应用背景
计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如OA、CRM、ERP、OSS等越来越多的业务系统应运而生,提 高了企业的管理水平和运行效率。与此同时,各个应用系统都有自己的认证体系,随着应用系统的不断增加,一方面企业员工在业务系统的访问过程中,不得不记忆 大量的帐户口令,而口令又极易遗忘或泄露,为企业带来损失;另一方面,企业信息的获取途径不断增多,但是缺乏对这些信息进行综合展示的平台。
在上述背景下,企业信息资源的整合逐步提上日程,并在此基础上形成了各业务系统统一认证、单点登录(SSO)和信息综合展示的企业门户。现有的门户产品多集中于口令方式的身份认证,如何更安全地进行统一认证,并保证业务系统访问的安全性,成为关注的焦点。
基于CA的统一身份管理平台
时代亿信推出的基于CA的UAP统一身份管理平台产品,以资源整合为目标,以PKI技术为基础,通过对用户身份的统一认证和访问控制,更安全地实现各业务系统的单点登录和信息资源的整合。
平台兼容口令认证、PFX证书文件认证、USB智能卡认证等多种认证方式,并采用SSL加密通道、关键信息加密签名、访问控制策略等安全技术充分保证身份认证和业务系统访问过程的安全性。
架构和组件
UAP统一身份管理平台的系统架构
基于CA认证的统一身份管理平台架构
用户走SSL加密通道经过统一的身份认证进入门户系统,门户系统与业务系统之间通过访问和映射,实现单点登录,用户按权限进入接入平台的业务系统。
认证、门户和SSO的配置由管理员在图右侧的平台管理系统中完成。
平台管理系统由用户管理、平台管理、授权管理、业务系统管理、审计管理、CA管理6个模块组成。
用户管理主要完成对业务系统注册用户的相关信息及对已注册用户信息的管理。
平台管理主要实现为用户提供平台管理系统各内部配置信息的管理功能。
授权管理主要实现用户权限管理功能。
业务系统管理主要完成对各业务系统各配置项,映射接口及相关访问控制策略等信息的管理。
审计管理主要完成平台系统日志备份及查找功能,可按时间范围导出备份系统日志信息,并具实时监控功能,可实时监控用户日志。
系统自带CA管理主要完成对CA证书管理功能。
UAP统一身份管理平台的组件主要包括以下部分:
Ø 门户系统:各个业务系统信息资源的综合展现;
Ø 平台管理系统:平台用户的注册、授权、审计;各业务系统的配置;门户管理;
Ø CA系统:平台用户的数字证书申请、签发和管理;
Ø 用户统一认证:用户身份的CA数字证书认证、认证过程的SSL加密通道;
Ø 单点登录(SSO):业务系统关联映射、访问控制、访问业务系统时信息的加密签名和SSL加密通道;
安全机制的实现
用户注册和授权
(1) 企业每一个用户在平台完成用户注册,得到自己的统一帐户;
(2) 如果采用证书文件或USB智能卡认证方式,则CA系统自动为平台用户签发数字证书,并与用户的统一帐户对应。
(3) 注册的用户可以由管理员进行分组,并根据分组设定相应的业务系统访问权限。
业务系统配置
(1) 安装业务系统访问代理并配置证书和私钥,用以建立客户端与业务系统之间的SSL加密通道,并接收处理平台提供的加密签名的用户认证信息;
(2) 提供关联映射接口和访问验证接口,并在平台进行配置。关联信息主要是平台统一帐户与业务系统用户信息(可能包括业务系统的用户名和密码)的对应关系。
平台实现和安全机制
系统特点
时代亿信基于CA的统一认证解决方案,在进行业务系统整合和内容整合的同时,更加注重资源整合的效果和统一认证的安全性,具有以下特点:
(1) 身份认证和单点登录的高安全性充分运用了CA认证、SSL加密通道、关键信息加密签名、时间戳等技术,保证了信息传递的保密性,真实性,有效防止了重放攻击。
(2) 系统构建的实施工作量少业务系统只需安装配置访问前置,并按规范提供关联接口和访问验证接口即可。访问代理支持Windows、Linux、Unix等平台,充分满足各种平台下业务系统的需求。
(3) 充分兼顾系统安全与运行效率在身份认证和单点登录这样的高风险阶段,采用多种技术保证安全性,而在正常访问业务系统数据时,可以综合考虑安全与效率,灵活设置是否采用SSL加密通道。
(4) 具有高可靠性和可用性平台产品支持负载均衡部署方式,充分满足并发认证的需求;同时,平台与业务系统之间采取松散耦合的方式,灵活满足业务系统的调整和升级。
应用范围
时代亿信UAP统一身份管理平台即解决目前分散认证系统的种种弊端所产生的一种产品通过数字证书、数字签名等机制充分保证了认证过程的安全性,成为身份认证技术的一个重要发展方向和趋势,并已在政府、军队、银行、证券、电信等领域得到了成熟应用。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/zdjxy/archive/2007/10/07/1813744.aspx
分享到:
相关推荐
业内在用户统一身份认证及授权管理领域,主要关注4个方面:... 统一身份管理系统(简称UIMS)可以认是多租户软件架构的升级版,通常是整个平台帐号和权限管控的基础性系统,平台下所有系统的账户管理、身份认证
《统一身份认证系统详解》 在信息技术领域,统一身份认证(Unified Identity Authentication)系统是确保网络安全和用户便捷访问的关键组成部分。本文将深入探讨开源的统一身份认证系统,并以"ssm"项目为例,帮助初...
统一身份认证系统是指一种能够为用户提供统一的身份认证和授权管理解决方案的系统。该系统的技术方案主要涉及到身份认证、授权管理、单点登录、身份信息共享与同步、后台管理和安全审计等方面。 在设计统一身份认证...
统一身份认证平台建设项目的目标是建设一个统一的身份认证平台,以解决当前身份认证系统的碎片化和安全性问题。该平台将提供统一的身份认证服务,确保用户身份的安全和可靠性。 需求分析 需求分析是统一身份认证...
本建设方案旨在建立一个统一的用户身份管控与认证平台,以满足业务系统的单点登录功能、一期工程规划的身份认证基础能力和集中鉴权需求。该平台将实现内部用户账号的统一管理,满足“管用审”的集中授权管理与分级...
这些规范确保了业务系统能够按照统一的标准与省统一身份认证平台进行有效对接。 最后,用户信息同步规则是确保用户信息在不同系统间保持一致性和实时性的关键技术。包括总体规则、经办人账户的处理规则等,这些规则...
1. **项目背景与目标**:项目名称明确了目标是建立一个统一身份认证平台,旨在解决多系统间身份验证的复杂性和安全性问题。建设目标包括提高用户访问效率,增强数据安全性,以及实现与其他系统和服务的无缝对接。 2...
java+springboot+oauth2 写的统一身份认证系统+sso服务端及客户端程序,包括数据库及操作步骤及如何进行部署操作等,确保大家对统一身份认证有个深刻的认识,数据库已提供,需要大家自己导入到自己的系统中。...
统一身份认证管理系统产品解决方案.pptx
### 统一身份管理系统 Active Directory 管理员手册核心知识点解析 #### 1. 概述 **统一身份管理系统Active Directory(AD)**是一种由微软开发的企业级身份管理解决方案,用于集中管理用户账户、资源访问策略以及...
统一身份认证和授权管理系统是一种关键的安全技术,旨在简化和加强用户访问各类资源的过程,同时确保系统的安全性。系统的核心目标是实现“单点登录”(Single Sign-On, SSO),允许用户通过一次验证即可访问所有...
该系统通过统一身份认证平台,实现对应用系统的使用者进行统一管理,避免每个人需要记住不同应用系统的登陆信息。 1. 统一身份认证系统 统一身份认证系统是通过统一身份认证平台,实现对应用系统的使用者进行统一...
3、统一认证身份系统总体设计(总体架构图、身份认证平台功能结构、管理员三权分立原则、系统部署设计普通模式及集群模式、丰富的认证扩展机制、多角度的权限管理、多样化的数据同步服务、灵活的授权策略、丰富的...
文档还提到了适用于指导各级(省、市、县区)政务服务统一身份认证系统建设工作的规划、制定、修订、应用与管理等工作,这表明该规范不仅是一个技术文件,还涉及到政府对信息系统建设的行政指导和管理职责。...
"统一登陆认证平台需求规格说明" ...* 平台使用 MySQL 数据库管理系统来存储数据。 本文档描述了统一登陆认证平台的需求规格、整体架构和技术架构,为项目团队成员、开发人员和测试人员提供了一个详细的参考指南。
身份管理系统是EETrust统一身份管理及访问控制系统的核心组件之一,负责管理企业内的身份信息,包括用户信息、角色信息、权限信息等。UID System基于SOA架构,使用J2EE技术栈,提供了一个灵活的身份管理平台,可以与...
统一用户管理系统的主要目的是提供一个集中化的用户管理平台,用于管理用户信息、权限和身份验证。该系统旨在提高用户管理效率、降低管理成本和提高系统安全性。 1.1 编写目的 本文档的目的是描述统一用户管理系统...
4A(统一安全管理平台)是企业信息化建设中一个至关重要的组成部分,主要目标是解决日益复杂的IT环境下的身份认证、账号管理、权限分配和安全审计问题。这个概念源于四个英文单词的首字母:Authentication(认证)、...