祺石统一身份认证与用户管理系统（QS-SSO2.0）开发升级

产品介绍

祺石统一身份认证与用户管理系统（QS-SSO2.0）是高度灵活、可扩展、开放共享具有统一标准的私有认证中心，系统可帮助用户实现用户账号集中管理、单点登录及集成系统的访问权限控制，满足不同组织对身份管理的需求。其利用单点登录技术实现用户自动登录，通过接口服务实现集成系统的数据采集，并可对用户账号信息进行绑定，对集成系统进行管理，对服务门户进行自定义开发，是集用户统一登录、多渠道认证、用户帐号绑定等为一体的统一认证服务系统。

产品由管理系统、服务门户接口、认证系统、服务门户四大模块组成。管理系统主要进行集成系统、用户、角色、帐号绑定等管理，支撑认证服务的构建以及集成系统综合管理；服务门户主要提供用户自助绑定、个人信息修改、集成系统导航等服务，为用户提供统一信息维护、统一跳转服务；服务门户接口主要进行账号管理、绑定管理等，为服务门户的构建提供支持；认证系统是祺石统一身份认证与用户管理系统的核心模块，主要用于用户认证、单点登录、第三方系统集成等服务。

产品可满足政府、企事业单位、教育行业、互联网资源服务商等用户在用户管理、统一认证、单点登录、系统集成等方面的应用需求。

主要功能

1、多系统集成

产品支持多种开发语言类型的业务系统集成，并支持同一系统不同模块的独立集成，支持C/S架构、B/S架构、客户端、APP等结构系统的集成。针对祺石产品体系，可实现开关式无缝集成，针对第三方产品体系，可通过接口模块提供多种标准规范的集成解决方案。

2、自定义服务门户

用户可使用QS-SSO2.0的内置服务门户，也可通过服务门户接口开发自定义服务门户，服务门户支持用户个人信息维护、密码修改、授权系统绑定、集成系统导航等功能，为用户提供便捷的个人信息及身份授权管理服务。

3、多种认证模式支持

产品支持集中式认证、代理认证、可信域认证、标识认证等多种认证模式，满足不同业务系统单点登录需求。同时集成遵循OAuth2.0标准的接口服务，提供互联网通用的用户身份鉴权支持，有效保障用户信息安全。

4、灵活的系统绑定方式

产品支持自动绑定、管理员指定和用户自助三种模式的集成系统绑定，自动绑定是针对公共服务类系统在用户注册成功后默认绑定集成系统，管理员指定是通过管理系统为一个或多个用户统一绑定集成系统，用户自助则是通过用户自助门户自行绑定集成系统。三种模式的集成系统绑定，可实现灵活的系统授权，满足多样化的系统绑定需求。

5、接管第三方用户中心

产品支持微软认证全体系的接入管理，包括ActiveDirectory服务器、Exchange服务器，用户可在QS-SSO2.0中灵活管理微软账号，降低用户管理成本，同时可通过微软账号进行认证登录，实现用户的无缝接入。

6、分角色的权限控制体系

产品支持自定义的角色管理，可为不同角色设置默认绑定集成系统，实现基于角色的用户批量管理和权限控制，为大规模用户管理提供便利。