基于密码技术的云安全服务商

解决方案

统一认证及单点登录系统安全解决方案

浏览:0 | 时间:2014-10-16 11:41:19

系统简介 >>

 

三未信安统一认证及单点登录系统采用国内领先的支持C/S和B/S架构的单点登录实现机制,供了一个完善的解决方案,以解决用户的重复登陆、系统管理员繁琐的账号管理工作和系统设置工作以及如何控制用户的访问权限等问题。在异构的IT系统中实现应用系统单点登录,简化用户的登录过程,同时提供集中和便捷的身份管理、安全的认证机制、权限管理和审计,以满足企业对信息系统使用的方便性和安全管理的需求。

 

方案部署 >>

 

 

 

产品功能 >>

 

  即插即用方式实现单点登录

对于 B/S结构应用系统,用户只需通过浏览器界面登录一次,即可通过单点登录系统访问后台的多个用户权限内的Web应用系统,无需逐一输入用户名、密码登 录。用户输入一次用户名、密码,即可访问所有被授权的系统资源。SSO 系统提供各种API,Agent代理,对原有应用系统进行改造,改变原有应用系统 的认证方式,同时采用认证服务器提供的技术进行一次性身份认证,实现单点登录。

  统一用户身份管理

单点登录系统利用账号同步管理模块,将用户的身份信息和密码同步到各个系统的数据库中,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。在人 员离职、岗位变动时,只需在单点登录系统管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。方便了用户管理,也防止过期的用户身份信 息未及时删除给企业资产带来的安全风险。

  统一身份认证

单点登录系统采用数字证书作为身份认证和身份管理的标准,并采用SAML作为身份认证信息的载体,具有很好的互操作性和兼容性,可以为企业搭建一个统一身份认证和管理框架,单点登录系统提供开发接口给新建系统,可为后续新的应用系统开发提供了统一的身份认证平台和标准。

  多种身份认证方式

UTrust SSO支持多种身份认证方式,如数字证书,USB Key,动态口令身份认证,同时也保留了传统的静态口令认证,并且为其他认证方式如短信,电子邮件,实名身份认证等认证方式提供支持,以适应企业对认证方式扩展的需求。

  系统集中管理

单点登录系统管理中心为单点登录系统提供管理功能,实现对用户身份信息,权限,应用系统,审计信息的集中管理。单点登录系统管理中心基于Web界面,系统管 理员通过这个管理中心可对用户,资源,权限及审计信息进行统一的管理,并对单点登录系统本身进行维护管理。同时系统支持分级授权管理功能,支持授权下属单 位管理自身的用户,并对其授权,减少管理员的负担。

 

方案特点 >>

 

  支持跨域认证

系统支持跨域认证,可以管理多个不同域名下的应用服务,实现跨域的单点登录和统一身份认证。

  支持多种应用系统的对接

支 持B/S架构和C/S架构系统的改造。其中,B/S架构支持以接口集成的形式进行改造,或以模拟代填的方式进行接入改造,支持主流的JSP、 ASP.NET、PHP应用的接入。采用集中用户映射的方式和需要集成的后台信息系统交互,对原有系统的改动要求较低,通过配置就可以解决大多数问题。定 制开发和部署的难度和工作量大大降低,最大限度地节约了整个系统实施的时间和成本。

  具有良好的可扩展性

本系统从设计之初就考虑到大数据量,高并发的应用场景,因此功能模块的组合上采取了开放的可扩展的架构,并采用主流的应用服务器和数据库服务器,从而保证底层的稳定性和性能控制,因此可以支持大容量的用户。系统设计支持千万级用户管理量和并发3000/s的响应性能。

  单点登录服务器支持多机负载均衡

在用户访问量很大时,用户的访问请求处理会面临并发处理的压力。本系统支持通过硬件负载均衡设备,把并发会话分配到多台单点登录服务器上来完成。这个过程对用户来讲是透明的,不会影响到用户的使用。

  基于SAML2.0标准

系统基于SAML2.0标准作为身份信息传输的标准协议,使系统基于较高的技术起点,安全性和接入难度都得到了保证。

  各功能模块子系统相对独立,耦合度低

本系统内部的各个模块保持了物理上的独立性,功能明确,通过简单组合即可构成整个单点登录系统。相对独立、低耦合的设计提高了系统的健壮性,可适应不同用户的定制要求,并方便部署。

  与其他系统独立、接口明晰

为 了系统维护简单、运行健壮、部署方便,本子系统和其他系统相对独立,没有进程间的通信和交互。与接入的应用系统,如网站系统、内部管理信息系统、计费收费 系统之间通过标准的Web Service接口方式进行通信,且报文内容符合标准的SAML2.0协议要求。这样接口明晰,没有干扰,一些已有的电子商务 平台可以很容易加入本系统,从而实现统一身份认证与单点登录。

  多样的身份认证机制

同时支持基于PKI/CA数字证书和用户名/口令身份认证方式,可单独使用也可组合使用;

  基于Web界面管理:

系统所有管理功能都通过Web方式实现,管理及用户界面支持中文。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以使用HTTPS安全地进行管理。

  全面的日志审计:

精确地记录用户的日志,可按日期、地址、用户、资源等信息对日志进行查询、统计和分析。审计结果通过Web界面以图表的形式展现给管理员。

  跨平台特性,支持多种主流系统及环境

采用JAVA技术,支持主流操作系统(UNIX、Linux、Windows等)。

后台用户数据库:LDAP、Oracle、DB2、Win2k ADS、Sybase等。可以无缝集成现有的应用系统的统一用户数据库作为SSO应用软件系统的用户数据库。

Web应用服务器:支持与JBoss、WebSphere Application、BEA Weblogic Server等web应用服务器进行集成。

  集群和分布式部署

通过集群功能,为企业提供高效、可靠的SSO服务。对物理上不在一个区域的网络应用服务器可以进行分布式部署SSO系统。

  传输加密

支持多种对称和非对称加密算法,保证用户信息在传输过程中不被窃取和篡改。

  模块间交互方式

本 系统的模块间交互方式主要采用WebService方式。它是一种构建软件的普遍模型,可以在任何支持网络通信的系统中实施运行;Web Service 是一个应用组件,它逻辑性的为其他应用程序提供数据与服务。各应用程序通过网络协议和规定的一些标准数据格式(Http,XML,Soap)来访问 Web Service,通过Web Service内部执行得到所需结果。Web Service可以实现应用模块的简单集成,降低模块间的耦合度。


 

 相关产品或方案链接:身份认证系统(CA)    服务器密码机