监理公司管理系统 | 工程企业管理系统 | OA系统 | ERP系统 | 造价咨询管理系统 | 工程设计管理系统 | 签约案例 | 购买价格 | 在线试用 | 手机APP | 产品资料
X 关闭

平衡访问安全及方便性

申请免费试用、咨询电话:400-8352-114

来源:泛普软件

Garry Hallee是财政引擎公司的技术行政副总裁,他处理着超过自己份额的访问控制工作。

这家美国加州Palo Alto市的财政引擎公司,主要为个体客户以及大型的企业客户提供投资建议、管理退休文件包以及401(k)计划等。该公司目前为600多万名客户管理着超过50亿美元的资产。它的代表通过面对面以及电话的方式与客户进行工作,而客户们越来越多的访问其网站上的信息和建议。

对于Hallee的员工而言,保持这些交互过程的安全性是最重要的工作。Matthew Todd是该公司的首席信息安全长官,他说,除了遵守Gramm-Leach-Bliley法案等相关的法案以外,"我们需要越来越频繁的应对Sarbanes-Oxley法案,因为我们虽然不是公共的,但是需要为公共公司提供服务。"并且,该公司期望在不久的将来实现公共化,Hallee说。

挑战在于,在尽可能保持客户使用财政引擎服务简易化的基础上保持其安全性。

客户们使用一个典型的ID登陆方式来认证和确认自己,从而获得访问FinancialEngines.com网站个人信息和服务的权利。然而,一项典型的交易经常还需要登录一个或者多个该公司的商务合作者。

作为个体客户或者企业管理者,可能需要在财政服务公司的网站上检验各种共有基金,然后回到FinancialEngines.com网站以获得所选择的信息和服务。每次的登录以及登出是比较麻烦的,用户们可能变得不耐烦,甚至发火,从而不怎么使用该网站了。

几年前,Hallee的员工开始通过配置一项联合身份管理系统来解决这种问题,该系统为财政引擎网站以及那些信誉商务合作者之间建立了单一的登录模式。

联合ID管理是ID访问管理的一种类型,主要面向那些需要为员工或者用户提供网络系统访问的公司,它们拥有很多的商务合作者。联合ID应用软件经常包含在ID访问管理系统之中,它可以提供面向多重公司网络的单一登录模式。一旦某名客户在其合作者网络上得到授权,这种信息就可以传输到另一名合作者的访问控制系统,然后它将查看该客户的信息情况,从而提供适当的访问权利。这允许终端用户在值得信任的合作者的网站上来回的活动,而不需要每次都进行登录。

当财政引擎公司最初开始执行联合ID管理系统的时候,还没有相关的标准,所以该公司每次都需要为合作者建立链接,Hallee指出。因为IT员工的数量比较少,他决定将最初的配置限制于15-20家主要的401(k)供应者,在它们之间这种单一登录的模式很快得到了客户的好评。

Hallee解释说,"我们想要使其尽可能的方便,所以我们将自己的站点与一家401(k)的记录保管进行了整合。"两例如,一家合作者的站点可能询问客户"想要了解如何进行更好的投资决定吗?"然后提供向FinancialEngines.com网站的链接。

这项工程使得财政引擎公司成为一个先锋者,即使现在,联合ID管理也主要是在大型企业的范围内实施,Jamie Lewis说,他是美国犹他州Midvale市的Burton集团公司的CEO。然而,因为各种规模的公司们都在转向面向服务、基于网络的商务模式,联合ID就成为建立可靠关系以及大型合作者之间管理安全性联系的一种很好的方法。

现在风靡为时未晚

联合ID管理的使用展现出不断壮大的迹象,这是进来该行业标准的显现。大约一年前,Liberty联盟开始官方认可Security Assertion Markup Language (SAML) 2.0,以及其他的一些联合ID机制;该联盟是一些厂家、商务部门以及公共部门组织的联合体。

通过这些标准以及惠普公司的OpenView选择联合平台的帮助,财政引擎公司现在正在将联合ID管理扩展到其他的一些投资以及财政公司。这是很重要的一步,考虑到很多的客户都与多个厂家进行商务工作,Hallee说,"例如,它们可以通过Fidelity获得一项401(k),以及通过Schwab拥有一项IRA等。"

Hallee说,联合ID管理使得用户不需要跟踪多重的ID以及密码,这样以来就可以使其更加方便的使用财政引擎公司的网络服务。"我们每个季度都进行一次长期的投资建议;普通的人可以一年进行一到两次。如果它们忘记了密码,也不会产生太大的问题。"

Hallee指出,财政引擎公司首先选择了OpenView Select Federation,从而达到了使用简易化以及快速配置的功能特色。并且它还具有与更多的联合ID协议相连接的能力。

对于财政引擎公司的合作者而言,有些采用了SAML 2.0,还有一些仍然坚持Liberty联盟协议的简易版本,或者以前配置的所有权接口,Hallee说。"它们询问,'为什么要进行改变呢?'"

Hallee说,"惠普公司的解决方案并不只是基于标准的,它可以与多重的SAML版本以及各种各样的其他协议协同工作。"

据惠普公司透露,Federation Select的典型配置时间大约是一个小时。然而,它需要花费Hallee及其团队数天的时间将该平台系统配置完毕并使其可以与财政引擎公司的个人网络简易工具的访问控制系统进行结合,他说。他们现在正在与Liberty联盟的一家主要财政服务公司的所有权执行方案进行整合。

Hallee 指出,SAML 2.0的广泛采纳,对我们来说将是一种双赢的方案,因为我们将只需要开发和维护一种代码。然而,在这完成以前,他的团队仍然需要处理这种点对点的接口。

Hallee说,"我们继续享受惠普公司的产品所带来的好处,并且希望通过使用它建立一种标准化顺从性接口,而得到出色的ROI。"他补充说,他的团队可能建立一种相似的平台,但是要最终进入市场可能还需要很长的时间。此外,为了与各种合作者更好的合作,"我们将可能建立多种版本。"

Federation Select的配置计划于今年年底完成,并且将于明年第一季度正式运行。

无论是否基于标准,联合ID管理有望于为财政顾问公司提供比较大的收益和回报。与商务合作者的流水化连接不但能够提高客户的满意度,并且它还将潜在提供更多的商务,Hallee说。

他说,"我们对于提供一种整体的顾问模式比较感兴趣,将客户带进一种良性循环的信任周期之中,在此它们可以从所有供应商获得服务,而不需要麻烦的登录多重系统。"联合ID管理代表了该方向前进的一大步。

Elisabeth Horwitt是美国麻省Waban市的一名自由撰稿人。(techtarget)


 

发布:2007-04-23 09:52    编辑:泛普软件 · xiaona    [打印此页]    [关闭]
太原OA系统
联系方式

成都公司:成都市成华区建设南路160号1层9号

重庆公司:重庆市江北区红旗河沟华创商务大厦18楼

咨询:400-8352-114

加微信,免费获取试用系统

QQ在线咨询

泛普太原OA快博其他应用

太原OA软件 太原OA新闻动态 太原OA信息化 太原OA快博 太原OA行业资讯 太原软件开发公司 太原门禁系统 太原物业管理软件 太原仓库管理软件 太原餐饮管理软件 太原网站建设公司