统一身份认证设计方案(最终版).pdf
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
"统一身份认证设计方案(最终版)" 本文档详细介绍了统一身份认证设计方案的设计思想、平台总体介绍、平台总体逻辑结构、平台总体部署、集中用户管理、集中证书管理、集中授权管理、集中认证管理和集中审计管理等方面的内容。 统一身份认证设计方案的设计思想是基于PKI/CA技术为基础架构的统一身份认证服务平台,旨在实现员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。该方案通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块来实现该目标。 平台总体介绍中,介绍了统一身份认证服务平台的组件关系,包括集中用户管理系统、集中证书管理系统、集中认证管理系统、集中授权管理系统和集中审计管理系统等。这些组件之间是松耦合关系,相互支撑又相互独立。 集中用户管理系统实现了各系统的用户信息整合,完成用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,降低系统管理的安全风险。 集中证书管理系统集成了证书注册服务(RA)和电子密钥(USB-Key)管理功能,实现用户证书申请、审批、核发、更新、吊销等生命周期管理功能,支持第三方电子认证服务。 集中认证管理系统实现了多业务系统的统一认证,支持数字证书、动态口令、静态口令等多种认证方式;为企业提供单点登录服务,用户只需要登录一次就可以访问所有相互信任的应用系统。 集中授权管理系统实现了基于角色的访问控制,支持细粒度授权和角色继承,满足了不同用户、角色和应用系统之间的权限管理需求。 集中审计管理系统实现了对用户行为的跟踪和记录,满足了企业对用户行为的监管和审核需求。 本文档详细介绍了统一身份认证设计方案的设计思想、平台总体介绍、平台总体逻辑结构、平台总体部署、集中用户管理、集中证书管理、集中授权管理、集中认证管理和集中审计管理等方面的内容,为企业提供了一整套的身份认证解决方案。
剩余37页未读,继续阅读
- 粉丝: 41
- 资源: 1万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助