統一身份認證系統基於單點登錄技術，给予統一身份管理、統一身份認證、單點登錄和統一安全審計，實現在一個平台對人員信息、組織信息、應用信息、賬號信息的高效統一管理，支持多種身份認證方式，支持單點登錄SSO實現一次授權可以訪問所有相互信任的應用系統，滿足私隱保護條例等法律法規要求，滿足多維度實時審計要求。
 

 

1.大型企業或政務部門眾多應用獨立命名，急需顺利获得統一賬號登錄應用系統；

2.傳統的“用戶名+口令”認證方式存在弱口令等問題，急需顺利获得數字證書、動態口令等強認證方式保障系統登錄安全；

3.將各個IT系統分散的用戶基本信息，形成完整的用戶基本信息庫，為應用系統给予用戶數據支撐；

4.為企業或政務應用系統建立統一的用戶認證與賬號管理標準，實現用戶身份的統一認證及賬號的統一管理；

5.無統一的用戶登錄應用的監管平台，對用戶的訪問記錄或前入侵行為無法審計或預警，需要给予統一的審計功能，為應用系統或管理给予用戶數據支撐。
 
 

1.顺利获得部署統一身份認證子系統，實現多種身份認證及密碼策略的統一控制，包括口令密碼、證書、動態口令等；

2.顺利获得部署統一單點登錄系統，支持B/S、C/S應用的單點登錄；

3.顺利获得部署身份管理系統，實現用戶全生命周期的實名制管理；

4.顺利获得部署統一審計系統，跟蹤用戶訪問情況、系統取得賬號並给予管理報告。

1.統一身份管理

给予系統自身及業務帳號全生命周期管理，解決用戶名信息內容、格式不統一，管理不方便等問題。

2.統一身份認證

给予靜態密碼、數字證書、短訊、二維碼、動態令牌等多種身份認證方式。業務系統無需關注複雜的認證過程和細節，大大簡化業務系統接入強身份認證手段的實現難度。所有的認證過程由統一身份認證系統完成，業務系統只需關注認證結果即可，簡化了員工的辦事流程，提升工作流暢度，提高了工作效率。

3.數字證書認證方式

支持自建CA及第三方CA發放的數字證書進行身份認證。

統一身份認證系統平台可支持第三方CA的根證書導入，可顺利获得相關密碼硬件產品進行簽名驗簽。

4.動態口令認證方式

支持使用不同OTP廠商的認證引擎對用戶進行身份認證。

5.靜態口令認證方式

針對安全級別要求低的應用顺利获得用戶名和口令的方式進行身份認證。

6.短訊認證方式

接入第三方短訊平台對用戶進行身份認證。

7.統一身份授權

對用戶的集中授權管理，顺利获得單點登錄實現對用戶的訪問控制。系統推薦的粗粒度的授權管理可给予良好的擴展框架，支持對業務系統的模塊級或是操作級的授權。系統結合單點登錄子系統，實現對用戶的訪問控制。

對於單位或者企業來說，讓分散的登錄/訪問/操作行為，顺利获得平台建設之後集中到一點，就可以對員工進行的統一的管理，包括員工辦公賬戶的管理、員工登錄認證、授權的管理以及員工操作審計的管理。顺利获得這些認證管理措施實現對內部人員和廠家人員對應用資源、系統資源操作的集中安全管控，簡化運維流程，也更易進行責任的認定。

8.統一審計

統一身份認證系統可以記錄用戶訪問過程，可按日期、用戶、應用、IP等信息對日記進行查詢，同時支持對管理員的日常管理操作進行詳細記錄，便於事後追溯。

收集用戶在各類系統中的行為信息，基於大數據技術對數據進行清洗、過濾和統計分析，實現對用戶的行為進行畫像，對風險進行預警，協助管理人員及時排除安全隱患。

9.數據源認證

集成LDAP，Radius，Windows AD數據源認證，集成FisecVPN SSL用戶數據源認證。

10.單點登錄

用戶只需登錄一次，即可訪問被授權使用的所有應用系統。

11.賬號登出

統一身份認證系統支持用戶訪問應用系統的一次登出，全部登出。

用戶從平台刪除其賬號後，一次銷毀，全部銷毀。
 

 

應用場景

大型企業、政府部門、高校