统一身份认证子系统的主要三大功能

 

    之前的文章已经介绍过很多关于统一身份认证的知识了，本文，会继续介绍一下统一身份认证的子系统的主要三大功能。

    统一身份认证子系统的主要三大功能分别是，身份认证模块、权限管理模块和安全审计模块，统一身份认证（CAS）包括了统一身份认证服务和IAM 单点登录 SSO这两大块。

    通常情况下应用系统身份认证方式能辨别用户的真实身份，是实现业务系统向基层网安部门推广的前提条件，建设多样化的身份认证手段，是提升业务系统安全性与灵活性的关键举措，网综平台要求各类业务系统使用统一的用户身份。业务系统能够根据实际应用场景及信息内容的重要性，控制终端的使用环境及资源。建设一套集中、统一、多样化、高效的安全认证服务与控制系统。形成业务系统的统一认证和安全控制技术体系和安全服务体系，“安全中心系统”正是解决应用系统统一认证与集中安全控制的技术平台、服务平台、管理平台。

    统一身份认证服务器向应用程序提供统一的Webservice认证服务，它接收应用程序传递过来的用户名和密码，验证通过后把用户的认证令牌返回给应用程序，身份存储服务器存储身份、权限数据。其中身份存储服务器可以选择关系型数据库、LDAP目录、AD等。另外可以将CA发放的数字证书存储在身份存储服务器。

    统一身份认证的特点

    方便实用，实现单点登录（SSO）。用户一次登录后，就可以依靠认证令牌在不同系统之间切换，统一身份认证所有的管理功能都是基于页面实现的，管理员只要通过浏览器即可完成管理工作。提出了分级管理员的概念，使管理大量用户变成了可能。跨平台，统一身份认证的实现基于SOA架构，接口采用SOAP XML标准，可跨平台与多种类型的应用系统对接，支持多种身份存在方式，支持通用关系型数据库。安全可靠，系统能够集成成熟的认证体系：CA，可以保证交易和企业内部活动中的身份不可抵赖，用户签名无法伪造，系统在数据传输过程中，支持HTTPS方式的数据加密传输，阻止数据被监听、分析。系统能够定义管理多种权限级别策略。

    以上，就是关于统一身份认证的相关介绍。

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！