統一身份認證與授權管理平台的特點:
統一用戶管理系統,主要提供以下功能:單點登錄、用戶組管理、分級用戶管理。
統一資源管理系統,主要提供以下功能:統一資源管理、分級資源管理、自定義資源安全策略。
統一授權管理系統,主要提供以下功能:基于用戶角色的授權管理、統一授權管理、分級授權管理、應用授權和訪問控制。
統一身份認證系統,主要有提供以下功能:安全認證通道、消息加密和數據完整性保護、SSL雙向認證。
統一安全審計系統,主要提供以下功能:用戶訪問操作行為審計、應用服務的運行和使用信息的審計、審計數據分析及報表生成、分級安全審計、直觀的審計事件圖形分析。
統一Web管理,主要提供以下功能:Web應用系統集成、個性化門戶定制、個性化用戶資源菜單、平台管理工具。
安全服務擴展 ,第三方LDAP服務器無縫接入;支持C#、Java、ASP、COM等多種應用認證組件接口;時間戳應用服務接口;數據簽名與統一驗證服務接口;數據加密與解密服務接口;數字簽章應用第三方集成接口;
SAP1000――統一認證安全平台部署方式采用B/S架構,其部署如下:
平台部署圖
用戶登錄第三方應用系統必須經過統一安全認證平台進行數字證書的認證,并記錄審計信息,并且統一安全認證平台與應用之間通訊使用加密信道,保證通訊的安全性和保密性。統一安全認證平台支持雙機熱備系統,用于保證主機的全天候為用戶提供服務。當主機出現異常時,從機接管用戶的認證請求,保證統一安全認證平台服務正常運行。
