统一身份认证平台功能结构

时间:2017-7-21来源:sabfilmyhai.com
统一身份认证平台功能结构_eetrust统一身份认证平台(uap)技术方案_安全白皮书目录_it专家网安全白皮书目录 安全白皮书目录   |   收藏网站 投稿qq:1745232315 it专家网,汇聚专业声音 解析it潮流 网络 基础架构存储//网络/安全 软件与服务//开发 | 数据库 新闻业界// > > 安全白皮书目录 eetrust统一身份认证平台(uap)技术方案 作者:cc出处:it专家网2008-07-16 08:56   1.3 统一身份认证平台功能结构  统一平台有效整合现有业务系统,解决多个业务系统的用户统一认证问题,实现单点登录(sso)、访问控制、并采用相关的安全机制,增强用户身份认证过程的安全性。  平台由以下系统模块构成:平台门户系统 平台管理系统 认证服务器 认证数据库 访问控制服务器 业务系统认证前置程序  图 统一身份认证平台功能结构  1.4 业务系统的接入与认证  统一认证平台要实现单点登录(sso),必须能够将各个业务系统接入到平台中,并解决不同业务系统之间用户交叉和用户帐户不同的问题。  1.5 信息资源接入uap逻辑关系图  uap整合各种信息资源,通过标准xml语言,方便的将信息资源进行接入和使用。  图:资源接入逻辑图  业务系统分为b/s结构和c/s结构两类,与平台的连接都通过安全通道来保证数据传输的安全。  对b/s结构应用系统的支持如下表:操作系统平台web及应用服务器类别windows平台支持asp.net/ j2ee(jsp/servlet)/notesunix平台(aix/hp-ux/solaris/linux)支持j2ee(jsp/servlet)/notes  对c/s结构应用系统主要提供开发接口包:  n windows平台的非web方式提供com组件;  n unix平台的非web方式提供动态库。  1.5.1 业务系统访问权限的控制  平台用户是一个大的用户集合,通过平台认证的用户并不一定能访问所有接入平台的业务系统。平台用户对业务系统的访问权限通过用户分组和访问控制策略进行控制。例如:  按照用户所属单位或部门划分组,该组可访问相应单位部门的业务系统;  按照用户角色划分组,例如:财务人员分组可以访问财务相关的业务系统;  同时,平台用户与业务系统映射表中设置用户访问权限标识,可针对单个用户访问某个业务的权限进行停用/启用。 12 相关文章 关键词:it技术 vpn 解决方案 责任编辑:张帅 更多 专题推荐 原创文章 微博互动 白皮书 about us

文章地址:http://sabfilmyhai.com/sow/security_ctocio/c1_cn/wpsummary/175/8218675_2.shtml
相关阅读: