设计思路=统一身份认证系统

lessoner@ 统一身份认证系统

系统介绍

统一用户管理系统基于Web Service技术，提供超大型用户统一管理、统一认证、异构系统与平台单点登录、统一安全控制与审计以及统一计费与支付功能的系统平台。通过该系统，可以圆满解决政府信息孤岛问题、企业应用认证集成以及电信和互联网服务收费等问题，真正实现：一点认证、全网通行；一点管理，全网安全。

系统架构

系统功能

统一用户管理

系统提供超大型用户统一集中管理，可管理千万级用户，系统支持多种用户帐号配置、用户字段自定义配置、用户

分类分组、多种用户接口（AD， LDAP， Membership等）、用户权限安全等方面的管理。

统一认证服务

系统提供集中统一的，支持PKI、用户名/密码、B/S和C/S等多种身份认证方式，并结合系统强大的加密与安全技

术，实现高效、安全的认证服务。

统一授权管理

系统结合资源管理对用户的访问提供统一授权服务（PMI），用户身份到应用授权的映射功能，实现权限和证书的产

生、管理、存储、分发和撤销等功能，并可以大大提高管理者的效率，降低管理者的工作量。

统一资源管理

系统提供各种应用系统和各种需要保护的功能资源的统一管理功能，有效的控制和管理资源，提供资源的认证、资

源的维护、资源的产品和服务以及资源的积分、计费与结算的管理，通过该模块，可以建立分布式的全球认证服务体

系。

统一计费结算

系统特别提供统一的用户积分、网络虚拟货币、网上银行支付以及其他多种电信支付方式的管理，同时，系统还提

供灵活的计费结算方式，支持按次计费、包时段计费、组合套餐计费等多种方式，圆满

的解决了网上用户购买商品、服

务以及虚拟商品的功能，并结合系统提供的灵活的结算管理系统，提供准确、安全的费用结算、统计和分析功能。

统一安全审计

系统提供对于用户管理和认证的全面安全管理，包括：用户安全体系、用户信息加密、SSL加密安全、访问日志分

析、数据备份/恢复、网络安全防护、用户信息审计和自动用户清洗等一系列功能，全面解决系统的事前、事中和事后的

安全问题。

统一接口规范

系统提供标准的Web Service的认证服务和用户管理的SDK接口，符合SAML安全标记语言规范，方便其他各种异构操

作系统平台的应用进行SSO应用集成。

统一统计分析

通过统一的统计分析模块，我们可以分析和跟踪用户行为，了解和挖掘用户消费心理，提供详细的日、周、月和年

度报表，为管理者提供决策服务。

系统特点

1. 支持多个安全级

2. 支持多种身份验证方式

3. 完善的SSO会话管理

4. 跨域的SSO，支持SAML

5. 针对遗留应用的快捷、安全的SSO实现

6. 可插的可扩展的安全框架

7. 细粒度的访问权限控制

8. 高性能，保证整个系统的可用性

9. 个性化的SSO支持

10. 平台无关性