统一身份认证系统基于单点登录技术，给予统一身份管理、统一身份认证、单点登录和统一安全审计，实现在一个平台对人员信息、组织信息、应用信息、账号信息的高效统一管理，支持多种身份认证方式，支持单点登录SSO实现一次授权可以访问所有相互信任的应用系统，满足隐私保护条例等法律法规要求，满足多维度实时审计要求。
 

 

1.大型企业或政务部门众多应用独立命名，急需顺利获得统一账号登录应用系统；

2.传统的“用户名+口令”认证方式存在弱口令等问题，急需顺利获得数字证书、动态口令等强认证方式保障系统登录安全；

3.将各个IT系统分散的用户基本信息，形成完整的用户基本信息库，为应用系统给予用户数据支撑；

4.为企业或政务应用系统建立统一的用户认证与账号管理标准，实现用户身份的统一认证及账号的统一管理；

5.无统一的用户登录应用的监管平台，对用户的访问记录或前入侵行为无法审计或预警，需要给予统一的审计功能，为应用系统或管理给予用户数据支撑。
 
 

1.顺利获得部署统一身份认证子系统，实现多种身份认证及密码策略的统一控制，包括口令密码、证书、动态口令等；

2.顺利获得部署统一单点登录系统，支持B/S、C/S应用的单点登录；

3.顺利获得部署身份管理系统，实现用户全生命周期的实名制管理；

4.顺利获得部署统一审计系统，跟踪用户访问情况、系统取得账号并给予管理报告。

1.统一身份管理

给予系统自身及业务帐号全生命周期管理，解决用户名信息内容、格式不统一，管理不方便等问题。

2.统一身份认证

给予静态密码、数字证书、短信、二维码、动态令牌等多种身份认证方式。业务系统无需关注复杂的认证过程和细节，大大简化业务系统接入强身份认证手段的实现难度。所有的认证过程由统一身份认证系统完成，业务系统只需关注认证结果即可，简化了员工的办事流程，提升工作流畅度，提高了工作效率。

3.数字证书认证方式

支持自建CA及第三方CA发放的数字证书进行身份认证。

统一身份认证系统平台可支持第三方CA的根证书导入，可顺利获得相关密码硬件产品进行签名验签。

4.动态口令认证方式

支持使用不同OTP厂商的认证引擎对用户进行身份认证。

5.静态口令认证方式

针对安全级别要求低的应用顺利获得用户名和口令的方式进行身份认证。

6.短信认证方式

接入第三方短信平台对用户进行身份认证。

7.统一身份授权

对用户的集中授权管理，顺利获得单点登录实现对用户的访问控制。系统推荐的粗粒度的授权管理可给予良好的扩展框架，支持对业务系统的模块级或是操作级的授权。系统结合单点登录子系统，实现对用户的访问控制。

对于单位或者企业来说，让分散的登录/访问/操作行为，顺利获得平台建设之后集中到一点，就可以对员工进行的统一的管理，包括员工办公账户的管理、员工登录认证、授权的管理以及员工操作审计的管理。顺利获得这些认证管理措施实现对内部人员和厂家人员对应用资源、系统资源操作的集中安全管控，简化运维流程，也更易进行责任的认定。

8.统一审计

统一身份认证系统可以记录用户访问过程，可按日期、用户、应用、IP等信息对日记进行查询，同时支持对管理员的日常管理操作进行详细记录，便于事后追溯。

收集用户在各类系统中的行为信息，基于大数据技术对数据进行清洗、过滤和统计分析，实现对用户的行为进行画像，对风险进行预警，协助管理人员及时排除安全隐患。

9.数据源认证

集成LDAP，Radius，Windows AD数据源认证，集成FisecVPN SSL用户数据源认证。

10.单点登录

用户只需登录一次，即可访问被授权使用的所有应用系统。

11.账号登出

统一身份认证系统支持用户访问应用系统的一次登出，全部登出。

用户从平台删除其账号后，一次销毁，全部销毁。
 

 

应用场景

大型企业、政府部门、高校