Tel : 4000-719-619

授權認證

統一身份認證與授權管理系統

產品概述

統一認證與授權管理系統遵循“統一證書管理,用戶唯一標識”的原則,以PKI/PMI技術為基礎,采用數字身份認證、應用訪問控制、權限管理控制等技術,提供應用身份認證與授權等安全服務,為各類信息資源提供全面、細粒度的授權保護,并解決認證主體(用戶、服務)在信息系統內的身份可信及唯一識別問題。

統一身份認證與授權管理系統以用戶管理為核心,以PKI體系為技術基礎,為業務信息系統提供用戶管理、身份認證、授權管理和審計管理的4A服務。為多業務系統實現單點登錄和應用訪問控制提供基礎安全平臺和核心安全服務。


產品功能


產品特色

超強的安全性
系統使用基于kerborus的安全認證與授權協議,任何一個認證和授權流程都需要完成三方的身份認證,協議安全性極高。

系統使用的對稱算法密鑰長度為256位,非對稱算法密鑰長度為2048位,算法和密鑰長度確保計算安全。

系統使用電子鑰匙作為身份標識,私鑰不可導出,核心密碼運算過程使用鑰匙完成,運算和密鑰存儲安全,且電子鑰匙支持pin碼,做到了雙因子認證。

良好的兼容性
系統的接口能夠同時兼容C/S和B/S 兩種主流的業務系統應用模式,可以滿足絕大部分業務系統的身份認證和授權需求。

系統提供多種接口形式,能夠支持Java語言和C/C++等語言調用。

系統接口支持多種操作系統,包括Windows系列操作系統和Linux操作系統。

靈活的擴展性
統一身份認證與授權管理系統通過將用戶管理能力與身份認證授權能力分離,實現用戶管理與認證授權的松偶合,便于擴展支持不同的證書服務器。支持新的證書服務器時只需要修改用戶管理模塊與證書服務器的接口方式即可,且接口本身支持通用證書服務器的LDAP、OCSP等協議接口,使得系統更換證書服務器的代價較小,具備良好的可擴展性。

完備的可靠性
系統支持中心備份和雙機熱備等多種容災備份模式,并提供業務系統認證與授權逃生機制,具有較高的可靠性。在采用中心備份模式時,主用認證服務器出現故障時,業務系統能夠自動切換到備份中心的認證服務器完成身份認證與授權管理。備份中心支持雙機熱備部署模式,為認證服務提供雙重容災保障。當主用和備份中心的認證服務器都出現故障時,業務系統可以自動觸發逃生機制,不影響業務正常認證。

提供認證服務器運行狀態監控和告警功能,一旦認證服務器出現故障能夠實時產生告警。

典型部署

單級部署
如圖所示,在局域網內部部署統一身份認證與授權管理系統和目錄服務器,目錄服務器通過接口與本單位的證書服務器實現證書信息同步,業務系統客戶端和服務器端分別集成認證與授權接口、用戶訂閱接口,分別通過認證與授權服務器實現單點登錄和訪問授權,通過目錄服務器實現用戶信息訂閱與同步。

級聯部署

如圖所示,分支機構的證書服務器與上級單位的證書服務器實現系統級聯,確保證書信息全網統一。用戶從分支機構1漫游到分支機構2時,權限信息也跟隨用戶漫游,確保用戶走到哪,權限信息跟到哪,實現用戶訪問業務系統的跨域認證,滿足用戶隨域訪問業務系統的業務需求和安全需求。


備份部署
如圖所示,在備份中心部署兩臺認證與授權服務器,兩臺服務器采用雙機熱備的方式部署,對外提供一個虛擬IP地址。分支機構1和分支機構2的認證與授權服務器都將生產的數據實時備份到備份中心的認證與授權服務器上。通過認證與授權的接口實現認證與授權服務器的自動切換以及認證授權逃生。

快乐十分胆拖玩法图片 北京快乐8什么时候开始 福彩20选8开奖号码 福彩20选8玩法中奖规则 河南22选5预测推荐 刮刮乐表情包 今日选四天天彩开奖 一码大公开免费送73期 北京pk拾开奖软件 30选5开奖结果今天晚上 秒速赛车技巧心得必胜