统一身份认证系统

统一身份认证系统

统一身份认证系统基于单点登录技术,提供统一身份管理、统一身份认证、单点登录和统一安全审计,实现在一个平台对人员信息、组织信息、应用信息、账号信息的高效统一管理,支持多种身份认证方式,支持单点登录SSO实现一次授权可以访问所有相互信任的应用系统。

一.产品介绍


统一身份认证系统基于单点登录技术,提供统一身份管理、统一身份认证、单点登录和统一安全审计,实现在一个平台对人员信息、组织信息、应用信息、账号信息的高效统一管理,支持多种身份认证方式,支持单点登录SSO实现一次授权可以访问所有相互信任的应用系统,满足隐私保护条例等法律法规要求,满足多维度实时审计要求。
 
统一身份认证系统框架图
 

二.解决问题


1.提高访问控制安全强度

采用数字证书或动态口令等强认证方式,提高系统防护等级

2.一次登录网内通用

只需登录一次即可访问所有相互信任的应用系统

3.构建标准化账户管理体系

统一登录方式,用户身份和权限动态同步,统一进行用户管理

4.加强信息安全预警和审计

提供统一的审计功能,为应用系统或管理提供用户数据支撑
 
 

三.产品特色


1.提供标准接口,满足业务系统接入拓展需求,业务系统可快速接入;

2.提供可配置的安全服务扩展功能,客户可根据需求扩展安全功能;

3.支持数字证书、动态口令等多种认证方式,并可根据客户需求对接第三方认证方式;

4.集成多种数据源认证,业务系统用户可直接导入进行授权管理;

5.采用oauth2协议以及jwt技术,软件运行可靠性高。
 

四.产品功能


1.统一身份管理

提供系统自身及业务帐号全生命周期管理,解决用户名信息内容、格式不统一,管理不方便等问题。

2.统一身份认证

提供数字证书、动态口令等多种身份认证方式,降低业务系统接入强身份认证手段的实现难度。

3.统一身份授权

实现对应用资源、系统资源操作的集中安全管控,简化运维流程,也更易进行责任的认定。

4.统一审计

对实现集中的安全审计,提供审计图表展示方式,对审计信息提供完整性进行保护。

5.数据源认证

集成LDAP,Radius,Windows AD数据源认证,集成FisecVPN SSL用户数据源认证。

6.单点登录

用户只需登录一次,即可访问被授权使用的所有应用系统。

7.账号登出

支持用户访问应用系统的一次登出,全部登出,记忆账号一次销毁,全部销毁。
 

五.典型部署

统一身份认证系统典型部署图
 
应用场景

大型企业、政府部门、高校

 
产品推荐