统一身份认证平台开发方案,统一身份认证平台官网。
产品简介
随着现在信息技术的发展,校园网络提供的信息服务质量的提升,对信息安全性的要求也越来越高。同时对用户的身份认证、权限管理的要求相应地提高。原来各个应用系统各自为政的身份认证的方式难以达到这个要求。这就必须要有一个统一的、高安全性和高可靠性的统一身份认证平台。该中台可以完成对整个校园网用户的身份和权限管理,保证各应用系统基于统一的模式、集中的环境开发与升级,一方面降低了系统整体运行的维护成本,另一方面保证了整个校园系统能够随着平台的升级而同步升级,方便使用和管理,也保证了整个系统的先进性与安全性。
产品特点
支持多种认证方式(JAAS,LDAP,数据库,X.509等)
支持数字证书、动态口令、生物认证和AD认证、第三方认证协议与登录
支持多种协议(CAS,SAML,OAuth,OpenID等)
跨平台及多种客户端支持(Java,.Net,PHP,Perl,Apache,等)
安全策略:使用票据(Ticket)来实现支持的认证协议
支持授权:可以决定哪些服务可以请求和验证服务票据(ServiceTicket)
提供高可用性:把认证过的状态数据存储在TicketRegistry组件中(支持分布式环境的实现)
对用户访问行为进行全程跟踪审计
产品意义
用户认证服务
单点登录服务
访问控制服务
访问审计服务
单点登录Portal
外部认证接口
用户可以实现一次登录、全网通行,各种管理应用系统可以通过统一的接口接入信息平台。对用户的统一管理,一方面用在访问各个成员站点时无需多次注册登录,既给用户的使用带来方便,也为成员站点节约资源,避免各个成员站点分散管理统一用户带来的数据冗余。另一方面也给新的成员站点(新的应用系统)的开发提供方便。
产品功能
包含应用中心、用户中心、日志中心、系统设置等内容
用户中心
组织架构:管理学校组织架构和各组织下的用户信息;
角色管理:创建平台用户各类角色和各类角色的用户信息汇总;
用户管理:平台用户的创建、批量导入、密码、基础信息管理等;
用户授权:可按部门、角色、用户授权系统
应用中心
应用类型管理、应用接入及应用的详情统计
日志中心
访问日志分析:统计平台总访次数,访问性能、用户总数、服务总数、应用总数、接口访问量等
用户审计日志:用户访问应用的行为日志
