适用范围:
统一身份认证网关是任何用户采用身份授权和认证的方法去访问任何网络、应用、资源等;保证了同一用户在不同的应用系统中身份的一致性,且100%支持基于标准的协议。
产品概述:
统一身份认证网关是一个综合的业务系统管理服务平台,以PKI/CA技术为核心,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,通过集中管理,对各部门、各岗位的各类系统应用人员进行统一管理、统一授权,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。
产品功能:
集中用户管理:集中用户管理是完成各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,降低系统用户管理的安全风险。
集中证书管理:集中证书管理集成证书注册服务(RA)和电子密钥(USB-Key)管理功能,支持第三方电子认证服务。
集中认证管理:实现多业务系统的统一认证,支持数字证书认证方式;为用户提供单点登录服务,用户只需要登录一次就可以访问所有相互信任的应用系统。
集中授权管理:根据企业安全策略,采用基于角色的访问控制技术,实现支持多应用系统的集中、灵活的访问控制和授权管理功能,提高管理效率。
集中审计管理:提供全方位的用户管理、证书管理、认证管理和授权管理的审计信息,支持应用系统、用户登录、管理操作等审计管理。
产品特点:
访问控制:基于角色的访问控制模型(RBAC)
分级管理:权限的多级管理、分级授权机制
集中管理:统一的认证和授权管理机制
信息安全:提供安全方式保证认证信息安全
多语种支持:支持10多种语言开发的业务系统认证
合法认证:采用数字证书的加密方式确保认证信息的安全性
典型部署:
典型案例:
新疆维吾尔自治区工商行政管理局市场主体信用信息公示系统
新疆维吾尔自治区人民医院
新疆维吾尔自治区医科大学第一附属医院