统一身份认证设计方案(最终版).pdf

"统一身份认证设计方案(最终版)" 本文档详细介绍了统一身份认证设计方案的设计思想、平台总体介绍、平台总体逻辑结构、平台总体部署、集中用户管理、集中证书管理、集中授权管理、集中认证管理和集中审计管理等方面的内容。 统一身份认证设计方案的设计思想是基于PKI/CA技术为基础架构的统一身份认证服务平台，旨在实现员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。该方案通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块来实现该目标。 平台总体介绍中，介绍了统一身份认证服务平台的组件关系，包括集中用户管理系统、集中证书管理系统、集中认证管理系统、集中授权管理系统和集中审计管理系统等。这些组件之间是松耦合关系，相互支撑又相互独立。 集中用户管理系统实现了各系统的用户信息整合，完成用户生命周期的集中统一管理，并建立与各应用系统的同步机制，简化用户及其账号的管理复杂度，降低系统管理的安全风险。 集中证书管理系统集成了证书注册服务（RA）和电子密钥（USB-Key）管理功能，实现用户证书申请、审批、核发、更新、吊销等生命周期管理功能，支持第三方电子认证服务。 集中认证管理系统实现了多业务系统的统一认证，支持数字证书、动态口令、静态口令等多种认证方式；为企业提供单点登录服务，用户只需要登录一次就可以访问所有相互信任的应用系统。 集中授权管理系统实现了基于角色的访问控制，支持细粒度授权和角色继承，满足了不同用户、角色和应用系统之间的权限管理需求。 集中审计管理系统实现了对用户行为的跟踪和记录，满足了企业对用户行为的监管和审核需求。 本文档详细介绍了统一身份认证设计方案的设计思想、平台总体介绍、平台总体逻辑结构、平台总体部署、集中用户管理、集中证书管理、集中授权管理、集中认证管理和集中审计管理等方面的内容，为企业提供了一整套的身份认证解决方案。