设计思路=统一身份认证系统
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
lessoner@ 统一身份认证系统
系统介绍
统一用户管理系统基于Web Service技术,提供超大型用户统一管理、统一认证、异构系统与平台单点登录、统一安全控制与审计以及统一计费与支付功能的系统平台。通过该系统,可以圆满解决政府信息孤岛问题、企业应用认证集成以及电信和互联网服务收费等问题,真正实现:一点认证、全网通行;一点管理,全网安全。
系统架构
系统功能
统一用户管理
系统提供超大型用户统一集中管理,可管理千万级用户,系统支持多种用户帐号配置、用户字段自定义配置、用户
分类分组、多种用户接口(AD, LDAP, Membership等)、用户权限安全等方面的管理。
统一认证服务
系统提供集中统一的,支持PKI、用户名/密码、B/S和C/S等多种身份认证方式,并结合系统强大的加密与安全技
术,实现高效、安全的认证服务。
统一授权管理
系统结合资源管理对用户的访问提供统一授权服务(PMI),用户身份到应用授权的映射功能,实现权限和证书的产
生、管理、存储、分发和撤销等功能,并可以大大提高管理者的效率,降低管理者的工作量。
统一资源管理
系统提供各种应用系统和各种需要保护的功能资源的统一管理功能,有效的控制和管理资源,提供资源的认证、资
源的维护、资源的产品和服务以及资源的积分、计费与结算的管理,通过该模块,可以建立分布式的全球认证服务体
系。
统一计费结算
系统特别提供统一的用户积分、网络虚拟货币、网上银行支付以及其他多种电信支付方式的管理,同时,系统还提
供灵活的计费结算方式,支持按次计费、包时段计费、组合套餐计费等多种方式,圆满
的解决了网上用户购买商品、服
务以及虚拟商品的功能,并结合系统提供的灵活的结算管理系统,提供准确、安全的费用结算、统计和分析功能。
统一安全审计
系统提供对于用户管理和认证的全面安全管理,包括:用户安全体系、用户信息加密、SSL加密安全、访问日志分
析、数据备份/恢复、网络安全防护、用户信息审计和自动用户清洗等一系列功能,全面解决系统的事前、事中和事后的
安全问题。
统一接口规范
系统提供标准的Web Service的认证服务和用户管理的SDK接口,符合SAML安全标记语言规范,方便其他各种异构操
作系统平台的应用进行SSO应用集成。
统一统计分析
通过统一的统计分析模块,我们可以分析和跟踪用户行为,了解和挖掘用户消费心理,提供详细的日、周、月和年
度报表,为管理者提供决策服务。
系统特点
1. 支持多个安全级
2. 支持多种身份验证方式
3. 完善的SSO会话管理
4. 跨域的SSO,支持SAML
5. 针对遗留应用的快捷、安全的SSO实现
6. 可插的可扩展的安全框架
7. 细粒度的访问权限控制
8. 高性能,保证整个系统的可用性
9. 个性化的SSO支持
10. 平台无关性