Documento sem título
Autenticação Unificada e Centralizada
Como centralizar e unificar o controle da base de usuários ?

A Solução de Autenticação desenvolvida pela Bastion Systems utiliza, como conceito e implementação, a tecnologia de Serviço de Diretório (LDAP).

LDAP é um protocolo ABERTO, definido e padronizado pela RFC 1777. Sua função é estabelecer conexões e trocar informações com um Serviço de Diretórios (Diretório pode ser exemplificado por uma lista telefônica, ou um guia de shopping center).

No caso o DIRETÓRIO criado pelo B2S-AUTH 2004 contém informações sobre: usuários, senhas, permissões, chaves de criptografia e demais informações necessárias.
 Características

As contas de usuários são independentes do aplicativo usado, ou seja, não será mais necessário criar contas de e-mail no servidor de correio, contas de usuário no servidor da rede e contas de aplicativos em cada sistema que a organização utiliza.

Todos os usuários são cadastrados uma única vez no servidor de autenticação, permitindo que as demais aplicações consultem as informações de usuário, senha, permissões, etc.

O mesmo mecanismo funciona também nas operações de edição e remoção de usuários, bastando alterá-las em um único lugar.

Obs.: as aplicações devem ser compatíveis com o protocolo LDAP.
 Segurança

Os níveis de proteção que a solução B2S-AUTH 2004 permite são suportados por três pilares, denominados AAA (Acesso, Autenticação e Autorização).

Acesso: pode ser definido como a restrição de conexão a um serviço baseado no endereço IP ou na data/hora em que o serviço está sendo requisitado;

Autenticação: pode ser definida como a habilidade de provar que o usuário de um serviço é válido, como por exemplo a combinação usuário/senha;

Autorização: pode ser definida como a permissão ou negação de direitos dentro de um recurso/funcionalidade em específico.

 Vantagens
  • Controle CENTRALIZADO para cadastro, alteração ou exclusão de informações de usuários;
  • Gerência SIMPLIFICADA;
  • Controle de Segurança UNIFICADO;
  • Protocolo ABERTO (não proprietário);
  • Tecnologia PADRONIZADA pela RFC 1777;
  • OTIMIZAÇÃO no desenvolvimento de aplicações.
 Diagrama

Documento sem título
Copyright (C) 2004 Bastion Systems. Todos os direitos reservados.