(Proxy或Agent)等方式進行單一簽入,用戶只需登入一次(切換系統不需再輸入帳號、通行碼),便可存取所有系統。
  3. 個人化入口網站(Portal):將所有系統的訊息統一集中到Portal,用戶只須登入到Portal,便可存取內部被授權的各類資源。

 

現況說明

1. 97年底完成採購,98年農曆年後開工。

2. 98/4 ~ 98/5 討論同步規則、free radius supoort、系統架構。

3. 98/6開始實作:

a. 98/6 完成作業系統(SUSE Linux)及如下之Service AP安裝:AG、IDP、IDM、eDir、Audit。

b. 98/8 完成網路整體系統架構。

c. 98/10 完整帳號整合規劃。

d. 98/12 完成單一簽入服務入口網規劃。

4. 99/2 以來因考慮資料源的正確完整性、平台本身的完整性、目錄服務的管理、維運的分工與便利性、使用者帳號申請程序簡化、無線網路應用等因素,重新檢視整體架構。

5. 100/01/01 資訊服務處試用SSO服務。

6. 100/04/25 SSO服務上線。

a. 03/24資訊業務協調會中說明。

b. 04/11 完成既有帳號整合通知。

c. 04/21~22全院SSO服務使用說明,共6場次。

 

聯絡資訊:資訊服務處發展科 劉育男 電話:2789-8836 email:ynliu