方案背景

IT应用的迅速发展,各种业务系统和用户数量在不断增加,网络规模也逐日扩大,这些业务系统绝大多数由不同管理部门负责,建立之初并没有考虑统一的数据共享和用户身份认证管理问题,造成现在绝大多数管理系统数据不能共享,各系统有其自身的用户管理和认证方式,用户要面对不同的登录界面,记忆不同的账号信息,系统管理员不得不维护多个系统中的用户信息。总的来说,各应用系统访问控制和信息安全问题愈渐突出,原有每个业务系统分散的“独立认证、独立授权、独立账号管理”的模式已经不能满足目前及未来发展的要求。

身份认证管理平台旨在达成多个系统之间身份数据的统一和身份认证的统一,使得用户只需要提供一次凭证就能在多个系统之间访问。统一身份认证使得各个系统管理员不再分散地管理人员身份,而用户也不需要记忆多套繁杂的用户名口令。并在此基础上实现对身份数据的审计与管理,提升系统安全性。

身份认证管理平台一经推出,收到用户一致好评,并且获得了江苏省政府批准设立、由省信息产业厅组织实施的江苏省唯一优秀软件产品政府奖,也是江苏省软件产品的最高奖项“金慧奖”。

产品特点

低成本

1.产品提供统一的身份管理服务,支持身份数据的全生命周期管理,且可以支持基于Excel文件的批量管理,从而极大地降低管理成本。

2.支持动态口令。动态口令是低成本的安全认证方案,产品提供各种手机动态口令客户端,全面支持动态口令认证。

3.提供认证代理集成方式。为应对身份认证集成难度大的遗留系统,提供简便的代理集成方式,有效提高集成成功率和控制集成成本。

高安全

1.产品支持身份账号自动同步,且拥有灵活的账号生成策略和账号终结策略。并且支持随机密码生成,避免了初始密码带来的安全隐患。

2.身份管理和身份认证相对独立,互不干扰。密码采用不可逆加密存储,且拥有灵活的密码控制策略,保证密码数据安全可靠。

3.产品拥有安全审计功能,可对所有用户身份账号的管理、授权以及用户的认证行为中可能存在的问题进行审计。

高效率

1.按照企事业单位身份数据管理场景,可实现多人数据管理员,符合用户使用习惯,大大提高工作效率。

2.支持标准的X.509证书认证,能满足安全需求较高的用户。

3.支持USBKEY认证方式。USBKEY是成熟的安全认证方案,产品支持各种USBKEY厂商的产品

4.支持手机号码别名登录。用户可以直接使用手机号或者别名进行登录,极为方便。

高监管

1.产品拥有完善的监控功能,可对平台内的单点登录会话、服务进程和服务器硬件资源进行实时监控,且可通过各类图表进行直观的结果展现。一旦发现问题,系统会自动发出警告,并以Email的方式通知管理员,以保证问题得到及时解决。

2.平台内的所有操作均被记录,能够对每个角色管理员的操作行为、用户自助管理行为和用户登录访问行为进行记录,以作用户行为分析之用。

四、应用场景:

身份认证服务

身份认证服务是统一身份认证系统的核心基础服务,用于通过统一的身份验证登录界面,对用户输入的账号和密码进行验证,也支持USBKey方式、手机动态密码、 微信扫一扫等多种方式登录。

身份管理服务

身份管理服务是统一身份认证系统的核心功能之一,面向管理员使用。该服务旨在给管理员提供一个功能全面且易用的身份管理平台,确保管理员能够管理所有的身份数据及其权限关系,掌握所有身份数据的管理状态和使用状态,审计所有身份数据管理和使用问题,监控身份管理平台各系统服务的运作状态。