产品中心
Product Center >>>
统一认证授权系统
统一认证授权系统基于PKI/CA体系,为用户建立统一的信息资源发布和访问入口,并提供统一的数字证书强安全身份认证和集中的权限管理平台。
通过实施统一认证授权系统,用户通过集中统一的资源发布门户,通过基于数字证书的可信安全认证后可以一次登录,多点访问内部应用资源;管理者则可以通过集中的用户管理、资源管理、权限管理,从而很明确知悉哪些用户访问哪些资源,确保合理化的授权和资源保护。
统一认证授权系统主要面向企事业单位以最小的投入最快的速度解决多应用资源的安全认证和访问保护问题,实现基于用户名/口令、X509数字证书、令牌等多种方式的身份认证方式,适应各种不同用户的不同需求。
功能特点 >>>
门户管理子系统
门户管理子系统包括管理门户和用户门户,管理门户提供管理员登录认证访问入口,进行业务系统管理和平台管理。用户门户为业务访问者提供统一的访问入口,使人员可以通过该入口获得个性化的信息和服务。
接口子系统
接口子系统主要将外部协作业务封装成标准接口,供外部系统进行功能调用。主要包括身份同步接口、身份认证接口、权限解析和访问控制接口、短信推送接口和CA中心证书接口等。
访问控制网关
访问控制网关主要根据用户提交请求信息进行预先定义策略的访问控制和数据转换功能。访问控制在进行用户登录验证时,提供决策服务,实现访问控制。数据转换功能是根据用户验证和权限验证结果,提供页面跳转和数据转换。
身份认证子系统
身份认证子系统主要实现用户身份认证的逻辑和流程实现,认证方式包括用户名/口令认证、数字证书认证和短信验证码认证,认证通过后将认证结果和用户权限令牌安全发放供应用系统解析调用。
权限管理子系统
权限管理子系统主要进行受保护应用系统资源的定义、信息维护和管理。包括应用系统信息维护、应用系统加载管理、权限规则管理和权限角色管理。
身份管理子系统
身份管理子系统主要是实现用户身份的集中管理,包括:组织机构管理、用户周期管理、用户属性管理,并实现用户身份同步功能。
系统管理
系统管理是提供管理系统运行的初始化配置和日常运营维护的管理功能,包括系统人员管理(操作员管理)、参数配置(证书链配置、身份验证规则配置)、日志管理、系统监控信息查看、数据库备份恢复管理等。
产品部署 >>>