計算機誕生以來的近百年里，信息化技術已經出現在人類社會的各個領域，而且隨著企業的發展，企業需要使用的信息化系統（應用）會越來越多。每個信息化系統（應用）都有著獨立的用戶登錄認證模塊以及用戶授權模塊（定義具體用戶可以使用哪些功能，查看哪些數據），這不但給信息化系統（應用）開發者帶來了重復的工作量，也對企業的系統管理員帶來了非常糟糕的管理體驗。企業不斷有新人加入，有人離開，管理員就需要不斷在各個信息系統（應用）后臺建立新的用戶并授權，刪除失效的用戶。企業的規模越大，人員變動就會越頻繁，使用的信息系統（應用）也越多，系統管理員的工作量就會越來越大。

為了降本增效，企業需要更高效的信息系統（應用）統一身份認證及授權方案，管理員只需要在一個位置即可管理企業所有信息系統（應用）的用戶身份及授權。

解決方案

聯軟UniEMM企業移動安全支撐平臺（以下簡稱EMM平臺）, 致力于為企業提供統一的移動安全辦公入口，為企業提供統一的應用安全開發框架。EMM平臺將企業關注的應用統一身份管理及應用統一訪問控制(IAM)抽離出來，以SDK的方式提供給應用開發者，應用開發者在開發業務的時候不再需要單獨考慮用戶登錄認證和身份授權模塊設計，只需要在EMM平臺提供的安全開發框架下，專注設計業務邏輯和流程即可保證業務應用的身份認證和授權，減少開發周期，提升開發效率。

對于已有的業務應用，也可以統一對接到EMM平臺，在保留業務應用已有身份認證和授權機制上，還可以實現對接入業務應用統一配置身份認證和授權，減少系統管理員的工作量，提升系統管理體驗。

IAM&EMM

方案內容

該方案主要包括訪問管理、認證管理、單點登錄、認證集成模式和系統管理等模塊：

（1）訪問管理：提供統一訪問策略及多種訪問控制功能，包括訪問準入、訪問鎖定、訪問禁用及來源、過濾訪問等內容

（2）認證管理：提供多種安全認證，包括靜態口令、動態密碼、生物認證支持等方式

（3）單點登錄：提供多種單點登錄，包括B/S單點、跨域單點及桌面單點等方式

（4）認證集成模式：提供各種異構應用的認證集成，包括標準產品集成、自開發應用集成、無法改造應用集成接入等多種模式

（5）系統管理：提供可視化配置管理功能，包括內置認證模塊配置、擴展配置以及安全管理和訪問監控等功能

為企業提供：

●提供統一的應用訪問授權功能

●提供服務器或設備間的應用級別統一訪問授權及認證

●支持多認證方式統一封裝

●支持多授權模式，包括組織授權、角色授權及群組分類授權

方案價值

●一個框架搞定所有用戶管理和訪問授權，減少開發新業務系統的周期，提升業務開發效率

●一次認證即可直接使用所有授權業務，提升業務終端用戶的使用體驗

●一個界面管理所有業務系統的用戶管理和訪問授權，降低維護工作量，提升業務管理體驗