ENGLISH
首页 > 软件产品 > 门户
门户
产品概述  
 
系统概述
 统一认证系统是一个集中的用户认证管理和集成环境,可管理和分发用户的权限和身份,为不同 的应用系统提供用户和权限管理服务。各应用系统只需保留角色和权限控制,用户数据库资源统一保 存在认证服务器中,用户和角色的管理由应用系统自行管理,从而简化了应用系统中用户管理模块的 建设,使用户在完成身份认证后无须再次登录就可以接受其他信息服务系统提供的服务。同时,该系统还将为其他类型的用户提供相应的接口。
  用户管理利用统一认证平台所提供的用户管理进行支撑。而统一认证平台提供了全面的安全体系 结构,包括访问控制、基于密码的隐私权和用户验证。这一安全结构让第三方安全解决方案能够热插 入统一认证平台的安全框架中,并利用其所有功能,并充分发挥客户投资和经验的效益。

系统特性
 · 实现所有新建应用系统的单点登录。
 · 身份认证系统用户和权限完全由内部自主管理;
 · 身份认证系统管理应完全基于WEB界面,加密传输,无需专用客户端;
 · 用户信息采取实名制,用户不能自已进行帐号注册,用户帐号独立且唯一。
 · 身份认证系统具有密码恢复功能;
 · 各子系统用户权限可独立管理,保证各子系统独立、安全、可靠。
 · 可以与其他CA认证系统建立交叉认证机制,实现有效集成。

基于LDAP的统一用户认证
  目录服务器的功能就是维护一个当前存储资源使用的目录信息表,包括系统中每个用户、用户组 的资源使用分配信息以及访问权限信息,并实现从逻辑文件名到文件物理位置的转换;同时,依托现 有的目录信息,提供更高层次地目录服务,如基于资源属性的搜索查询功能。
  目在目录服务器中,目录信息树是由三个大的分支组成,其中一部分由每个节点的相对区别名指定 一个整体的系统文件目录信息树,另外两个分支分别保存用户信息和用户组信息。在系统的目录树结 构中,采用类似于Unix文件系统的目录树结构组织系统的目录文件结构,与用户信息和用户组信息分 开。在用户访问过程中,通过用户信息条目中的属性信息指定的用户根目录以及用户之间的共享目录 信息,在系统统一目录树中映射出用户的逻辑目录信息视图,从而实现多用户的目录空间,并附加文 件访问的权限控制。

通过LDAP实现统一身份认证
  信息安全技术的不断发展与完善,为设计和建设一个完整的数字化企业,尤其是统一身份认证平台类的系统,提供了坚实的技术背景。

单点登录模式(SSO)
  统一身份认证系统将作为整个系统安全保障体系的重要组成部分,以用户信息、系统权限为核心,集成各业务系统的认证信息,为客户提供一个高度集成且统一的认证平台,其结构需要系统健壮、结构灵活、支持移动办公、安全可靠等。
  身份认证系统为互联网络的通信建立信任关系,保证身份的真实性,为信息的保密性、完整性以 及交易的不可抵赖性提供全面的服务。其宗旨是保证互联网络提供的服务和享受服务的客户实现安全交互,为互联网络的客户提供网上身份认证和信任服务。

信息系统的权限模型
  信息系统的权限模型包括了用户,角色和功能(能力)。角色是功能的集合,用户通过分配一个或多个角色从而具备相应的功能。 建立统一的权限管理体系,就是要建立统一的用户管理,统一的系统角色用户和建立统一的系统 功能(能力)管理。只有这三个方面的数据统一之后,才能进行相应的赋权管理和统一权限检查接口。

用户认证管理
为应用系统提供用户认证,兼顾以下两种应用方式:
  单一应用系统的基本认证:用户与应用系统进行交互,并进行登录操作,应用系统将用户提供的 用户名、密码等转发给统一身份认证系统以检验其是否通过授权.
  多应用系统间切换的认证:用户通过单一应用系统的基本认证流程首先登录某个应用系统,并获 取权限令牌,然后可以使用这个权限令牌访问其它应用系统,应用系统接收该权限令牌时应当与统一 身份认证系统进行交互,以检验访问的合法性。

用户/组织管理
  由于应用系统相互独立以及管理手段仍然采用传统方式,用户、组织的管理分别放在不同的部门, 使用不同的管理系统,如Oa系统、门户网站等。因此,应该有一个统一的系统提供服务,保证用户、 组织信息的准确性与一致性。
-组织管理
 
-用户管理
-权限管理
  根据不同的管理政策,自定义不同的组织结构,进行用户分类管理。
   提供一个树型结构方便对组织的维护。		     用户管理提供集中/分布等两种管理方法。系统管理员权限可以分派到以组织为单位的权限。 
   通过管理权限的下放,一个组织可以快速地实现对用户资料的管理,简化用户管理带来的工作量。		      统一身份认证系统的角色分为全局角色(认证中心的)和应用角色(各个应用系统的)
设备资产管理系统 客户关系管理系统 资源排布系统 工作流平台 报表系统 规则引擎 互动交流平台 条码系统 门户 XMA SRF&RAD
友情链接 / 法律声明
地址:上海市普陀区中江路388弄2号2501室   电话:(8621) 32533156,32533157   传真:(8621) 32533123   E-mail:lanwan@lanwan.com.cn