统一身份认证与授权管理平台的特点:
统一用户管理系统,主要提供以下功能:单点登录、用户组管理、分级用户管理。
统一资源管理系统,主要提供以下功能:统一资源管理、分级资源管理、自定义资源安全策略。
统一授权管理系统,主要提供以下功能:基于用户角色的授权管理、统一授权管理、分级授权管理、应用授权和访问控制。
统一身份认证系统,主要有提供以下功能:安全认证通道、消息加密和数据完整性保护、SSL双向认证。
统一安全审计系统,主要提供以下功能:用户访问操作行为审计、应用服务的运行和使用信息的审计、审计数据分析及报表生成、分级安全审计、直观的审计事件图形分析。
统一Web管理,主要提供以下功能:Web应用系统集成、个性化门户定制、个性化用户资源菜单、平台管理工具。
安全服务扩展 ,第三方LDAP服务器无缝接入;支持C#、Java、ASP、COM等多种应用认证组件接口;时间戳应用服务接口;数据签名与统一验证服务接口;数据加密与解密服务接口;数字签章应用第三方集成接口;
SAP1000――统一认证安全平台部署方式采用B/S架构,其部署如下:
平台部署图
用户登录第三方应用系统必须经过统一安全认证平台进行数字证书的认证,并记录审计信息,并且统一安全认证平台与应用之间通讯使用加密信道,保证通讯的安全性和保密性。统一安全认证平台支持双机热备系统,用于保证主机的全天候为用户提供服务。当主机出现异常时,从机接管用户的认证请求,保证统一安全认证平台服务正常运行。
