统一身份认证系统为业务系统中需要进行真实性验证的实体提供了一个管理平台:分配唯一标识、提供可信的身份认证,从而保证业务实体的唯一性、真实性。统一身份认证系统不仅对人的身份进行认证,同时将认证的实体扩大到设备、应用、系统、机构等访问主体,在访问主体和客体之间构建以身份为基石的动态可信访问控制体系,确保对企业数据资产的任何访问请求进行身份认证和授权验证。统一身份认证系统支持多种身份认证方式,并提供多种接入模式,可实现多个业务系统的单点登录。
安全、可靠的身份认证
支持多种认证方式;提供全方位的身份认证,认证的对象包括但不限于人、系统、设备、终端、机构等;统一身份认证系统本身具有严格的安全保护措施和访问控制;使用国家密码管理局认证的密码机实现核心安全处理;配置密钥/证书的有效期,自动预警即将过期的密钥/证书;所有界面操作、联机服务和证书轨迹均可审计
灵活的授权机制
支持多种授权机制
授权人员在管理工作站可随时调整对各种资源的授权策略
支持多级机构的操作授权
规范性设计
严格遵循国家法律法规、标准和规范
严格遵循密钥管理制度
全程审计监控报警
记录级的通知、报警;事件级的通知、报警;客户化的通知、报警策略;短信、公众号信息、邮件、等多种报警通知
节约企业的系统建设成本和运营成本
身份认证只在唯一的平台上完成,其它业务系统就不必再进行身份认证模块的开发和硬件密码设备采购
统一管理多个业务系统的用户,既方便了用户自己,又有利于运营企业对用户数据的维护、分析和控制,节约运营成本
良好的扩展性和兼容性
系统遵循模块化、组件化、参数化的设计原则,力求业务扩展的低投入,并保证对现有功能的零影响
支持多种身份认证介质;支持多种国际国内证书格式,以及国内常见证书机构发放的证书格式导入
支持国际、国内的多种安全算法
支持多厂家、多型号的密码设备
认证资源管理
用户管理设备管理身份认证介质管理系统管理机构管理⋯⋯
密码机管理
支持不同厂家、不同型号的密码机;支持密码机热备份和负载均衡;支持在线增加、卸载密码机
身份认证服务
数字证书认证(用户的数字证书可存放在UsbKey中,用口令保护)
静态口令认证(支持弱密码检测)
动态口令(例如手机短信验证码、动态令牌)认证
扫描二维码认证
支持访问某个应用或者应用资源时,进行二次认证
支持双因子认证
预留其它身份认证接口
访问授权控制
基于操作员角色的授权;多级行政机构的分级授权
应用系统的访问授权控制;应用系统资源的访问
授权控制;权限分配;权限认证
证书管理
证书发放管理:申请/审核/生成/发放/验证/撤销/更新/冻结/解冻/注销/⋯证书
用户自助服务:查询/更新/注销/⋯证书
应用系统的访问授权控制;应用系统资源的访问
授权控制;权限分配;权限认证
单点登录
统一管理业务系统的用户信息,支持批量数据导入、导出
提供标准化的接口,实现业务系统与统一身份认证系统的对接,完成操作员的登录认证等服务
业务系统可选择统一身份认证系统进行权限控制,也可以保留原有系统的权限管理
系统运维
数据分析:数据统计、数据报表
安全审计:证书操作追踪、事件审计、操作日志审计
操作授权:按角色管理操作员,不同角色的操作员授予不同的数据可视权限和操作权限
备份/恢复:支持手动、自动备份数据,备份的数据可由超级管理员恢复