統一身份認證系統為業務系統中需要進行真實性驗證的實體提供了一個管理平臺:分配唯一標識、提供可信的身份認證,從而保證業務實體的唯一性、真實性。統一身份認證系統不僅對人的身份進行認證,同時將認證的實體擴大到設備、應用、系統、機構等訪問主體,在訪問主體和客體之間構建以身份為基石的動態可信訪問控制體系,確保對企業數據資產的任何訪問請求進行身份認證和授權驗證。統一身份認證系統支持多種身份認證方式,并提供多種接入模式,可實現多個業務系統的單點登錄。
安全、可靠的身份認證
支持多種認證方式;提供全方位的身份認證,認證的對象包括但不限于人、系統、設備、終端、機構等;統一身份認證系統本身具有嚴格的安全保護措施和訪問控制;使用國家密碼管理局認證的密碼機實現核心安全處理;配置密鑰/證書的有效期,自動預警即將過期的密鑰/證書;所有界面操作、聯機服務和證書軌跡均可審計
靈活的授權機制
支持多種授權機制
授權人員在管理工作站可隨時調整對各種資源的授權策略
支持多級機構的操作授權
規范性設計
嚴格遵循國家法律法規、標準和規范
嚴格遵循密鑰管理制度
全程審計監控報警
記錄級的通知、報警;事件級的通知、報警;客戶化的通知、報警策略;短信、公眾號信息、郵件、等多種報警通知
節約企業的系統建設成本和運營成本
身份認證只在唯一的平臺上完成,其它業務系統就不必再進行身份認證模塊的開發和硬件密碼設備采購
統一管理多個業務系統的用戶,既方便了用戶自己,又有利于運營企業對用戶數據的維護、分析和控制,節約運營成本
良好的擴展性和兼容性
系統遵循模塊化、組件化、參數化的設計原則,力求業務擴展的低投入,并保證對現有功能的零影響
支持多種身份認證介質;支持多種國際國內證書格式,以及國內常見證書機構發放的證書格式導入
支持國際、國內的多種安全算法
支持多廠家、多型號的密碼設備
認證資源管理
用戶管理設備管理身份認證介質管理系統管理機構管理??
密碼機管理
支持不同廠家、不同型號的密碼機;支持密碼機熱備份和負載均衡;支持在線增加、卸載密碼機
身份認證服務
數字證書認證(用戶的數字證書可存放在UsbKey中,用口令保護)
靜態口令認證(支持弱密碼檢測)
動態口令(例如手機短信驗證碼、動態令牌)認證
掃描二維碼認證
支持訪問某個應用或者應用資源時,進行二次認證
支持雙因子認證
預留其它身份認證接口
訪問授權控制
基于操作員角色的授權;多級行政機構的分級授權
應用系統的訪問授權控制;應用系統資源的訪問
授權控制;權限分配;權限認證
證書管理
證書發放管理:申請/審核/生成/發放/驗證/撤銷/更新/凍結/解凍/注銷/?證書
用戶自助服務:查詢/更新/注銷/?證書
應用系統的訪問授權控制;應用系統資源的訪問
授權控制;權限分配;權限認證
單點登錄
統一管理業務系統的用戶信息,支持批量數據導入、導出
提供標準化的接口,實現業務系統與統一身份認證系統的對接,完成操作員的登錄認證等服務
業務系統可選擇統一身份認證系統進行權限控制,也可以保留原有系統的權限管理
系統運維
數據分析:數據統計、數據報表
安全審計:證書操作追蹤、事件審計、操作日志審計
操作授權:按角色管理操作員,不同角色的操作員授予不同的數據可視權限和操作權限
備份/恢復:支持手動、自動備份數據,備份的數據可由超級管理員恢復