统一身份安全认证平台
UISCertification统一身份安全认证平台
面对用户的重复登录和系统管理员的繁琐工作,统一身份安全认证平台提供了完善的解决方案,在异构的IT系统中实现集中和便捷的身份认证、单点登录、身份管理,资源管理和集中审计,以满足企业对信息系统使用的方便性和安全管理的需求。
 

  1.1 平台功能
用户只需登录一次就可访问其所有有权访问的系统。当用户持有的USB Key、数字证书或是静态密码通过统一认证平台的认证后,即可访问其有权限的所有应用系统,用户无需再输入原有系统的登录密码,后台的各应用系统上的用户名和密码可以不相同。简化了用户的登录过程,节省了在各系统间工作切换浪费的时间。而且也无需再记忆大量的密码,方便用户对系统的访问。
  1.2 产品优势及创新点
1.后置代理
实现原理是,统一身份安全认证平台提供各种API,Agent代理,对原有应用系统进行认证改造,改变原有应用系统的认证方式,或是对新建系统提供认证接口,同时采用认证服务器提供的技术进行身份认证。
2.即插即用
即插即用解决方案,它对企业内部的各种应用程序不进行修改,通过系统配置的工作来实现。它的实现机制采用二次登录技术,与原有系统的开发语言,操作系统,数据库,应用平台类型等无关。这种解决方案在认证服务器上保存用户所有应用系统的用户名/口令信息列表,认证服务器上采用透明转发机制,自动帮用户实现登录过程。
  1.3 产品功能
1.SSO单点登录
用户只需登录一次就可访问其所有有权访问的系统。
2.统一身份认证
统一身份认证功能包括:多种身份认证方式、统一用户身份认证、统一用户身份管理、用户自注册管理、用户批量导入导出管理。
3.统一授权管理
统一授权管理包括:访问资源管理、访问策略管理、分级授权管理。
4.统一审计
系统提供了统一审计功能,审计用户对应用系统访问的情况,为后续发生事故时提供了一个可追查的机制。为管理员提供了一个统一的监控平台。
5.安全管理
1)基于Web的管理端,管理设置灵活简单。在任何地点都可进行实时管理;
2)强身份认证保护,管理员需要使用数字证书登录后才能进行相应操作;
3)采用了SSL连接,实现安全的远程管理,对敏感信息具有很好的保密性和安全性。