统一身份认证平台产品升级,统一身份认证平台官网。
平台简介:
统一身份认证平台解决方案是在客户的数字化环境中,建立用户数字身份标准,实现集中帐号分配、统一用户认证、应用单点登录、统一访问控制、集中安全行为审计。可以对ToE、ToB、ToC、ToIOT的各种用户身份进行全生命周期的安全管理。帮助客户在身份治理的合规审计、高效管理、安全保护、快捷使用等方面得到提升。
平台架构图
该系统可以完成对整个校园网用户的身份和权限管理,保证各应用系统基于统一的模式、集中的环境开发与升级,一方面降低了系统整体运行的维护成本,另一方面保证了整个校园系统能够随着平台的升级而同步升级,方便使用和管理,也保证了整个系统的先进性与安全性。
身份认证一般与授权控制是相互联系的,授权控制是指一旦用户的身份通过认证以后,确定哪些资源该用户可以访问、可以进行何种方式的访问操作等问题。在一个数字化的工作体系中,应该有一个统一的身份认证系统供各应用系统使用,但授权控制可以由各应用系统自己管理。
统一身份认证是针对同一网络不同应用系统而言,采用统一的用户电子身份判断用户的合法性。复杂一些的身份认证方式采用一些较复杂的加密算法与协议,需要用户出示更多的信息(如私钥)来证明自己的身份。
身份认证一般与授权控制是相互联系的,授权控制是指一旦用户的身份通过认证以后,确定哪些资源该用户可以访问、可以进行何种方式的访问操作等问题。在一个数字化的工作体系中,应该有一个统一的身份认证系统供各应用系统使用,但授权控制可以由各应用系统自己管理。
平台技术特性
平台特点:
可插拔的认证方式(JAAS,LDAP,数据库,X.509等);
支持多种协议(CAS,SAML,OAuth,OpenID,等);
跨平台及多种客户端支持(Java,.Net,PHP,Perl,Apache,等);
安全策略:使用票据(Ticket)来实现支持的认证协议;
支持授权:可以决定哪些服务可以请求和验证服务票据(ServiceTicket);
提供高可用性:通过把认证过的状态数据存储在TicketRegistry组件中,这些组件有很多支持分布式环境的实现,如:BerkleyDB、Default、EhcacheTicketRegistry、JDBCTicketRegistry、JBOSSTreeCache、JpaTicketRegistry、MemcacheTicketRegistry等。
