Tel : 4000-719-619

授权认证

统一身份认证与授权管理系统

产品概述

统一认证与授权管理系统遵循“统一证书管理,用户唯一标识”的原则,以PKI/PMI技术为基础,提供应用身份认证与授权等安全服务,为各类信息资源提供全面、细粒度的授权保护,并解决认证主体(用户、服务)在信息系统内的身份可信及唯一识别问题,采用数字身份认证、应用访问控制、权限管理控制等技术。

统一身份认证与授权管理系统以用户管理为核心,以PKI体系为技术基础,为业务信息系统提供用户管理、身份认证、授权管理和审计管理的4A服务。为多业务系统实现单点登录和应用访问控制提供基础安全平台和核心安全服务。


产品功能


产品特色

超强的安全性
系统使用基于kerborus的安全认证与授权协议。协议安全性极高,任何一个认证和授权流程都需要完成三方的身份认证。

系统使用的对称算法密钥长度为256位、算法和密钥长度确保计算安全,非对称算法密钥长度为2048位。

系统使用电子钥匙作为身份标识、核心密码运算过程使用钥匙完成,且电子钥匙支持pin码,私钥不可导出,运算和密钥存储安全,做到了双因子认证。

良好的兼容性
系统的接口能够同时兼容C/S和B/S 两种主流的业务系统应用模式,可以满足绝大部分业务系统的身份认证和授权需求。

系统提供多种接口形式,能够支持Java语言和C/C++等语言调用。

系统接口支持多种操作系统,包括Windows系列操作系统和Linux操作系统。

灵活的扩展性
统一身份认证与授权管理系统通过将用户管理能力与身份认证授权能力分离。便于扩展支持不同的证书服务器,实现用户管理与认证授权的松偶合。支持新的证书服务器时只需要修改用户管理模块与证书服务器的接口方式即可,具备良好的可扩展性,使得系统更换证书服务器的代价较小,且接口本身支持通用证书服务器的LDAP、OCSP等协议接口。

完备的可靠性
系统支持中心备份和双机热备等多种容灾备份模式。并提供业务系统认证与授权逃生机制,具有较高的可靠性。在采用中心备份模式时,主用认证服务器出现故障时,业务系统能够自动切换到备份中心的认证服务器完成身份认证与授权管理。备份中心支持双机热备部署模式、为认证服务提供双重容灾保障。当主用和备份中心的认证服务器都出现故障时、不影响业务正常认证,业务系统可以自动触发逃生机制。

提供认证服务器运行状态监控和告警功能,一旦认证服务器出现故障能够实时产生告警。

典型部署

单级部署
如图所示,业务系统客户端和服务器端分别集成认证与授权接口、用户订阅接口,通过目录服务器实现用户信息订阅与同步,目录服务器通过接口与本单位的证书服务器实现证书信息同步,分别通过认证与授权服务器实现单点登录和访问授权,在局域网内部部署统一身份认证与授权管理系统和目录服务器。

级联部署

如图所示,分支机构的证书服务器与上级单位的证书服务器实现系统级联,确保证书信息全网统一。用户从分支机构1漫游到分支机构2时、实现用户访问业务系统的跨域认证,满足用户随域访问业务系统的业务需求和安全需求,确保用户走到哪,权限信息跟到哪,权限信息也跟随用户漫游。


备份部署
如图所示,两台服务器采用双机热备的方式部署,在备份中心部署两台认证与授权服务器,对外提供一个虚拟IP地址。分支机构1和分支机构2的认证与授权服务器都将生产的数据实时备份到备份中心的认证与授权服务器上。通过认证与授权的接口实现认证与授权服务器的自动切换以及认证授权逃生。