一.产品介绍
统一身份认证系统基于单点登录技术,提供统一身份管理、统一身份认证、单点登录和统一安全审计,实现在一个平台对人员信息、组织信息、应用信息、账号信息的高效统一管理,支持多种身份认证方式,支持单点登录SSO实现一次授权可以访问所有相互信任的应用系统,满足隐私保护条例等法律法规要求,满足多维度实时审计要求。
二.解决问题
1.大型企业或政务部门众多应用独立命名,急需通过统一账号登录应用系统;
2.传统的“用户名+口令”认证方式存在弱口令等问题,急需通过数字证书、动态口令等强认证方式保障系统登录安全;
3.将各个IT系统分散的用户基本信息,形成完整的用户基本信息库,为应用系统提供用户数据支撑;
4.为企业或政务应用系统建立统一的用户认证与账号管理标准,实现用户身份的统一认证及账号的统一管理;
5.无统一的用户登录应用的监管平台,对用户的访问记录或前入侵行为无法审计或预警,需要提供统一的审计功能,为应用系统或管理提供用户数据支撑。
三.产品特色
1.通过部署统一身份认证子系统,实现多种身份认证及密码策略的统一控制,包括口令密码、证书、动态口令等;
2.通过部署统一单点登录系统,支持B/S、C/S应用的单点登录;
3.通过部署身份管理系统,实现用户全生命周期的实名制管理;
4.通过部署统一审计系统,跟踪用户访问情况、系统获得账号并提供管理报告。
5.集成LDAP,Radius,Windows AD数据源认证;
6.集成FisecVPN SSL用户数据源认证;
7.采用oauth2协议以及jwt技术安全性高;
8.拥有完善的权限管理功能;
9.拥有详细的日志统计功能;
10.符合等级保护、分级保护标准中的技术和管理的要求;
11.实现实体身份和电子身份的有效融合。
四.产品功能
1.统一身份管理
提供系统自身及业务帐号全生命周期管理,解决用户名信息内容、格式不统一,管理不方便等问题。
2.统一身份认证
提供静态密码、数字证书、短信、二维码、动态令牌等多种身份认证方式。业务系统无需关注复杂的认证过程和细节,大大简化业务系统接入强身份认证手段的实现难度。所有的认证过程由统一身份认证系统完成,业务系统只需关注认证结果即可,简化了员工的办事流程,提升工作流畅度,提高了工作效率。
3.数字证书认证方式
支持自建CA及第三方CA发放的数字证书进行身份认证。
统一身份认证系统平台可支持第三方CA的根证书导入,可通过相关密码硬件产品进行签名验签。
4.动态口令认证方式
支持使用不同OTP厂商的认证引擎对用户进行身份认证。
5.静态口令认证方式
针对安全级别要求低的应用通过用户名和口令的方式进行身份认证。
6.短信认证方式
接入第三方短信平台对用户进行身份认证。
7.统一身份授权
对用户的集中授权管理,通过单点登录实现对用户的访问控制。系统推荐的粗粒度的授权管理可提供良好的扩展框架,支持对业务系统的模块级或是操作级的授权。系统结合单点登录子系统,实现对用户的访问控制。
对于单位或者企业来说,让分散的登录/访问/操作行为,通过平台建设之后集中到一点,就可以对员工进行的统一的管理,包括员工办公账户的管理、员工登录认证、授权的管理以及员工操作审计的管理。通过这些认证管理措施实现对内部人员和厂家人员对应用资源、系统资源操作的集中安全管控,简化运维流程,也更易进行责任的认定。
8.统一审计
统一身份认证系统可以记录用户访问过程,可按日期、用户、应用、IP等信息对日记进行查询,同时支持对管理员的日常管理操作进行详细记录,便于事后追溯。
收集用户在各类系统中的行为信息,基于大数据技术对数据进行清洗、过滤和统计分析,实现对用户的行为进行画像,对风险进行预警,协助管理人员及时排除安全隐患。
9.数据源认证
集成LDAP,Radius,Windows AD数据源认证,集成FisecVPN SSL用户数据源认证。
10.单点登录
用户只需登录一次,即可访问被授权使用的所有应用系统。
11.账号登出
统一身份认证系统支持用户访问应用系统的一次登出,全部登出。
用户从平台删除其账号后,一次销毁,全部销毁。
五.典型部署
应用场景
大型企业、政府部门、高校