Solution 1: SSO
SSO est une solution d'intégration courante utilisée par les logiciels d'application d'entreprise. Un système SSO fournit une authentification de connexion unifiée pour les systèmes d'application. Les utilisateurs peuvent se connecter une seule fois et accéder à tous les systèmes d'application qui se font confiance. L'authentification unique améliore l'expérience utilisateur et réduit les risques de sécurité et les coûts de gestion. Le système SSO comprend le serveur SSO et les clients SSO. Le serveur SSO et les clients SSO authentifient conjointement les demandes de connexion. Le serveur SSO génère et gère les certificats. Les clients SSO sont déployés avec les systèmes d'application pour fournir des interfaces d'authentification de certificat permettant aux systèmes d'application de communiquer avec le serveur SSO.
eSight peut servir de serveur SSO ou de client SSO. Par défaut, eSight sert de serveur SSO pour fournir des conseils de développement pour le filtre client SSO et permettre aux clients SSO d'intégrer rapidement les services d'application dans eSight. eSight est également pré-intégré aux clients CAS SSO et peut donc être intégré à tout système SSO conforme aux spécifications du serveur CAS SSO, sans changer de code. Le système SSO offre les fonctionnalités suivantes:
Page de connexion unifiée et mode d'authentification
Le système SSO fournit une page de connexion et un mode d'authentification unifiés pour tous les produits impliqués dans une solution. Lorsqu'un utilisateur qui n'a pas été authentifié tente d'accéder à un système de service, la page de connexion unifiée s'affiche. Le système SSO effectue ensuite l'authentification de connexion sur l'utilisateur.
Opérations de connexion simplifiées pour les utilisateurs authentifiés
Un utilisateur qui réussit l'authentification de connexion peut obtenir un certificat valide (certificat racine) généré dans le système SSO. Avec ce certificat, l'utilisateur peut accéder à n'importe quel serveur de service de la solution dans un délai spécifié et n'a pas besoin de se connecter.
Solution 2: authentification centralisée basée sur AAA
Certains réseaux d'entreprise de taille moyenne à grande ont des systèmes AAA déployés pour la gestion centralisée des utilisateurs, l'authentification et l'autorisation. Une fois eSight installé et déployé, le système AAA déployé est utilisé pour la gestion centralisée des comptes et les utilisateurs de connexion ne sont pas authentifiés dans le centre d'authentification local du NMS.
eSight effectue une authentification de compte à distance à l'aide de LDAP et RADIUS. Les utilisateurs qui réussissent l'authentification peuvent se connecter et utiliser le NMS. eSight prend en charge la redondance active / en veille des serveurs AAA et utilise des attributs définis par l'utilisateur pour échanger avec les serveurs AAA et traiter les données. eSight peut obtenir des attributs d'autorisation de compte auprès des serveurs AAA.
