| |
|
當各行各業的使用者在抱怨為何所在的工作地點需要如此多的帳號及密碼時;同時間管理者也正苦於各系統的維護,一旦使用者開始抱怨起忘了密碼甚至連帳號都忘記時,管理者更是即將經歷一場如夢魘般的電話查詢,層出不窮的帳號/密碼等問題,一直環繞在使用者與系統管理者間,如何有效及正確的解決這場夢魘,微程式資訊已在大專教育市場提供了完整的全套解決方案,此套完整解決方案將不僅在複雜的大專院校環境裡解決了擾人的問題,更能因各大專院校的研究回饋,為產業升級盡一份心力。
為了解決單一帳號/單一密碼的問題,最根本的解決方式就是從校務/人事等資料庫系統中獲得最完整的資料,不論人員的新增、刪除及密碼修改等都有機會從此最原始的資料庫系統中統一進行處理。因此微程式在此處提供了DB
Sync(資料庫單向同步)及LDAP認證模組Using
ADO等兩種解決方案,其中ADO更是由微程式獨家開發完成的解決方案。
IDU-SSO產品特色及功能如下: |
| |
| IDU--基本平台模組: |
 IDU型錄下載
|
- 完全在最穩定的UNIX或UNIX Like作業平台上開發,產品為模組化設計
- 帳號管理系統For輕量級目錄存取服務協定(OpenLDAP)
- 採用Web-Based技術,管理者可透過瀏覽器管理與設定相容IE6.0以上之網頁瀏覽器
- 為確保伺服器間使用者密碼傳遞的安全及隱密性,LDAP Client (Ftp Server、Telnet Server….等Internet Service)採用RC5加密及LZF壓縮技術
- 此帳號管理系統提供另行授權登入機制,包含設定管理人員及IP黑、白名單存取位置
- 管理群組可指定不同的角色,角色可指定不同的權限
- 帳號管理系統之使用界面以結構化樣版方式設計
- 遠端簽入設定,功能如下:
1.LDAP伺服器與客戶端皆須擁有加密憑證
2.指定客戶端IP位置、註解、Binddn
3.可設定客戶端限額(Quota)
- 客戶端主機簽入功能(客戶端主機)
- 可設定Telnet、FTP(個人網頁)主機之IP位置及註解
- 可設定客戶端主機之Quota
a. 可擴充支援入口網站管理
b. 可擴充支援知識管理
具備了基本平台模組後,使用者即可選擇採用DB
Sync(資料庫單向同步)或LDAP認證模組Using
ADO等其中一種方式進行整合。 |
| |
| IDU--資料庫單向同步模組特色及功能如下: |
- 單台LDAP伺服器上之帳號無使用人數限制
- 自動同步選項
- 手動同步選項
- 檢視佇列資料
- 為擁有較佳的擴充性能LDAP DB同步模組需可支援採用SOAP技術
- 為確保伺服器間使用者密碼傳遞的安全及隱密性,需可支援MD5簽章及RC5加密技術
- 基本模組架設後即支援樹狀展開圖
- 資料庫(MS-SQL)一旦有觸發交易產生時,擁有如下功能
- 新增、刪除帳號後可同時開啟或刪除訊息平台Mail2000 Edu. Edition之家目錄、Server及LDAP客戶端主機(Telnet、FTP、Personal
Web等Internet Service)之家目錄、並可支援同步建立管理LDAP客戶端主機之資料庫
- 當校務行政資訊系統新增、刪除或修改密碼時,將觸發交易程序並建立異動交易資訊
- 修改密碼直接同步LDAP Server
|
| |
| IDU--LDAP認證模組Using ADO特色及功能如下: |
|
|
- Win32平台使用者皆可使用(不需在每台Client端安裝認證模組,Client端僅需支援Win32平台即可使用)
- 單台LDAP伺服器上之帳號無使用人數限制
- 提供連結OpenLDAP之範例如下:
a.ASP
b.PHP
c.VB
d.VB.NET
e.JAVA等文件
|
|
Mail2000大專教育版-微程式代理 |
型錄下載 |
| 一旦由校務/人事資料庫同步人員異動資料至LDAP後,各子系統即可進行LDAP的存取,特別是在帳號/密碼的認證。由於郵件系統是各行各業最重要的伺服器,因此,微程式資訊也結合網擎資訊推出Mail2000大專教育版(微程式代理),微程式在其中最大的特色就是制訂了Mail2000於OpenLDAP上的Schema,Mail2000一旦有了此Schema整合,不僅有機會由上而下進行同步,更能因此讀取LDAP等群組相關架構並加以運用。 |
 |
| |
|
MPASP For Mail2000 (垃圾郵件防制系統For Mail2000) |
MPASP型錄下載 |
|
郵件系統除了最重要的系統核心技術外,目前郵件系統面臨兩個最重要的問題,即是病毒郵件及廣告、垃圾郵件。病毒郵件已由核心程式加入防毒公司的原始碼獲得最佳的防制效果;但廣告、垃圾郵件並無法有效解決,因此微程式資訊投入相關研究開發出了MPASP
For Mail2K的解決方案,相關產品功能如下: |
- 完全於Unix及Unix-Like下運作
- 整合網頁式電子郵件系統,前端使用者無痛苦下立即獲得過濾成效
- 採用MDA的特性,非GateWay、MTA(Mail Transfer Agent或MUA(Mail User
Agent)性質的產品
- 具備Transparent機制,確保信件可正常收發
- 具備Web-Base管理介面,管理者可透過瀏覽器管理與設定(需採用IE6.0以上之網頁瀏覽器)
- 可隨時於管理介面中觀察到攔截的圖表及數量記錄,並可查閱歷史圖表記錄等功能
- 管理介面可觀察郵件伺服器內主要運行Daemond的狀態及線上郵件進出的標頭記錄,並可觀察採用POP3收信情形
- 具備跨伺服器釣餌學習機制(管理者可自行選擇是否參加此機制)
- 智慧型黑、白名單過濾並擁有自動學習機制,可以針對廣告信特徵,及誤判申訴,藉由貝氏演算法(Bayesian),進行樣本訓練
- 可依攔阻需求區分為兩區段或三區段
- 使用者每日可接收過濾攔截報告;可於每日攔截報告中取消訂閱,並可於Webmail中再次訂閱
- 使用者可於Webmail中隨時取回過濾現狀報告
- 廣告、垃圾郵件可暫時存儲於指定位置;一旦使用者於攔截報告中發現誤判信件,可於系統設定時間內立即取回該封信件
- 可支援SSL加密
|
| |
| 用戶端如採用微軟的AD伺服器,微程式也提出了相對應的解決方案: |
| IDU-AD Sync雙向同步特色及功能: |
- 此AD同步模組可同步Microsoft AD Server、訊息平台Mail2k Edu.
Edition郵件服務系統及OpenLDAP目錄存取服務上之帳號、密碼
- AD同步模組單套須提供單台伺服器上之帳號為無限人版
- 為擁有較佳的擴充性能AD同步模組需採用SOAP技術
- 為確保伺服器間使用者密碼傳遞的安全及隱密性,需採用MD5簽章及RC5加密技術
- Microsoft AD. Server與郵件服務、目錄存取服務須具備如下之同步功能:
- 當系統管理者於Microsoft AD
Server上新增/刪除一(批)帳戶時,需同時新增/刪除一(批)帳戶至目錄存取服務並同時建立Mail2k Edu.
Edition郵件系統的使用者家目錄
- 當系統管理者或一般使用者於Microsoft AD
Server上修改Password時,必須同步目錄存取服務之Password
- 當系統管理者於Mail2k Edu.
Edition上新增/刪除一(批)帳號時,需同時新增/刪除目錄存取服務及Microsoft AD Server上之帳號
- 當系統管理者或一般使用者於Mail2k Edu.
Edition上修改Password時,必須同步目錄存取服務及Microsoft AD Server上之Password
|
| 對於其他的子系統等資料庫整合,如E-learning等等,若是在Win32平台開發的Solution,皆可採用LDAP認證模組Using
ADO即可解決整合上的問題。 |
| |
| IDU-Portal Solution : |
| IDU-Portal架構及特色如下: |
Portal型錄下載 |
|
- 完全於Unix及Unix-Like下運作
- 平台式的設計,具備穩定及延展性
- Portal內各子系統間Server Cache及Local Cache的大型運用
- 樣版式設計; 支援及符合XML Well Define
|
| |
