VANADIS统一用户解决方案

VANADIS 是企业针对多个信息系统统一进行用户管理的一套解决方案，她实现了对多个信息系统统一的身份管理、认证管理、授权管理和安全审计。系统本身具有开放的体系结构，可以满足多样化的用户需求，系统架构设计合理，通过45万用户压力测试，性能优秀。具有三层ID分离管理等功能，安全性高，是一套稳定、安全、完善的统一用户解决方案。

VANADIS 包括统一用户管理VANADIS Identity Manager（VIM）产品和单点登录VANADIS SSO产品，她是企业建立信息门户的第一步，也可以实现管理人员对业务信息系统的内部控制要求。由于其在功能和安全性方面的优势，VANADIS的VIM产品在2008年日本Provisioning市场占有率位居第一位，得到了广大用户的认可。以下是对VANADIS产品的具体介绍：

VANADIS Identity Manager产品

产品概述
VANADIS Identity Manager产品通过对多个业务系统的用户信息和认证信息进行一元化管理，改善并加强了各系统之间的关联，使得各业务系统在机能、运用、安全等各个方面的优化设计得以有效的实施，也为企业构建自己的信息门户奠定基础。


产品功能：
◇ 统一进行用户管理并且与人事管理系统联动，自动清除系统中无用的账户信息，加强系统的安全性。
◇ 将各业务系统的用户根据角色配置成权限组，通过权限组统一配置各业务系统的用户权限，大大减少对入职、离职、调职人员的配置时间，提高运维的便捷性。
◇ 统一管理各业务系统的认证信息，便于各个系统同步执行新的认证方法，准入级别被标准化。
◇ 对各业务系统使用者的登录情况、身份维护情况自动记录，使管理人员可以对信息安全事故进行回溯。
◇ 提供对用户信息、权限信息、机构信息、组信息的批量维护功能。
◇ 预设执行功能：在预先设定好的日期里，自动执行ID的有效化/无效化、利用权限的设定。
◇ 提供密码的初始化、信息变动申请等自助服务。
◇ 以XML和CSV文件的形式为其他系统提供相关数据。
◇ 对各系统的SSO单点登录提供数据与接口支持。

产品特点：
1、安全级别高
 ◇ 用户ID分成登录ID、公开ID和内部ID三级，相互之间不能推导；
 ◇ 初次密码通过系统算法获得，首次登录必须修改密码。保证了使用者对密码的唯一知情；
 ◇ 密码遗忘后，用户提交初始化申请，由系统算法获得新密码，再次登录必须修改密码。

2、支持分级扩展
◇ 集团公司可以通过设置服务提供者和租赁管理者，来扩展管理的规模，提供者与租赁者之间的关系可以进行配置。
◇ 非集团公司可以直接使用服务提供者进行配置管理

3、支持物理设备扩展
◇ 通过组管理功能，将权限细化到物理设备层面，可以根据用户权限限定设备的使用功能。

4、开放的体系与服务
◇ 通过API、LDAP、AD、Radius、Domino等接口，与业务系统、外围设备和网络进行连接。
◇ 通过XML和CSV文件的形式，对系统数据自动进行导入和导出。

单点登录VANADIS SSO产品

产品概述
VANADIS SSO是基于Web的单点登录服务产品，采用独特的代理型反向代理方式，能适用于多种应用软件，功能全面，在配置和操作上简单便捷，维护管理成本低。

功能介绍
◇ 认证方式多样，包括密码认证、数字证书认证、IC卡认证(PKI)、生物认证和客户定制认证。
◇ 安全性能高，具有防修改功能、SSL功能、Ticket加密功能和IP地址检查功能。
◇ 应用范围广，可以实现跨域的单点登录和单点注销。
◇ 对于现有的Basic Form认证的Web应用软件，能利用脚本语言替代登录。
◇ 能够通过Cookie向AP提供访问用户信息。
◇ 对于不支持的Web服务器，能够独立地设置代理。
◇ 利用开发的代理插件，对任意的Web应用软件进行链接。
◇ 具有履历输出、远程设置和自动测试功能。
◇ 与Vanadis Identity Manager进行联动（可选）。

体系优势
◇ 代理型反向代理方式，可以有效分散服务器的负荷，已通过45万用户压力测试。
◇ 不依赖于Web服务器的操作系统和开发语言，具有跨域跨平台的优点；
◇ 可以分阶段向大规模组织中导入数据；
◇ 能适用于多种不同的Web服务器混在的环境，性能稳定。