统一身份认证管理系统

时间: 2020-04-28 15:51:25     来源: 数字证书|电子签名|电子签章|身份认证
  统一身份认证管理系统是一套对企业的应用系统进行统一身份认证及实现单点登录的系统,它的产生主要是为了解决用户对企业中各应用系统的安全访问和安全管理问题。它可以在不改变现有软硬件及网络环境的前提下,无缝地将用户各种现有的应用系统整合到我们的统一认证,授权和审计平台上,使企业或组织的业务在Internet和Intranet上安全的开展。
  统一身份认证管理系统在企业和组织的信息化建设中达到如下目标:
  1.实现统一的身份认证:对企业和组织内部的用户采用各种身份认证方式,包括数字证书,动态口令,LDAP认证,Radius认证等,提供强身份认证的方式,并为各应用系统和设务提供身份认证服务。提供一个统一的身份认证源,建立集中的身份管理平台。
  2.实现统一的账号管理:实现在统一身份认证管理系统上统一对同应用系统的账号进行集中式的管理,避免账号分散管理,造成非法存在的账号。
  3.实现统一的访问授权:在这个平台上保护企业或组织内的所有应用系统,并为每个用户按照不同的安全策略授权,以决定其在什么样的条件下可以访问某个系统。对应用实行基于角色的授权管理,在人员离职或变动岗位时,只需在平台上进行修改,即可改变用户的访问权限,彻底解决私自授权或是权限未及时收回而带来的安全风险。
  4.实现统一的访问审计:统一的记录每个用户登陆每一个系统中的活动并保证完整记录,可靠的记录管理人员和最终用户的使用过程,从而建立一套全面、有效的回溯和追查机制。对所有系统的访问情况统计分析,清晰掌握系统的访问状况,提早发现非法访问的行为。
  5.实现统一的安全管理:在平台上对用户的账号、身份认证方式及权限进行统一的管理。对应用系统进行统一管理,对审计信息进行统一管理。并在内部实施统一的安全策略。
  6.实现系统的单点登陆:一次登陆后,即可访问所有有权访问的系统,无需再次输入原有系统的账号和口令。


  系统特点
  应用无关性
  保护所有类型的应用系统,可以保护基于各种协议,平台和开发语言的应用系统,无论是B/S结构的还是C/S结构的。
  即插即用
  无需对系统做任何改造,保持现有的软硬件及网络环境不变;保持用户原有的使用习惯。
  高安全性
  基于数字证书的强身份认证机制,通过CA数字证书认证系统为用户发放数字证书,同时兼容第三方CA认证机构颁发的证书。自带防火墙安全防范机制,以确保系统本身的安全性和业务系统的安全性。移动用户可使用加密机制,将用户访问内部系统时在网上传输的数据进行加密处理,实现安全的远程访问。
  高可靠性
  对于大用户量的访问,支持主备部署方式,以避免单点故障。用户可以在网内部署多台服务器,以平衡不同服务器之间的认证请求。
  可扩展性
  对于用户的需求,可以定制开发,按企事业自身的特点和实际情况实现不同的功能。提供不同的开发API,使用认证API可以将应用系统的认证被系统整合。并为其他认证方式,如动态密码认证,预留接口等,以适应企业的认证需求。对于新建设的应用系统提供开放的标准的接口规范,在此标准指导下,可将应用完全纳入平台的统一管理中,实现统一认证,单点登录。
  跨平台性
  基于J2EE技术:系统基于J2EE技术开发,与平台无关,可以方便的在任何操作系统上实施,与其他系统具有很好的兼容性。基于LDAP技术:提供了强大的跨平台性和跨应用管理能力,为企业其他系统共享资源提供基础。也便于其他应用系统采用同一标准开发纳入统一认证管理平台。

女人喷潮完整视频