统一认证管理平台

1.产品概述

      统一认证管理平台是由安徽省电子认证管理中心自主开发,采用基于PKI技术的数字证书方式,为用户提供统一身份管理、统一身份认证、统一授权管理、应用资源访问控制及统一安全审计功能,构建多信息资源的应用整合、集中管理和安全防护的数字身份管理平台系统。



2.产品功能

  •         统一认证管理平台针对多个信息系统复杂应用环境,基于信息安全等级保护技术规范,以PKI技术的数字证书为基础,提供用户身份管理、身份认证、授权管理、应用资源访问控制及安全审计等功能的一体化解决方案,构建多信息资源的应用整合、集约管理和安全防护的安全基础服务平台。
  • 身份管理:实现多业务系统统一用户身份管理,支持身份信息扩展的配置,能够满足不同应用场景对用户项的需求。
  • 凭证管理:管理用户的凭证,凭证可以支持用户名密码,数字证书等多种凭证。
  • 身份认证:整合现有业务系统或网络设备的多种认证方式,统一不同业务的认证方式,可以支持用户名口令、数字证书等多种身份认证方式。
  • 授权管理:可以针对用户的角色、用户组、岗位、机构等对用户授权,支持系统级粗粒度授权,可以根据不同业务系统的授权策略,制定不同的管理规范。
  • 资源管理:管理应用系统资源,配置应用系统的账号安全策略、集成方式、数据同步的方式。
  • 应用系统集成:单点登录集成支持BS和CS类型的应用,每种类型的应用都支持多种快速集成方式。可不修改任何现有的应用系统服务和客户端即完成单点登录。
  • 数据同步:支持多种通讯协议,可将用户信息和机构信息同步到应用系统。
  • 单点登录:用户一次登录认证成功后,访问其他的应用时不需要再登录认证。
  • 安全审计:审计系统日志,审计用户的登录日志,审计用户访问日志。
  • 业务统计:统计业务系统的访问量,包括按用户、机构和应用系统,并能够根据日、月、年来显示统计结果,并生成报表。

  • 联邦身份管理及访问控制:建立不同统一认证管理系统之间的联邦身份认证、单点登录和访问控制