计算机诞生以来的近百年里，信息化技术已经出现在人类社会的各个领域，而且随着企业的发展，企业需要使用的信息化系统（应用）会越来越多。每个信息化系统（应用）都有着独立的用户登录认证模块以及用户授权模块（定义具体用户可以使用哪些功能，查看哪些数据），这不但给信息化系统（应用）开发者带来了重复的工作量，也对企业的系统管理员带来了非常糟糕的管理体验。企业不断有新人加入，有人离开，管理员就需要不断在各个信息系统（应用）后台建立新的用户并授权，删除失效的用户。企业的规模越大，人员变动就会越频繁，使用的信息系统（应用）也越多，系统管理员的工作量就会越来越大。

为了降本增效，企业需要更高效的信息系统（应用）统一身份认证及授权方案，管理员只需要在一个位置即可管理企业所有信息系统（应用）的用户身份及授权。

解决方案

联软UniEMM企业移动安全支撑平台（以下简称EMM平台）, 致力于为企业提供统一的移动安全办公入口，为企业提供统一的应用安全开发框架。EMM平台将企业关注的应用统一身份管理及应用统一访问控制(IAM)抽离出来，以SDK的方式提供给应用开发者，应用开发者在开发业务的时候不再需要单独考虑用户登录认证和身份授权模块设计，只需要在EMM平台提供的安全开发框架下，专注设计业务逻辑和流程即可保证业务应用的身份认证和授权，减少开发周期，提升开发效率。

对于已有的业务应用，也可以统一对接到EMM平台，在保留业务应用已有身份认证和授权机制上，还可以实现对接入业务应用统一配置身份认证和授权，减少系统管理员的工作量，提升系统管理体验。

IAM&EMM

方案内容

该方案主要包括访问管理、认证管理、单点登录、认证集成模式和系统管理等模块：

（1）访问管理：提供统一访问策略及多种访问控制功能，包括访问准入、访问锁定、访问禁用及来源、过滤访问等内容

（2）认证管理：提供多种安全认证，包括静态口令、动态密码、生物认证支持等方式

（3）单点登录：提供多种单点登录，包括B/S单点、跨域单点及桌面单点等方式

（4）认证集成模式：提供各种异构应用的认证集成，包括标准产品集成、自开发应用集成、无法改造应用集成接入等多种模式

（5）系统管理：提供可视化配置管理功能，包括内置认证模块配置、扩展配置以及安全管理和访问监控等功能

为企业提供：

●提供统一的应用访问授权功能

●提供服务器或设备间的应用级别统一访问授权及认证

●支持多认证方式统一封装

●支持多授权模式，包括组织授权、角色授权及群组分类授权

方案价值

●一个框架搞定所有用户管理和访问授权，减少开发新业务系统的周期，提升业务开发效率

●一次认证即可直接使用所有授权业务，提升业务终端用户的使用体验

●一个界面管理所有业务系统的用户管理和访问授权，降低维护工作量，提升业务管理体验