企业产品

统一身份认证系统

统一身份认证系统基于国产密码数字证书技术,为IT应用系统提供安全、易用的登录认证和身份管理服务。统一身份认证系统融合数字证书签名、手机扫码、生物特征识别、OAuth等多种认证技术,构建多因子统一身份认证、集中授权、统一账户管理、集中审计等安全服务为一体的企业身份安全管理平台。

当前位置: 首页 > 身份认证产品 > 统一身份认证系统

    统一身份认证系统基于国产密码数字证书技术,为IT应用系统提供安全、易用的登录认证和身份管理服务。

    统一身份认证系统集多因子统一身份认证、集中授权、统一账户管理、集中审计等安全服务为一体,融合数字证书签名、手机扫码、生物特征识别、OAuth等多种认证技术,构建多应用一站式访问、身份集中管理的企业身份安全管理平台,满足多业务系统的等保2.0测评、及密码合规应用需求。

    统一身份认证系统采用符合国密标准的数字证书技术,提供统一身份认证,统一授权,统一审计及应用系统单点登录等功能;支持多种强身份认证方式,包括数字证书、短信验证码、二维码、指纹、指静脉、人脸、虹膜、声纹、动态口令等认证方式,同时为应用系统单点登录提供自主研发的SDK,支持多种语言开发的应用系统集成,针对无业务厂商支撑的应用系统,提供代填、浏览器代填方式,支持多种用户认证策略,提供二次认证能力。

    统一身份认证系统的收益如下:

    1.支持多种强身份认证方式,根据应用系统需求实现灵活的认证组合策略。包括数字证书、短信验证码、二维码、指纹、指静脉、人脸、虹膜、声纹、动态口令等认证方式。

    2.访问多个业务系统只需要登录一次,大大提升用户使用体验和满意度。

    3.基于数字证书和国产商密算法实现,统一保护所有接入平台应用的登录安全。

    4.用户账号和授权实现集中管理,员工离职,及时停用回收账号权限,避免过期账号引发应用数据泄露风险。

    5. 满足越来越严格的行业安全合规要求。满足等级保护2.0、国产商密算法应用等国家及行业政策对于系统身份认证安全性的要求。

    统一身份认证系统主要包括多种认证方式、单点登录、授权管理、用户管理、日志设计等功能。说明如下:

    1. 安全认证
    2. 用户要访问应用系统之前,先要到统一身份认证系统上进行身份验证,通过验证之后,用户才有权限访问内部的应用系统,这样极大的减少了企业内部各系统之间相互独立认证而引发的各种安全隐患。

      系统需支持静态口令校验、数字证书、图片检验码、手机短信、二维码登录等认证方式,并可以扩展指纹、人脸、指静脉等多种认证方式,需具备对多种认证手段的接入和管理能力,并支持对各类认证手段进行封装,对外统一发布认证服务

    3. 应用系统单点登录
    4. 用户只需登录一次就可访问其所有有权访问的系统。通过统一身份认证系统的认证后,即可访问其有权限的所有应用系统,用户无需再输入原有系统的登录密码。

      简化了用户的登录过程,而且也无需再记忆大量的密码,方便用户对系统的访问。统一身份认证系统支持基于SAML、token令牌、表单代填等多种单点登录集成方式。

    5. 组织和用户管理
    6. 系统支持对于统一认证内组织机构及用户的集中管理,能够实现用户和组织机构树的增加,删除,修改,查询操作。支持不同机构数据的分级管理。

    7. 用户目录
    8. 系统支持标准的LDAP目录发布功能,能够将用户和组织机构数据发布到LDAP目录上,建立统一的用户数据来源,并提供标准接口供第三方应用进行访问,可实现替换微软AD目录。

    9. 授权管理
    10. 系统能够提供多维度的权限管理功能。支持基于应用/角色进行入口级授权,支持基于角色实现授权策略。可对用户进行分级管理,设定不同级别的系统管理员,本级的管理员只能管理本级的用户,并为用户分配权限,不能管理其他组的用户。

    11. 审计管理
    12. 系统管理员实时监测用户对企业各应用系统的访问状态,及时发现非法访问事件,对系统运行状态实时监控审计,增强系统可维护性。例如:用户操作信息、用户登录登出信息、用户管理信息、授权管理信息等统计报告。

    13. 自助服务
    14. 提供用户自助服务功能,支持用户自助进行修改密码、授权应用查看、个人信息维护等操作。

    统一身份认证系统支持双机集群部署,提供多个业务系统的统一认证和单点登录服务。统一身份认证系统能够和CA系统进行集成,从而实现用户及数字证书在统一认证平台集中管理。

    其部署方式如图:

    图 统一身份认证系统部署拓扑图

  • =============内容区4==============