统一身份认证平台为用户提供统一、安全的身份认证服务,并根据用户提交的身份不同而分配不同的权限,以达到权限最小化分配。由于业务系统都是独立部署,并且运行在不同的平台上,因此在确保业务系统能够独立运行的前提下解决统一身份认证、单点登录等问题,满足以下的需求:
统一身份认证:采用统一的身份认证平台对用户身份信息进行验证,使身份校验过程与业务系统进行分离,简化用户认证过程。
单点登录:面对众多业务系统,用户只需要在统一的身份认证平台进行一次认证,即可自动登录所有业务系统,确保用户访问业务系统的便捷性。
责任认定:可以通过提供的个人信息认证用户的身份,并可以记录下其访问应用的情况,实现不可抵赖特性。
统一身份认证平台支持多种认证凭据,如静态口令、 数字证书、 短信、 生物特征(人像、 指纹、 虹膜等)、 二维码、 动态令牌等,满足不同用户场景下的认证需求
统一身份认证平台支持多种认证凭据,管理员可针对不同的业务系统配置不同的认证凭据,从而满足负责用户场景下的用户访问需求
统一身份认证平台支持灵活的认证策略,可根据终端地址、用户信息、时间段等条件指定业务系统的访问规则,从而满足用户的各种使用场景
支持集中应用发布:统一身份认证平台内置系统门户,用户登录统一门户系统后可以查看当前有权限访问的应用列表,通过点击相应的应用名称就可以打开业务系统
系统支持多个业务系统之间的单点登录,即一次登录,多次使用
统一身份认证平台可以记录用户的访问过程,可按日期、用户、应用、 IP 等信息对日志进行查询。统一身份认证平台同时支持对管理员的日常管理操作进行详细记录,便于事后追溯
统一身份认证平台支持多种认证凭据,如数字证书、手机短信、生物特征等,当用户通过平台进行认证时,平台会协同相应的认证服务器对用户进行验证。
单机部署模式将统一身份认证平台与内外网络的接口连接在一个交换机上,和业务系统旁路部署。部署统一身份认证平台服务器无需修改现有的网络拓扑。
我要咨询