身份认证网关实施文档

合集下载

吉大正元身份认证网关G程序员手册

吉大正元身份认证网关G程序员手册

身份认证网关G

程序员手册

吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.

目录

1受保护应用如何取得证书信息 (3)

1.1证书主题 (3)

1.2证书序列号 (3)

1.3证书颁发者主题 (4)

1.4证书起始有效期 (4)

1.5证书终止有效期 (4)

1.6整张证书的Base64编码 (5)

1.7用户客户端IP (5)

1.8设备名称 (6)

1.9认证方式 (6)

1.10用户权限 (6)

1.11用户帐号 (7)

1.12用户口令 (7)

1.13默认权限 (7)

1.14获取DN中email项的值 (8)

2 吉大正元信息技术股份有限公司

1受保护应用如何取得证书信息

受保护的应用可以在HTTP Header中接收身份认证网关系统中传递过来的证书信息,要注意的是这里只能接收用户在应用管理中选定的证书信息项。获取到的头信息涉及到中文的时候需要进行转码。具体取证书信息的方法如下:

1.1 证书主题

由于证书主题中可能含有中文,所以在取回主题信息后要进行中文转码

JSP中的获取方法:

String DN = new String(request.getHeader("dnname").getBytes( "ISO8859-1"),"UTF-8");

ASP中的获取方法:

info = Request.ServerVariables("HTTP_DNNAME")

1.2 证书序列号

JSP中的获取方法:

String SN = request.getHeader("serialnumber")

身份认证E网关_3.0产品白皮书

身份认证E网关_3.0产品白皮书

JIT 身份认证网关G v3.0

产品白皮书

Version 1.0

有意见请寄:************.cn

中国·北京市海淀区知春路113号银网中心2层

电话:86-010-******** 传真:86-010-********

吉大正元信息技术股份有限公司

目录

1前言 (2)

1.1应用场景描述 (2)

1.2需求分析 (3)

1.3术语和缩略语 (4)

2产品概述 (4)

2.1实现原理 (4)

2.1产品体系架构组成 (5)

2.1.1工作模式和组件描述 (6)

3产品功能 (8)

3.1身份认证 (8)

3.1.1数字证书认证 (8)

3.1.2终端设备认证 (9)

3.1.3用户名口令认证 (10)

3.2鉴权和访问控制 (10)

3.2.1应用访问控制 (10)

3.2.2三方权限源支持 (11)

3.3应用支撑 (11)

3.3.1支持的应用协议和类型 (11)

3.4单点登录 (12)

3.5高可用性 (12)

3.5.1集群设定 (12)

3.5.2双网冗余 (13)

3.5.3双机热备 (13)

3.5.4负载均衡 (13)

4部署方式 (14)

4.1双臂部署模式 (14)

4.2单臂部署模式 (14)

4.3双机热备部署 (15)

4.4负载均衡部署 (16)

4.5多ISP部署方式 (17)

5产品规格 (17)

5.1交付产品和系统配置 (17)

5.1.1交付产品形态 (17)

5.1.2系统配置和特性 (18)

6典型案例 (19)

6.1某机关行业 (19)

6.2 .................................................................................................................... 电子通讯行业

完整版)统一身份认证设计方案(最终版)

完整版)统一身份认证设计方案(最终版)

完整版)统一身份认证设计方案(最终版)

统一身份认证设计方案

日期:2016年2月

目录

1.1 系统总体设计

1.1.1 总体设计思想

本系统的总体设计思想是实现用户统一身份认证和授权管理,提供安全可靠的身份认证服务。同时,该系统还要考虑到用户的便捷性和易用性。

1.1.2 平台总体介绍

该平台是一个基于Web的身份认证和授权管理系统,采用B/S架构。系统主要包括用户管理、证书管理、授权管理和认证管理四个模块。

1.1.3 平台总体逻辑结构

该平台的总体逻辑结构分为客户端和服务器端两部分。客户端包括浏览器和客户端应用程序,服务器端包括Web服务器、应用服务器和数据库服务器。

1.1.4 平台总体部署

该平台可以在局域网内或互联网上进行部署。部署时需要考虑服务器的性能和安全性。

1.2 平台功能说明

该平台的主要功能包括用户管理、证书管理、授权管理和认证管理。用户管理模块实现用户信息的录入、修改和删除等功能;证书管理模块实现数字证书的管理;授权管理模块实现

对用户权限的管理和控制;认证管理模块实现用户身份认证功能。

1.3 集中用户管理

1.3.1 管理服务对象

该模块主要管理系统中的用户信息,包括用户的基本信息、身份信息和权限信息等。

1.3.2 用户身份信息设计

1.3.

2.1 用户类型

系统中的用户分为内部用户和外部用户两种类型。内部用户是指公司内部员工,外部用户是指公司的客户、供应商等。

1.3.

2.2 身份信息模型

身份信息模型包括用户的身份属性和身份认证方式。用户的身份属性包括用户名、密码、证书等;身份认证方式包括口令认证、数字证书认证、Windows域认证和通行码认证等。

格尔安全认证网关用户手册

格尔安全认证网关用户手册

格尔安全认证网关用户手册

(5.x系列)

V1.0

上海格尔软件股份有限公司

2005年10月

保密事宜:

本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息,接受方不向格尔公司承担保密责任:

1 ) 接受方在接收该文档前,已经掌握的信息。

2 ) 可以通过与接受方无关的其它渠道公开获得的信息。

3 ) 可以从第三方,以无附加保密要求方式获得的信息。

i

上海格尔软件股份有限公司

上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015

目录

1手册指南 (1)

1.1概述 (1)

1.2目的 (1)

1.3适用对象 (1)

1.4名词解释 (2)

1.5必读声明 (2)

2产品简介 (3)

2.1格尔SSL网关 (3)

2.2产品系列及接口说明 (4)

2.2.1产品外观 (4)

2.2.2默认网络配置 (7)

3部署格尔SSL网关 (9)

3.1串联部署 (9)

3.2并联部署 (10)

3.3双机热备部署 (12)

3.4负载均衡部署 (13)

4安装格尔SSL网关 (16)

4.1产品检查 (16)

4.2部署模式选择 (16)

4.3环境准备 (16)

4.3.1安装位置 (16)

ii

上海格尔软件股份有限公司

上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015

4.4连线 (17)

4.5开机 (17)

统一身份认证解决方案

统一身份认证解决方案

统一身份认证解决方案

目录

1. 身份认证的重要性

1.1 保障信息安全

1.2 防止身份盗窃

2. 统一身份认证解决方案的意义

2.1 提高工作效率

2.2 简化用户体验

身份认证的重要性

身份认证在当今数字化社会中扮演着至关重要的角色。首先,身份认证可以有效保障个人和机构的信息安全。通过验证用户的身份,系统可以限制未经授权的访问,避免敏感信息泄露。其次,身份认证还可以帮助防止身份盗窃等各类网络犯罪行为,有效保护个人隐私和财产安全。

统一身份认证解决方案的意义

统一身份认证解决方案的出现为日常生活与工作带来了诸多便利和安全保障。一方面,统一身份认证可以整合多个系统的认证方式,提高工作效率。用户无需记忆多个账号密码,只需通过一次身份验证即可访问各个系统。另一方面,统一身份认证简化了用户体验,减少了用户的认证烦恼,提升了用户的满意度和忠诚度。

综上所述,身份认证在当今社会扮演着不可或缺的角色,而统一身份认证解决方案更是为我们带来了更高效、更安全的认证体验,对于个人和组织来说都具有重要意义。

统一身份认证及访问控制解决方案

统一身份认证及访问控制解决方案

统一身份认证及访问控制解决方案

统一身份认证及访问控制解决方案(以下简称UAC)是一种管理和保护网络资源的方法,它通过对用户身份进行认证并控制其访问权限,确保只有授权用户能够访问所需的资源。UAC可以为组织提供更高的安全性、方便性和可管理性。

UAC的核心思想是将用户身份存储在一个中心化的身份管理系统中,该系统被称为身份提供者。当用户需要访问资源时,他们必须通过身份提供者进行身份验证。一旦验证通过,用户将被授予访问资源的权限。

UAC的实施通常基于以下几个关键要素:

1.统一身份认证(SSO):SSO是指用户只需进行一次身份验证,即可访问多个应用程序或系统。这消除了多个密码和身份验证的麻烦,提高了用户体验和工作效率。

2.访问控制:UAC提供了细粒度的访问控制,允许管理员根据用户角色或权限级别来限制用户对资源的访问。这确保了只有授权用户才能访问敏感信息,从而减少了潜在的安全风险。

3. 身份管理与集成:UAC集成了各种身份管理和认证系统,使其能够适应各种环境和需求。它可以与企业目录服务(如LDAP或Active Directory)集成,以便能够从集中位置管理用户和权限。

4.审计和报告:UAC还提供了审计和报告功能,可以跟踪和记录用户访问资源的行为。这对于合规性要求和安全审计非常重要,可以帮助组织追溯和分析潜在的安全事件。

UAC的优势包括:

1.简化管理:UAC通过集中管理用户和权限,减少了管理工作的负担。管理员可以更轻松地添加、修改或删除用户,并在需要时调整他们的权限

级别。

2.增强安全性:UAC提供了多层次的安全控制,确保只有合法用户才

身份认证方案

身份认证方案

**部

身份认证规划方案

目录

第一章背景........................................错误!未定义书签。

1.1.信息系统现状................................ 错误!未定义书签。

............................................ 错误!未定义书签。

应用系统................................... 错误!未定义书签。

目前现状................................... 错误!未定义书签。

1.2.**部安全需求................................ 错误!未定义书签。

1.3.要求........................................ 错误!未定义书签。

功能要求................................... 错误!未定义书签。

性能要求................................... 错误!未定义书签。第二章**部身份认证设计原则、设计依据和产品特点...错误!未定义书签。

2.1设计原则.................................... 错误!未定义书签。

2.2选用的身份认证产品特点和产品遵循的标准...... 错误!未定义书签。

2.3设计依据.................................... 错误!未定义书签。第三章**部身份认证系统的整体规划和部署............错误!未定义书签。

网络信息安全的身份认证与权限管理

网络信息安全的身份认证与权限管理

网络信息安全的身份认证与权限管理随着互联网和信息技术的飞速发展,网络信息安全问题日益重要。

网络身份认证和权限管理成为保护个人隐私和资产安全的关键环节。

本文将探讨网络信息安全身份认证和权限管理的重要性,以及一些实

施措施和技术。

一、网络身份认证的重要性

网络身份认证是验证用户身份真实性的过程,确保只有合法用户才

能访问特定网络资源。它在保护用户隐私、防止未授权访问和数据泄

露方面起到关键作用。

合适的格式可以是:

身份认证方法:

1. 用户名和密码:当前最常见的身份认证方式,用户通过提供用户

名和相应密码进行认证。然而,弱密码和密码泄露常常导致安全漏洞。

增强的身份认证方法:

1. 双因素认证(Two-Factor Authentication,2FA):在用户名和密

码的基础上,引入动态口令、短信验证码、指纹识别等更高级的认证

方式。这样做可以大大增加系统的安全性。

2. 生物特征认证:运用指纹识别、人脸识别、虹膜识别等生物特征

来验证用户身份。这些生物特征难以伪造,提高了身份认证的可靠性

和安全性。

二、权限管理的重要性

权限管理是授权合法用户访问合适的资源和信息,同时限制非法用户以及合法用户的非法操作。合理的权限管理可以避免信息泄露、数据被篡改等安全隐患。

权限控制策略:

1. 最小权限原则:根据用户的工作职责和需求,给予其最低限度的权限,避免提供过多的权限给与者无需访问的敏感信息。这种方式可以减少安全漏洞的风险。

2. 角色-based 访问控制(RBAC):将用户归类为特定的角色,并基于角色进行授权,而不是为每个用户分配特定权限。这种方式简化了权限管理的复杂性,并提高了系统的灵活性。

统一身份认证及统一登录系统建设方案

统一身份认证及统一登录系统建设方案

统一身份认证及统一登录系统建设方案

1. 引言

本文档旨在提出一种关于统一身份认证及统一登录系统建设方案的解决方案。该方案旨在简化用户身份验证和登录过程,并提供统一的用户体验。

2. 目标

该系统的主要目标如下:

1. 提供一个统一的身份认证系统,使用户能够以相同的身份凭证登录各个应用程序。

2. 简化用户的登录流程,减少用户需要记住多个不同的用户名和密码的负担。

3. 增强系统的安全性,减少身份信息泄露的风险。

3. 方案概述

该方案将基于单一的身份认证中心实现统一的身份认证和登录功能。具体步骤如下:

3.1 用户注册与身份验证

用户首次访问系统时,需要进行注册并验证身份信息,以获得一个唯一的身份凭证。用户可以通过填写个人信息、验证手机或邮箱等方式完成注册和身份验证。

3.2 身份凭证管理

身份凭证将由身份认证中心统一管理。用户在注册成功后,将获得一个唯一的身份凭证,用于登录各个应用程序。

3.3 统一登录界面

各个应用程序将使用统一的登录界面,用户只需输入一次身份凭证,即可登录多个应用程序。

3.4 跨应用程序访问

登录成功后,用户可以通过身份凭证跨应用程序访问其他已接入该统一身份认证系统的应用程序,无需重新登录。

3.5 安全性措施

为保障系统的安全性,需要采取以下措施:

- 使用安全加密算法对用户身份凭证进行加密存储,并采取防止恶意攻击的措施。

- 强制用户定期更改密码,增加密码复杂性要求。

- 增加用户登录失败次数限制及验证码等安全措施,防止暴力破解等攻击。

4. 实施计划

为实施该统一身份认证及统一登录系统,需要按照以下步骤进行:

统一身份认证平台实施方案

统一身份认证平台实施方案

统一身份认证平台实施方案

一、背景介绍

随着互联网的快速发展和信息化建设的深入推进,各类应用系统和

服务平台不断涌现,用户的数字身份信息也变得越来越重要。然而,由于不同系统间的数据孤岛和信息壁垒,用户需要在多个系统中重

复注册、登录,给用户带来了诸多不便,也增加了系统管理和维护

的难度。为了解决这一问题,统一身份认证平台应运而生。

二、实施目标

统一身份认证平台的实施目标是为了实现用户在不同系统中的单点

登录和统一身份认证,提高用户体验,简化系统管理,降低运维成本,提升信息安全性。

三、实施方案

1. 系统整合

首先,需要对现有的各类应用系统进行整合,将它们接入统一身份

认证平台。通过统一身份认证平台,用户只需进行一次登录,即可

访问所有接入系统,实现单点登录的便利。

2. 用户信息同步

其次,需要确保用户在不同系统中的身份信息是同步的。一旦用户

的身份信息发生变化,统一身份认证平台能够及时更新并同步到所有接入系统中,保证用户信息的一致性和准确性。

3. 安全保障

在实施统一身份认证平台时,信息安全是至关重要的。需要采取多种安全措施,包括加密传输、身份认证、访问控制等,确保用户的身份信息不被泄露和篡改。

4. 用户体验优化

统一身份认证平台的实施还应该注重用户体验的优化。通过统一的登录界面、统一的用户信息管理界面等,为用户提供统一、便捷的操作体验,提升用户满意度。

5. 运维管理

最后,需要建立完善的统一身份认证平台的运维管理机制,包括监控系统运行状态、定期检查系统安全性、及时处理系统故障等,确保统一身份认证平台的稳定运行。

网络设备身份认证解决方案

网络设备身份认证解决方案

网络设备动态口令身份认证处理方案

北京集联网络技术有限企业

.com

目录

1、概述..................................................................................................................... 错误!未定义书签。

1.1、网络设备安全旳技术手段——终端准入控制 .......................................... 错误!未定义书签。

1.2、动态口令认证技术...................................................................................... 错误!未定义书签。

1.2.1、基本原理.............................................................................................. 错误!未定义书签。

1.2.2、工作过程.............................................................................................. 错误!未定义书签。

1.2.3、动态密码特点...................................................................................... 错误!未定义书签。

CA认证安全解决方案(认证解决方案网关+签名服务器)

CA认证安全解决方案(认证解决方案网关+签名服务器)

CA认证安全解决方案

某某信息技术股份有限公司

2021年05月

目录

1 方案背景 (2)

2 需求分析 (3)

3 系统框架设计 (4)

4 系统逻辑设计 (5)

5 产品介绍 (6)

5.1身份认证网关 (6)

5.1.1 系统架构 (6)

5.1.2 系统功能 (7)

5.1.3 系统流程 (9)

5.2数字签名服务器 (9)

5.2.1 系统架构 (9)

5.2.2 系统功能 (10)

5.2.2.1 数字签名服务器 (10)

5.2.2.2 数字签名客户端 (12)

5.2.3 系统流程 (13)

5.2.3.1 数字签名流程 (13)

5.2.3.2 签名验证流程 (13)

6 网络拓扑设计 (14)

1方案背景

随着信息化建设的推进,信息化的水平也有了长足的提高,信息化已经成为政府、企业提高工作效率,降低运营成本、提升客户体验、增加客户粘度,提升自身形象的重要手段。

信息化是架构在网络环境世界来展开,网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险,如何解决虚拟身份的真实有效,敏感信息在网络传输的安全保密且不被攻击者非法篡改,如何防止网络操作日后不被抵赖?同时,随着信息系统的不断增加,信任危机、信息孤岛、用户体验、应用统一整合越发成为信息化发展的瓶颈。因此,安全和可信、融合和统一逐渐成为目前信息化建设的大势所趋,上述问题逐渐给信息化建设管理者提出了新的挑战。

此外,国家安全管理部门发布了《信息安全等级保护管理办法》,提出了“计算机信息系统实行安全等级保护”的要求,等级保护技术标准规范中也明确对信息系统的身份鉴别、数据机密性、数据完整性以及抗抵赖提出明确的安全要求。

关于公安维稳网络动态身份认证网关(终端)的技术资料

关于公安维稳网络动态身份认证网关(终端)的技术资料

HXGBT-3100系列公安维稳网络动态认证网关

一、产品简介

HXGBT-3100系列公安维稳网络动态认证网关是河南汇祥通信设备有限公司推出的一款高性能千兆基于公安维稳网络的动态身份认证产品,它主要是面向公安维稳网等内部网络使用环境,采用紧凑型2U机架式外壳,采用Intel® Core™ 2 Quad 或Core™ 2 Duo 处理器以及WaveCom Module作为核心处理器,可支持千兆以太网、CDMA和GSM移动网络,实现网络加密动态身份认证管理的功能。

HXGBT-3100系列公安维稳网络动态认证网关功能强大,性能稳定,可最多支持50000组用户身份特征码的加密认证、存储、双向数据通信等功能,充分体现了汇聚产品高性能、高效率、小型化、配置灵活的发展趋势。在性能和功能方面,HXGBT-3100系列能够满足大型企业、事业单位综合应用平台的网络动态身份认证(如公安部门的维稳信息综合应用平台等)、数据加密,并具备丰富的智能管理和安全特性,特别适合作为大型企业网、教育网、公安网的动态认证汇集设备。

二、产品特色

1.高性能

HXGBT-3100系列公安维稳网络动态认证网关支持保密性强的内部以太网、电信和移动网络的多路数据并发,发送数据速度快,准确性和实时性高。硬件上多线程数据传输结构,能够满足大型网络系统数据汇集的需求。

2.灵活丰富的网络接口

HXGBT-3100系列公安维稳网络动态认证网关最多支持4个千兆以太网接口。可选择性地支持电信、移动和联通等国内的无线通信网络,最高无线速度可达到115.2KB/s,适合复杂的大型网络无线认证需求。

网关使用说明书

网关使用说明书

网关使用说明书

网关使用说明书

1.简介

1.1 概述

本文档提供了关于如何使用网关的详细说明,旨在帮助用户快速了解和操作网关功能。

1.2 功能

网关是一种网络设备,用于连接不同网络之间的通信。它具有数据转发、路由、安全认证等功能,可以实现不同网络之间的数据传输和管理。

2.配置要求

2.1 硬件要求

- 可以支持网关软件的服务器或硬件设备。

- 足够的存储空间和处理能力以支持网关运行。

2.2 软件要求

- 支持网关软件的操作系统,如Windows、Linux等。

- 网关软件的安装包。

3.安装和配置

3.1 安装

3.1.1 网关软件安装包。

3.1.2 执行安装包,按照提示完成安装过程。

3.2 配置

3.2.1 打开网关配置界面。

3.2.2 配置网关的基本信息,如IP地质、子网掩码等。

3.2.3 配置网关的路由表,将不同网络的路由信息添加到网关。

3.2.4 配置网关的安全设置,如认证方式、访问控制等。

4.网关管理

4.1 登录

4.1.1 打开网关管理界面。

4.1.2 输入正确的用户名和密码进行登录。

4.2 网关状态监控

4.2.1 查看网关的运行状态,包括CPU利用率、内存利用率等。

4.2.2 查看网关的网络连接状态,包括接口状态、连接数等。

4.3 配置管理

4.3.1 修改网关的基本信息,如IP地质、子网掩码等。

4.3.2 修改网关的路由表,添加、删除、修改路由信息。

4.3.3 修改网关的安全设置,更新认证方式、访问控制等。

4.4 日志管理

4.4.1 查看网关的日志信息,包括系统日志、安全日志等。

4.4.2 导出网关的日志信息,以便进行分析和排查问题。

统一身份认证设计方案及对策[最终版]

统一身份认证设计方案及对策[最终版]

统一身份认证设计方案及对策[最终版]

统一身份认证设计方案日期:2016年2月

目录

1.1 系统总体设计 (5)

1.1.1 总体设计思想 5

1.1.2 平台总体介绍 5

1.1.3 平台总体逻辑结构7

1.1.4 平台总体部署8 1.2 平台功能说明 (8)

1.3 集中用户管理 (8)

1.3.1 管理服务对象9

1.3.2 用户身份信息设计11

1.3.

2.1 用户类型11

1.3.

2.2 身份信息模型11

1.3.

2.3 身份信息的存储12

1.3.3 用户生命周期管理12

1.3.4 用户身份信息的维护13 1.4 集中证书管理 (14) 1.4.1 集中证书管理功能特点14 1.5 集中授权管理 (16) 1.5.1 集中授权应用背景16

1.5.2 集中授权管理对象17

1.5.3 集中授权的工作原理18

1.5.4 集中授权模式18

1.5.5 细粒度授权19

1.5.6 角色的继承20 1.6 集中认证管理 (21)

1.6.1 集中认证管理特点21

1.6.2 身份认证方式22

1.6.

2.1 用户名/口令认证23

1.6.

2.2 数字证书认证23

1.6.

2.3 Windows域认证23

1.6.

2.4 通行码认证24

1.6.

2.5 认证方式与安全等级24

1.6.3 身份认证相关协议24

1.6.3.1 SSL协议25

1.6.3.2 Windows 域25

1.6.3.3 SAML协议26

1.6.4 集中认证系统主要功能28

1.6.5 单点登录28

1.6.5.1 单点登录技术29

1.6.5.2 单点登录实现流程31 1.7 集中审计管理 (35)

网上安全身份认证解决方案

网上安全身份认证解决方案

安全身份认证解决方案

一、安全现状

随着Internet的迅猛发展,电子技术给公众的生活带来了极大变化。“电子商务”这种新交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,而且它还将继续深入我们的生活。但是,这种新的交易方式同时带给我们的还有它与传统法律之间的种种不协调。

在保证电子商务的高效率的同时,其安全问题也日益凸现:电子商务是建立在互联网络平台上的虚拟空间中的商务活动,交易双方并不直接见面,只能通过数据、符号、信号等进行判断、选择,具体的商业行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的方法来保障交易的安全。因此非法用户可以借机进行破坏,伪造、假冒合法用户身份,而业务系统也无法证明访问的用户是否是合法用户。“用户名+口令”的传统认证方式的安全性较弱,因此方便而可靠地确认对方身份是安全交易的前提。

二、方案简介

江苏CA为企业用户定制了一套部署便捷、高效的安全解决方案,有效地解决了上述的安全问题,利用数字证书及江苏CA自主研发的CredLink网络信任服务器实现身份认证的功能。

数字证书是一种数字标识,即Internet上的身份证明,它以数字签名的方式,经第三方权威认证,有效地进行网上身份认证,帮助用户有效识别对方身份和表明自身的身份,具有防伪和防抵赖等功能。与物理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对网上传输的信息进行有效保护和安全的传递。数字证书利用一对互相匹配的密钥进行签名及验签,每个用户用仅为自己所知的私钥进行签名;同时设定一把公钥公开,用于加密和验证签名。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

文件编号:JYYH/QR16-GJB-QF25-v1.0-20130416

(JYYH/JL7.5-2013-04-16-A-41)

项目名称:编号:项目编号-SFRZ-01/01

XXXXX项目

身份认证网关安装实施文档

历史修订记录

目录

一.部署概述 (5)

二.系统基础配置 (7)

1. 接口配置 (7)

2. 部署方式 (7)

3. 开放的服务 (7)

4. 客户端安全要求 (7)

三.策略配置 (8)

四.产品资质文件 (9)

一.部署概述

网络配置IP地址/掩码

内口:10.41.73.254

外口:10.41.254.246

网关10.41.254.254

管理地址http://10.41.73.254

管理方式(1)在内口侧直接管理

(2)在外口侧身份认证通过后,可进行管理

使用端口3333

1080

身份认证端口和代理端口

二.系统基础配置

1.接口配置

2.部署方式

设备采用代理模式进行部署,即终端用户只需要访问身份认证网关外口,应用服务端只需要访问身份认证网关的内口,并且身份认证网关配置了对内应用服务的代理,终端用户对应用服务器不能直接访问,只能身份认证成功后由身份认证网关代理访问,但用户表面操作与直接访问应用服务器无异,不改变用户使用习惯。

3.开放的服务

只需要开放终端到身份认证网关外网口地址的1080和3333端口。

4.客户端要求

三.策略配置

四.产品资质文件

相关文档
最新文档