1. 行业软件中心首页
  2. 身份认证系统

统一身份认证平台开发方案,统一身份认证平台官网。

身份认证系统

统一身份认证平台

统一认证平台

身份认证管理平台旨在达成多个系统之间身份数据的统一和身份认证的统一,使得用户只需要提供一次凭证就能在多个系统之间访问。统一身份认证使得各个系统管理员不再分散地管理人员身份,而用户也不需要记忆多套繁杂的用户名口令。并在此基础上实现对身份数据的审计与管理,提升系统安全性。

功能架构

产品特色

支持多种认证凭据

统一身份认证平台支持多种认证凭据,如静态口令、短信验证、生物特征(人像、指纹等)、二维码、动态令牌等,满足不同用户场景下的认证需求,管理员可针对不同的业务应用系统配置不同的认证凭据,从而满足负责用户场景下的用户访问需求。

支持集中应用发布

统一身份认证平台内置系统门户,用户登录统一门户系统后可以查看当前有权限访问的应用列表,通过点击相应的应用名称就可以打开业务系统。

集中审计

统一身份认证平台可以记录用户的访问过程,可按日期、用户、应用、IP等信息对日志进行查询。统一身份认证平台同时支持对管理员的日常管理操作进行详细记录,便于事后追溯。

高安全

首先产品支持身份账号自动同步,且拥有灵活的账号生成策略和账号终结策略。并且支持随机密码生成,避免了初始密码带来的安全隐患。身份管理和身份认证相对独立,互不干扰;其次密码采用不可逆加密存储,且拥有灵活的密码控制策略,保证密码数据安全可靠。最后部署方面通过反向代理技术,确保随时随地安全访问内网应用。

灵活的访问控制

满足不同类型应用系统的统一认证、访问授权和策略控制,实现用户与应用系统的权限管理;基于角色、应用、群组、数据等多层次细粒度授权;实现权限自动化分配、及时回收和权限互斥。

产品功能

统一身份认证

身份认证

采用统一的身份认证平台对用户身份信息进行验证,使身份校验过程与业务系统进行分离,简化用户认证过程。

单点登录

面对众多业务系统,用户只需要在统一的身份认证平台进行一次认证,即可自动登录所有业务系统,确保用户访问业务系统的便捷性。

单点登出

任意系统登出,都会跳转到认证中心进行统一登出。

授权获取

用户登录后根据访问的应用系统,从平台获取用户在应用中拥有的角色、权限信息。

责任认定

记录基金每个过程事项的文件,定期生成基金备案信息文件下载。

统一账户管理

用户管理

包括管理员操作用户新增、修改、删除、导入、导出、停用、启用、重置密码等功能。

用户自助服务

包括用户注册、修改密码、找回密码,初次登陆修改默认密码等功能。

用户数据同步服务

用户属性变更、用户数据变更同步周边各业务子系统。

用户API服务

通过平台提供的用户项目API服务获取用户相关信息,如获取用户基本信息、用户在某应用下用户的角色信息、功能权限信息等。

统一组织管理

组织机构管理

实现对企业的组织机构的管理,主要功能包括:机构新增、机构编辑、机构删除、机构查看、机构迁移、数据同步服务、机构实时变更接口、机构模板维护。

岗位管理

系统实现对组织机构下的用户岗位进行管理,包括对岗位的新增、编辑、删除、设置所属组织、设置岗位下的用户等功能。

角色管理

系统提供平台角色分类管理、角色管理,支持角色的新建、修改、删除、查询功能。平台角色具备层级关系,层级数字越小,管理权限越高,高权限的角色可以管理。涉及字段:角色编号、角色名称、角色层级、角色状态。

统一授权管理

应用管理

对接入到统一认证平台的所有应用做维护,包括应用的新增、修改、删除、查看、分配授权公钥、appkey、appSecret等信息。

应用权限管理

系统提供平台应用的功能权限管理,功能权限支持新建、修改、删除、查询功能,功能权限需设置权限编码用于API接口中的授权校验。

应用授权管理

为用户设置授权权限,开通授权权限后,可在应用管理经行设置。支持权限新建、变更、删除、查询设置功能。

按用户授权

为应用管理员用户设置授权权限,开通授权权限后,应用管理员用户可在应用管理经行设置通过查找具体的用户,为具体的单个用户进行授权,包括功能权限授权、资源权限授权、数据权限授权。

按角色授权

为应用管理员用户设置授权权限,开通授权权限后,应用管理员用户可在应用管理经行设置通过某应用下的角色,为具体的角色进行授权,包括功能权限授权、资源权限授权、数据权限授权,授权之后拥有此角色的用户都将被授权。

按岗位授权

为应用管理员用户设置授权权限,开通授权权限后,应用管理员用户可在应用管理经行设置通过某应用下的岗位,为具体的岗位进行授权,包括功能权限授权、资源权限授权、数据权限授权,授权之后此岗位下的用户都将被授权。

统一访问控制

登录安全策略配置

系统登录密码必须有一定的复杂度,最低长度等限制,必须要有防止异地登录,异地登录提醒功能,如果确实是用户本人登录需要加以识别,如果非用户本人登录需要有密码锁定功能。

权限分配统计

平台提供应用、用户、角色、权限的统计分析功能,可按日期、用户、应用、部门进行查询、统计、分析,支持EXCEL导出。同时设置审计管理员角色,能够对权限分配统计信息进行查阅和导出。

权限分配审计

对指定应用设置了权限复核功能后,为该应用角色分配权限时,需要复核员对角色授权记录进行权限复核。

审计日志管理

记录系统运行过程中出现的异常信息,如不成功的登录、对用户账号的修改、与接入应用的同步错误、系统恶意登录等,提供通过用户名,时间,IP,登录状态进行查询,并提供导出excel功能。

上一个:

下一个:

相关新闻

联系我们

联系我们

QQ:951076433

在线咨询:点击这里给我发消息

邮件:951076433@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

分享本页
返回顶部