統一身份認證平臺為用戶提供統一、安全的身份認證服務,并根據用戶提交的身份不同而分配不同的權限,以達到權限最小化分配。由于業務系統都是獨立部署,并且運行在不同的平臺上,因此在確保業務系統能夠獨立運行的前提下解決統一身份認證、單點登錄等問題,滿足以下的需求:
統一身份認證:采用統一的身份認證平臺對用戶身份信息進行驗證,使身份校驗過程與業務系統進行分離,簡化用戶認證過程。
單點登錄:面對眾多業務系統,用戶只需要在統一的身份認證平臺進行一次認證,即可自動登錄所有業務系統,確保用戶訪問業務系統的便捷性。
責任認定:可以通過提供的個人信息認證用戶的身份,并可以記錄下其訪問應用的情況,實現不可抵賴特性。
統一身份認證平臺支持多種認證憑據,如靜態口令、 數字證書、 短信、 生物特征(人像、 指紋、 虹膜等)、 二維碼、 動態令牌等,滿足不同用戶場景下的認證需求
統一身份認證平臺支持多種認證憑據,管理員可針對不同的業務系統配置不同的認證憑據,從而滿足負責用戶場景下的用戶訪問需求
統一身份認證平臺支持靈活的認證策略,可根據終端地址、用戶信息、時間段等條件指定業務系統的訪問規則,從而滿足用戶的各種使用場景
支持集中應用發布:統一身份認證平臺內置系統門戶,用戶登錄統一門戶系統后可以查看當前有權限訪問的應用列表,通過點擊相應的應用名稱就可以打開業務系統
系統支持多個業務系統之間的單點登錄,即一次登錄,多次使用
統一身份認證平臺可以記錄用戶的訪問過程,可按日期、用戶、應用、 IP 等信息對日志進行查詢。統一身份認證平臺同時支持對管理員的日常管理操作進行詳細記錄,便于事后追溯
統一身份認證平臺支持多種認證憑據,如數字證書、手機短信、生物特征等,當用戶通過平臺進行認證時,平臺會協同相應的認證服務器對用戶進行驗證。
單機部署模式將統一身份認證平臺與內外網絡的接口連接在一個交換機上,和業務系統旁路部署。部署統一身份認證平臺服務器無需修改現有的網絡拓撲。
我要咨詢