统一身份认证平台.功能白皮书

合集下载

微课云智慧校园云平台白皮书

北京微课网云校园平台白皮书目录1北京微课网简介 (4)2产品概述 (4)3产品特点 (5)功能丰富，涵盖教学和校园管理工作的多项功能。

(5)使用简单，有网络的地方就可以使用。

(5)成本低廉，学校不需要购买硬件设备，不需要投入人力物力进行维护。

(5)资源丰富，百余位京城顶级名师倾力奉献万余节优质课程，并保持定期更新。

(5)4功能介绍 (5)4.1系统整体框架 (5)4.2主要功能描述 (6)4.2.1门户平台 (7)4.2.2教学平台 (8)4.2.3管理应用 (11)4.3技术特性 (12)4.4成功案例 (16)5资源介绍 (17)5.1 中学资源 (17)5.2 小学资源 (17)5.3 微课名师 (17)6产品优势 (18)7数字校园云平台模块 (18)1北京微课网简介北京微课创景教育科技有限公司，2011年初由京城教育界资深人士发起创立，在中国现阶段教育改革的大背景下，倡导“高效学习、快乐分享”的合作式学习理念，追求中国学生学习过程的不断优化，致力于打造当今国内最大的中学生自主学习互动平台。

公司现有员工近二百人，兼具教育与互联网技术双重基因，是国内在线教育领域为数不多的跨界公司之一。

微课网作为国内首家中学生学习社区，以精良的课程资源及良好的社区互动服务闻名业内，2013年新版网站上线以来注册用户总量超过70万，目前已与新浪、爱奇艺、腾讯教育、中国移动、中国电信、中国邮政、北京工商银行等全国性媒体/渠道平台建立起战略合作关系，全国地市级运营中心及分公司超过40个，在2014年1月新浪教育&尼尔森联合发布的2013中国在线教育品牌用户使用率调查中排名第二。

目前，公司与北京海淀、辽宁沈阳、河南洛阳等地区政府的智慧教育平台建设合作正在实施中。

2产品概述微课云帮助学校构建了集学习社区、教务教学、校园办公及家校沟通四大功能为一体的智能教育云平台，通过统一管理、个性化设置、数据存储及应用等云端服务，有效提升学校的教育信息化、教学科技化、校园品牌化水平，帮助学校进一步提高办学品质，实现智慧型校园的综合云端管理。

身份认证E网关_3.0产品白皮书

JIT 身份认证网关G v3.0产品白皮书Version 1.0有意见请寄：************.cn中国·北京市海淀区知春路113号银网中心2层电话：86-010-******** 传真：86-010-********吉大正元信息技术股份有限公司目录1前言 (2)1.1应用场景描述 (2)1.2需求分析 (3)1.3术语和缩略语 (4)2产品概述 (4)2.1实现原理 (4)2.1产品体系架构组成 (5)2.1.1工作模式和组件描述 (6)3产品功能 (8)3.1身份认证 (8)3.1.1数字证书认证 (8)3.1.2终端设备认证 (9)3.1.3用户名口令认证 (10)3.2鉴权和访问控制 (10)3.2.1应用访问控制 (10)3.2.2三方权限源支持 (11)3.3应用支撑 (11)3.3.1支持的应用协议和类型 (11)3.4单点登录 (12)3.5高可用性 (12)3.5.1集群设定 (12)3.5.2双网冗余 (13)3.5.3双机热备 (13)3.5.4负载均衡 (13)4部署方式 (14)4.1双臂部署模式 (14)4.2单臂部署模式 (14)4.3双机热备部署 (15)4.4负载均衡部署 (16)4.5多ISP部署方式 (17)5产品规格 (17)5.1交付产品和系统配置 (17)5.1.1交付产品形态 (17)5.1.2系统配置和特性 (18)6典型案例 (19)6.1某机关行业 (19)6.2 .................................................................................................................... 电子通讯行业201 前言1.1 应用场景描述随着信息化的快速发展，网络内信息应用以其高效、便捷的特点得到广泛应用，如网上证券、网上银行、电子政务、电子商务、企业远程办公等。

权限平台白皮书

权限平台一、指导思想:1、统一的身份认证平台，支持多系统的单点登录SSO2、以Cookie与应用系统交互,应用系统可配置认证平台地址.3、因档案管理系统登录有特殊性，同时考虑各业务系统的独立性，避免过多的程序修改，用户登录还是以业务系统各自的界面登录，暂不需SSO统一登录界面。

权限平台只实现统一的用户认证,并返回Cookie记录用户登录信息，实现单点登录。

4、权限平台提供统一的应用系统入口界面，实现登录用户的系统切换。

5、权限平台提供统一的用户管理，并使用标准接口调用应用系统的权限配置页面（由应用系统提供权限配置服务），实现应用系统独立的权限配置。

6、平台同时提供接口服务,供应用系统的用户管理模块实现与权限平台的用户信息同步。

二、功能设计1、单点登录检查在应用系统主页面或过滤器中实现，当进入应用系统或请求系统资源时检查会话中存放的用户信息,如果用户信息合法则直接进入系统;如果会话过期或用户信息非法，则进入申请页面请求SSO平台认证。

参考程序SecurityFilter.java2、请求SSO认证在客户端申请页面向SSO平台申请用户认证,如果以前登录过其他系统则客户端会将以前产生的cookie传给SSO平台进行认证，认证通过后调用本系统的登录处理直接进入系统，从而实现单点登录；认证未通过则进入本系统登录页面，进行常规的用户登录。

页面请求SSO认证的方法：（参考loginc.jsp 和 loginc—1.0。

js）客户端调用“sso服务器/sso！verify.do",使用SSO中的票据验证用户是否登录，返回json 对象strVerify变量。

strVerify属性:message 如果存在，并且不为空，表示错误信息.result -1:没有登录，1：已经登录，并返回票据ID。

tid：票据ID,后续将传递给本系统的登录处理服务程序。

3、登录页面常规的应用系统登录页面,输入用户名、密码和校验码向SSO平台进行登录认证，认证通过后同步骤2一样，调用本系统的登录处理进入系统。

统一身份认证平台功能描述

数字校园系列软件产品统一身份认证平台功能白皮书目录1 产品概述............................................................. - 1 -1.1 产品简介....................................................... - 1 -1.2 应用范围....................................................... - 2 -2 产品功能结构......................................................... - 2 -3 产品功能............................................................. - 3 -3.1 认证服务....................................................... - 3 -3.1.1 用户集中管理............................................. - 3 -3.1.2 认证服务................................................. - 3 -3.2 授权服务....................................................... - 4 -3.2.1 基于角色的权限控制....................................... - 4 -3.2.2 授权服务................................................. - 4 -3.3 授权、认证接口................................................. - 4 -3.4 审计服务....................................................... - 5 -3.5 信息发布服务................................................... - 5 -3.6 集成服务....................................................... - 6 -3.6.1 应用系统管理............................................. - 6 - 3.6.2 应用系统功能管理......................................... - 6 - 3.6.3 应用系统操作管理......................................... - 7 -1产品概述1.1产品简介随着校园应用建设的逐步深入，已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题：➢用户需要记录多个系统的密码，经常会出现忘记密码的情况；在登录系统时需要多次输入用户名/密码，操作繁琐。

金智学工管理系统功能白皮书

学工管理系统功能白皮书江苏金智教育信息技术有限公司目录1系统建设背景 (1)2系统简介 (2)3系统使用对象 (2)4系统功能结构 (2)5系统特点 (3)6系统功能说明 (4)6.1学生基本信息管理 (4)6.1.1基本信息修改设置 (4)6.1.2基本信息修改申请 (5)6.1.3基本信息修改审核 (5)6.1.4学生基本信息管理 (6)6.1.5班级管理 (7)6.1.6学籍异动管理 (7)6.1.7毕业生管理 (8)6.1.8学生基本信息报表 (9)6.2学生扩展信息管理 (11)6.2.1扩展信息修改申请 (11)6.2.2扩展信息修改审核 (11)6.2.3学生扩展信息管理 (11)6.3奖学金管理 (12)版权所有© 江苏金智教育信息技术有限公司 16.3.1奖学金设置 (12)6.3.2奖学金申请 (12)6.3.3奖学金审核 (13)6.3.4奖学金管理 (14)6.3.5奖学金报表 (14)6.4荣誉称号管理 (15)6.4.1荣誉称号设置 (15)6.4.2个人荣誉称号申请 (15)6.4.3个人荣誉称号审核 (16)6.4.4集体荣誉称号申请 (16)6.4.5集体荣誉称号审核 (16)6.4.6荣誉称号管理 (17)6.4.7荣誉称号报表 (17)6.5违纪处分管理 (18)6.5.1违纪处分设置 (18)6.5.2违纪处分上报 (18)6.5.3违纪处分管理 (18)6.5.4违纪处分查看 (19)6.5.5违纪处分解除申请 (19)6.5.6违纪处分解除审核 (19)6.5.7违纪处分报表 (19)6.6困难生管理 (20)版权所有© 江苏金智教育信息技术有限公司 26.6.1困难生设置 (20)6.6.2困难生申报 (20)6.6.3困难生审核 (21)6.6.4困难生管理 (22)6.6.5受助情况查询 (23)6.6.6困难生报表 (23)6.7助学贷款管理 (24)6.7.1贷款设置 (24)6.7.2贷款申请 (25)6.7.3贷款审核 (25)6.7.4贷款管理 (26)6.7.5放款管理 (26)6.7.6还款管理 (27)6.7.7违约管理 (27)6.7.8生源地贷款管理 (27)6.7.9贷款报表 (27)6.8勤工助学管理 (28)6.8.1用工单位管理 (28)6.8.2岗位管理 (28)6.8.3岗位申请 (28)6.8.4岗位审核 (28)6.8.5勤工助学管理 (29)版权所有© 江苏金智教育信息技术有限公司 36.8.6勤工助学查询 (29)6.8.7报酬发放管理 (29)6.8.8黑名单管理 (30)6.8.9勤工助学报表 (30)6.9助学金管理 (31)6.9.1助学金设置 (31)6.9.2助学金申请 (32)6.9.3助学金审核 (32)6.9.4助学金管理 (33)6.9.5助学金报表 (33)6.10困难补助管理 (33)6.10.1困难补助设置 (33)6.10.2困难补助申请 (33)6.10.3困难补助审核 (34)6.10.4困难补助管理 (35)6.10.5困难补助报表 (36)6.11学费减免管理 (36)6.11.1学费减免设置 (36)6.11.2学费减免申请 (37)6.11.3学费减免审核 (38)6.11.4学费减免管理 (39)6.11.5学费减免报表 (39)版权所有© 江苏金智教育信息技术有限公司 46.12政工队伍管理 (39)6.12.1辅导员队伍管理 (39)6.12.2辅导员带班管理 (40)6.12.3院系学工负责人管理 (42)6.13系统管理 (42)6.13.1待办事宜 (42)6.13.2消息提醒 (42)6.13.3通知公告 (42)6.13.4评奖资格管理 (43)6.13.5评奖数量管理 (45)6.13.6系统设置 (46)6.13.7日志管理 (46)6.13.8权限管理 (46)7运行环境要求 (47)8典型客户 (47)版权所有© 江苏金智教育信息技术有限公司 51系统建设背景随着高等教育的不断改革和发展，高校学生工作管理随之遇到很多新的课题，面临着巨大的挑战和机遇，具体表现在：1、高校招生规模不断扩大，采用传统的手工方式费时费力高校招生规模的扩大，带来了各级学生工作管理人员负责的学生数量的逐步增加，采用传统的手工方式处理日常业务，需要管理人员投入更多的时间和精力，也要求投入更多的人力和财力。

中软睿剑统一认证管理系统产品白皮书

中软睿剑统一认证管理系统产品白皮书Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】中软睿剑统一认证管理系统产品白皮书中国软件与技术服务股份有限公司应用产品研发中心目录1.产品介绍中软睿剑统一认证系统是一款国产安全中间件产品，致力于解决业务系统安全集成问题。

中软睿剑统一认证系统能够帮助组织消除分散管理带来的安全隐患，建立完整的安全认证体系。

通过高效、安全的集成，实现了企业对用户和业务系统的统一管理，从而提高企业信息安全和管理效率，为企业的安全、快速的发展提供了保障。

产品分为统一认证和统一管理两大子系统。

共包括统一认证、统一管理、数据同步和安全审计四大功能模块。

实现了包括统一身份认证、统一用户管理在内的完整单点登录解决方案。

产品经过一系列国家级项目检验的，设计理念先进，能够满足不同客户、不同安全级别的系统集成需求。

2.产品特点标准化：遵循CAS协议和SAML规范，保证了与其他系统的无缝集成跨域名：支持跨顶级域名、多层次应用的单点登录跨平台：支持Java EE、PHP、.NET等多种平台系统的无缝集成免编程：支持遗留B/S系统的免编程集成，极大提高集成效率高性能：支持不低于300万/小时的登录次数，支持集群化应用部署安全可靠：数据传输支持多种加密方式多数据库支持：支持Oracle、DB2、SQL Server和达梦数据库3.产品功能中软睿剑统一认证系统提供身份认证（包括令牌认证、模拟认证）、统一管理、数据同步、安全审计四大核心功能。

系统采用开放架构，提供了完善的API体系，并支持用户自定义扩展。

统一认证：支持用户名/口令、数字证书、Windows域、USBKey等多种认证方式；支持关系型数据库、LDAP、ActiveDirectory等多种认证源；支持Java EE、PHP、.NET等多种平台系统的无缝集成。

统一管理：提供用户帐户生命周期管理，采用可扩展的机构、岗位、职能组织机构模型；提供对业务系统的集中管理，并定制用户的访问策略。

UTrust统一身份认证和单点登录系统技术白皮书3.0

UTrust SSO统一身份认证和单点登录平台技术白皮书Version 4.0神州融信信息技术.chinautrust.目录1为什么需要单点登录 (3)2单点登录技术 (4)3UTRUST SSO简介 (4)4UTRUST SSO功能 (5)4.1.SSO单点登录 (6)4.1.1基于B/S结构的应用系统单点登录 (6)4.1.2基于C/S结构的应用系统单点登录 (7)4.1.3与Windows域结合的单点登录 (7)4.2.统一身份管理 (7)4.2.1.多种身份认证方式 (7)4.2.2.统一用户身份认证 (7)4.2.3.统一用户身份管理 (8)4.3.统一授权管理 (9)4.3.1.访问资源管理 (9)4.3.2.访问策略管理 (9)4.3.3.分级授权管理 (9)4.4.统一审计 (9)4.5.安全管理 (10)5UTRUST SSO特点 (10)6UTRUST SSO解决方案 (11)1、部署UTrust SSO (11)2、应用系统整合 (12)3、门户集成方案 (13)4、UTrust SSO实施效益 (14)1 为什么需要统一认证和单点登录企事业经过多年的信息化建设，已经形成了一大批比较成熟的应用系统，其涉及的应用面覆盖了企事业的大部分生产或业务，政府部门包括办公系统，人事系统，财务系统、信息管理系统等，对于企业还有生产调度系统、劳资管理系统、设备管理系统、PDM或ERP系统等。

由于历史的原因，各应用系统在开发的初期都是独立进行的，造成了彼此之间操作上的割裂和数据之间通信的割断。

每一个系统都需要用户输入用户名和密码才能登录。

随着业务的发展，企事业将来会增加到几十个应用系统在网上运行。

尤其对于一些权限较高或是涉及业务较多的用户，如果每一个系统都需要他们进行密码的验证，那么用户使用系统的不便性是可想而知的。

因此经常会有一些用户将多个系统设置成同一密码或是将记不住的密码写在纸上贴在桌子上，这样，对业务系统的访问存在着极大的安全隐患，使一些别有用心的工作人员有机会利用他人密码登录系统，进行非法操作，也会给发生重大事故后的责任追查带来困难。

东软统一身份管控系统技术白皮书

东软统一身份管控系统技术白皮书目录1背景........................................................................................................................................ - 1 -1.1概述........................................................................................................................ - 1 -1.2适用场景................................................................................................................ - 1 -2产品概述................................................................................................................................ - 2 -2.1产品简介................................................................................................................ - 2 -3产品功能................................................................................................................................ - 3 -3.1综述........................................................................................................................ - 3 -3.2集中帐号管理 ....................................................................................................... - 3 -3.2.1帐号的收集与同步 ....................................................................................... - 3 -3.2.2帐号生命周期管理 ....................................................................................... - 3 -3.2.3密码策略管理 ............................................................................................... - 4 -3.3统一认证管理 ....................................................................................................... - 4 -3.3.1自然人统一身份认证 ................................................................................... - 4 -3.3.2资源帐号统一认证 ....................................................................................... - 4 -3.3.3单点登录 ....................................................................................................... - 5 -3.3.4外部认证 ....................................................................................................... - 5 -3.3.5认证策略 ....................................................................................................... - 5 -3.4统一授权管理 ....................................................................................................... - 5 -3.4.1集中授权 ....................................................................................................... - 6 -3.4.2访问控制 ....................................................................................................... - 6 -3.4.3堡垒主机 ....................................................................................................... - 6 -3.4.4用户授权 ....................................................................................................... - 6 -3.4.5角色授权 ....................................................................................................... - 7 -3.4.6资源授权 ....................................................................................................... - 7 -3.4.7行为授权 ....................................................................................................... - 7 -3.5综合审计................................................................................................................ - 7 -3.5.1日志采集 ....................................................................................................... - 7 -3.5.2关联分析 ....................................................................................................... - 8 -3.5.3统计报表 ....................................................................................................... - 8 -3.5.4审计回放 ....................................................................................................... - 8 -3.5.5告警管理 ....................................................................................................... - 8 -4产品特点................................................................................................................................ - 9 -4.1业务访问全过程审计 ........................................................................................... - 9 -4.2强大的审计功能 ................................................................................................... - 9 -4.3安全的数据存储机制 ........................................................................................... - 9 -4.4可扩展性................................................................................................................ - 9 -4.5高成熟性和安全性 ............................................................................................. - 10 -1背景1.1 概述随着信息业务的发展，各种信息系统的种类和数量不断增加，给信息安全管理带来了新的问题，主要包括：1)各应用系统相对独立且网元数量众多，无法进行统一的用户鉴权和日志管理。

身份认证及访问管理系统产品白皮书

身份认证及访问管理系统身份认证及访问管理系统产品白皮书北京艺赛旗软件有限公司2016年3月身份认证及访问管理系统目录1.产品概述 (1)2.产品特点 (2)2.1 丰富的部署方式 (2)2.2 多元化的认证方法 (2)2.3 强大的资源管理能力 (2)2.4 全面的账号管理机制 (3)2.5 超强的授权管理功能 (3)2.6 单点登录SSO (3)2.7 增强的密码管理功能 (4)2.8 审计管理 (4)2.9 更专业的安全管理功能 (5)2.10 良好的扩展性及定制化能力 (5)3.技术优势 (6)3.1 逻辑命令自动识别技术 (6)3.2 分布式处理技术 (6)3.3 正则表达式匹配技术 (7)3.4 图形协议代理 (7)3.5 多进程/线程与同步技术 (7)3.6 数据加密功能 (7)3.7 审计查询检索功能 (8)3.8 操作还原技术 (8)4.典型应用 (8)1.产品概述身份及访问管理系统是一种被加固的可以防御进攻的计算机，具备坚强的安全防护能力。

身份及访问管理系统扮演着看门者的职责，所有对网络设备和服务器的请求都要从这扇大门经过。

因此身份及访问管理系统能够拦截非法访问和恶意攻击，对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。

身份及访问管理系统具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来；具备审计回放功能，能够模拟用户的在线操作过程，丰富和完善了网络的内控审计功能。

身份及访问管理系统能够在自身记录审计信息的同时在外部某台计算机上做存储备份，可以极大增强审计信息的安全性，保证审计人员有据可查。

身份及访问管理系统还具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，例如Windows平台的RDP方式图形终端操作，Linux/Unix 平台的XWindow方式图形终端操作。

为了给系统管理员查看审计信息提供方便性，身份及访问管理系统提供了审计查看检索功能。

统一身份管理平台系统技术白皮书

统一身份管理平台系统技术白皮书应用背景计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高，在企业信息化过程中，诸如OA、CRM、ERP、OSS等越来越多的业务系统应运而生，提高了企业的管理水平和运行效率。

与此同时，各个应用系统都有自己的认证体系，随着应用系统的不断增加，一方面企业员工在业务系统的访问过程中，不得不记忆大量的帐户口令，而口令又极易遗忘或泄露，为企业带来损失；另一方面，企业信息的获取途径不断增多，但是缺乏对这些信息进行综合展示的平台。

在上述背景下，企业信息资源的整合逐步提上日程，并在此基础上形成了各业务系统统一认证、单点登录（SSO）和信息综合展示的企业门户。

现有的门户产品多集中于口令方式的身份认证，如何更安全地进行统一认证，并保证业务系统访问的安全性，成为关注的焦点。

基于CA的统一身份管理平台时代亿信推出的基于CA的统一身份管理平台产品，以资源整合为目标，以PKI技术为基础，通过对用户身份的统一认证和访问控制，更安全地实现各业务系统的单点登录和信息资源的整合。

平台兼容口令认证、PFX证书文件认证、USB智能卡认证等多种认证方式，并采用SSL 加密通道、关键信息加密签名、访问控制策略等安全技术充分保证身份认证和业务系统访问过程的安全性。

架构和组件统一身份管理平台的系统架构基于CA认证的统一身份管理平台架构用户走SSL加密通道经过统一的身份认证进入门户系统，门户系统与业务系统之间通过访问和映射，实现单点登录，用户按权限进入接入平台的业务系统。

认证、门户和SSO的配置由管理员在图右侧的平台管理系统中完成。

平台管理系统由用户管理、平台管理、授权管理、业务系统管理、审计管理、CA管理6个模块组成。

用户管理主要完成对业务系统注册用户的相关信息及对已注册用户信息的管理。

平台管理主要实现为用户提供平台管理系统各内部配置信息的管理功能。

授权管理主要实现用户权限管理功能。

业务系统管理主要完成对各业务系统各配置项，映射接口及相关访问控制策略等信息的管理。

身份认证及访问控制系统白皮书

身份认证及访问控制系统(Ver2.0)技术白皮书卫士通信息产业股份有限公司2009-2目录1 前言 (3)1.1 背景 (3)1.2 面临的问题 (3)2 系统简介 (4)2.1 系统概述 (4)2．2 系统原理 (5)3. 主要问题及解决技术 (6)3.1 您是否为没有既安全又高效的认证机制而发愁？ (6)3.2 您是否为传统的用户名/密码认证模式的安全性感到担忧？ (7)3.3 您是否希望避免对代理软件的二次开发？ (7)3.4 您是否受困于繁琐的授权管理工作？ (8)3.5 您是否担心将越来越多的应用系统口令搞混淆？ (9)3.6 您是否希望服务器资源不会浪费？ (10)3.7 您是否为管理过多的分子公司用户而焦头烂额？ (10)3.8 您是否为如何保障企业域名访问企业内部业务系统的安全性而烦恼？ (11)3.9 您是否担心信息管理人员泄密？ (12)4 系统组成 (12)4.1 运行环境 (12)4.2 技术指标 (13)5 系统功能 (13)6 系统特点 (14)7 应用部署模式 (15)7.1 物理串连模式 (15)7.2 逻辑串连模式 (16)1 前言1.1 背景随着网络技术的高速发展，网络应用迅速覆盖了众多领域：网上办公、网上银行、电子商务、电子政务等。

伴随着网络应用的普及，网络安全事故也时有发生，加强网络安全的工作刻不容缓。

网络认证技术是网络安全技术的重要组成部分之一。

认证指的是证实被认证对象是否属实和是否有效的一个过程。

其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。

被认证对象的属性可以是口令、数字签名或者如指纹、声音、视网膜这样的生理特征。

认证常常被用于通信双方相互确认身份，以保证通信的安全。

安全传输也是网络安全技术中不可忽略的部分。

安全传输使传输的数据具有加密性、完整性，防止数据被窃取和窜改。

1.2 面临的问题然而传统的网络应用在认证及传输方面均存在着安全隐患，其原因为：没有有效的身份认证机制。

IAM统一账号管理与访问控制系统产品白皮书

Identity and Access Manager 统一账号管理与访问控制系统产品白皮书北京普安思科技有限公司目录1.概述 (2)1.1背景 (2)2.IAM统一账号管理与访问控制系统介绍 (3)2.1系统价值 (3)2.2系统特点 (4)2.3工作过程 (5)2.4系统部署 (6)3. IAM统一账号管理与访问控制系统架构 (7)3.1数据库服务器 (7)3.2管理服务器 (8)3.3管理控制台 (8)3.4远程桌面发布服务器 (8)3.5单点登录Web服务器 (8)3.6内控堡垒主机 (9)4. IAM统一账号管理与访问控制系统功能介绍 (9)4.1集中账号管理 (9)4.2集中认证管理 (11)4.3集中授权管理 (12)4.4集中审计管理 (13)4.5单点登录系统 (14)5.客户收益 (16)1. 概述1.1 背景随着当今信息化建设的迅速发展，网络规模不断扩大，业务系统和用户数量的不断增加，信息安全问题愈见突出，原有的账号口令管理措施已不能满足企业目前及未来业务发展的要求，主要表现在以下方面：1、大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。

目前各应用系统都有一套独立的认证、授权和审计系统，并且由相应的系统管理员负责维护和管理。

当维护人员同时对多个系统进行维护时，工作复杂度会成倍增加。

2、各系统分别管理所属的系统资源，为本系统的用户分配权限，缺乏集中统一的资源授权管理平台，无法严格按照最小权限原则分配权限。

另外，随着用户数量的增加，权限管理任务越来越重，系统的安全性无法得到充分保证。

3、有些账号多人共用，不仅在发生安全事故时难于确定账号的实际使用者，而且在平时难于对账号的扩散范围进行控制，容易造成安全漏洞。

4、系统数量的增多，使用户经常需要在各个系统之间切换，每次从一个系统切换到另一系统时，都需要输入用户名和口令进行登录。

给用户的工作带来不便，影响了工作效率。

ICSSO中望数字身份认证系统白皮书

数字证书安全应用套件（ICSSO）白皮书一、概述数字证书安全应用套件（ICSSO）是西安中望软件资讯有限责任公司自主开发的一套基于CA（Certificate Authority）体系实现数字身份认证、数据加解密、签名加密、数字信封等系统功能，确保应用系统的数据安全和应用安全，极大提升系统的安全性。

二、系统应用结构数字证书安全应用套件（ICSSO）可以结合到其它各种类型的应用系统中，实现数字证书的安全要求。

在一个完整的、基于CA体系解决方案，ICSSO系统必须与相关的应用系统（如电子政务、电子商务、OA办公自动化系统、其它业务管理系统等）、ICMS 数字证书管理系统相结合、相配套使用。

见如下示意图：即ICMS数字证书管理系统是整个安全架构的基础系统。

有关ICMS数字证书管理系统请参考《ICMS数字证书管理系统白皮书》三、系统特点1、基于PKI技术实现用户身份认证，同时支持客户-服务器间的双向身份认证，消除了"用户名+口令"的传统登录方式带来的系统安全性问题，保证身份认证的安全性和准确性，所以是最安全和方便的身份认证方式：。

2、采用以数字证书为基础的公钥密码系统(Certificate-based public key cryptosystem)，通过可信的第三方(Trusted Third Party；TTP)来保证证书和公钥的有效性。

3、对关键信息加密传输和存储：使用本系统后，关键信息以密文的形式传输和存储，即使是系统管理员，也看不到此部分信息，只有拥有对应证书和私钥的用户才能看到此关键信息。

4、系统安装和使用都很简单：本软件将数字证书这一"复杂"的工具隐藏在系统后台，使用者不需要了解关于CA的任何知识就能方便的使用。

在系统的安装上，普通的管理员按照说明书就能完成，极大的降低了技术门槛。

5、可以实现与系统代码级的结合，并且适用于各种类型的应用系统。

6、使用国密办认定的EKEY存储介质，具有安全性高、速度快、稳定性高等特点。

统一身份认证平台白皮书

统一身份认证平台产品白皮书1. 产品简介统一身份认证平台可为企业办公网络中的B/S和C/S业务系统、网络设备、主机、数据库等企业资源，提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。

统一身份认证平台分为两个型号：平台-S和平台-G，分别具有不同侧重：平台-S作为应用帐号管理、统一认证、单点登录和权限管理中心，以企业用户、B/S和C/S系统为整合目标，实现统一认证、统一授权和访问控制。

平台-G是以提供企业内部应用系统、服务器主机、网络设备等资源的访问控制为目标，集成强身份认证、会话审计、集中管理功能的一体化硬件设备。

可对企业内部用户应用访问、管理员维护等各类操作进行访问控制。

平台-G基于包过滤及代理技术，可实现对HTTP、Telnet、SSH、FTP、RDP远程桌面、CIFS 文件共享等应用协议的访问控制及会话审计。

列表说明平台-S与平台-G的区别：1.1 产品可解决的问题统一身份认证平台能够满足不同企业集中认证、访问控制和安全管理的需求。

1、安全身份认证服务。

提供口令认证、证书认证、USB智能卡认证、动态令牌认证、指纹认证、短信认证等多种认证方式；同时支持LDAP、AD、RADIUS等外部认证源。

2、联邦身份认证中心。

为企业应用、主机、设备等提供多种认证接口，实现企业内部用户的统一身份认证，将统一身份认证平台作为企业内所有业务系统的认证入口，用户登录统一身份认证平台后，由统一身份认证平台对登录用户进行集中授权。

3、应用系统（B/S、C/S）的安全单点登录。

通过统一身份认证平台认证并授权的用户，可在统一身份认证平台中通过单点登录的方式访问B/S、C/S应用，方便用户使用，提高工作效率。

4、网络访问控制。

在网络设备和服务器资源管理中指定用户可以访问的网络资源，从网络层限制了用户的网络访问权限，可用多种可选方式对维护人员的身份进行认证，可以有效避免非法用户的假冒。

5、访问审计。

记录系统范围内的安全和系统审计信息，有效地分析整个系统的日常操作与安全事件数据，通过归类、合并、关联、优化、直观呈现等方法，使管理员轻松识别应用系统环境中潜在的恶意威胁活动，可帮助用户明显地降低受到来自外界和内部的恶意侵袭的风险。

统一身份认证平台.功能白皮书

数字校园系列软件产品统一身份认证平台功能白皮书目录1 产品概述............................................................................................................................... - 3 -1.1 产品简介................................................................................................................... - 3 -1.2 应用范围................................................................................................................... - 3 -2 产品功能结构....................................................................................................................... - 4 -3 产品功能............................................................................................................................... -4 -3.1 认证服务................................................................................................................... - 4 -3.1.1 用户集中管理............................................................................................... - 4 -3.1.2 认证服务....................................................................................................... - 5 -3.2 授权服务................................................................................................................... - 5 -3.2.1 基于角色的权限控制................................................................................... - 5 -3.2.2 授权服务....................................................................................................... - 6 -3.3 授权、认证接口....................................................................................................... - 6 -3.4 审计服务................................................................................................................... - 6 -3.5 信息发布服务........................................................................................................... - 7 -3.6 集成服务................................................................................................................... - 7 -3.6.1 应用系统管理............................................................................................... - 7 -3.6.2 应用系统功能管理....................................................................................... - 8 -3.6.3 应用系统操作管理....................................................................................... - 8 -4 产品特点............................................................................................................................... - 9 -4.1 基于角色的访问控制模型（RBAC） ...................................................................... - 9 -4.2 统一管理用户和组织机构信息............................................................................... - 9 -4.3 支持10多种语言开发的业务系统认证................................................................. - 9 -4.4 统一的认证和授权服务.........................................................................................- 10 -4.5 提供多种授权级别.................................................................................................- 10 -4.6 先进的体系结构.....................................................................................................- 10 -4.7 完善的安全设计.....................................................................................................- 10 -5 运行环境.............................................................................................................................- 10 -5.1 服务器配置.............................................................................................................- 10 -5.2 客户端配置.............................................................................................................- 11 -6 典型客户.............................................................................................................................- 11 -统一身份认证平台功能白皮书1产品概述1.1产品简介随着校园应用建设的逐步深入，已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题：用户需要记录多个系统的密码，经常会出现忘记密码的情况；在登录系统时需要多次输入用户名/密码，操作繁琐。

统信UOS桌面版系统产品白皮书

统信 UOS 桌⾯版 V20产品⾯⾯书⽬录1.引⾔ (4)2.产品简介 (6)3.⾔业问题与挑战 (7)4.产品特性 (9)4.1.友好的交互体验 (9)4.2.⾔泛的兼容性 (9)4.2.1.硬件兼容性 (9)4.2.2.软件兼容性 (9)4.3.⾔度⾔研 (10)4.4.⾔度统⾔性 (10)4.5.可靠的安全机制 (10)4.6.丰富的产品线 (11)4.7.全⾔的解决⾔案 (11)4.8.完善的技术⾔持 (12)4.9.丰富的应⾔⾔态 (12)4.10.⾔泛的社区影响⾔ (13)4.11.⾔主可控 (13)5.产品型号 (14)6.功能指标 (15)6.1.系统架构 (15)6.2.显⾔管理器 (16)6.3.DDE 后台服务 (17)6.3.1.STARTDDE (17)6.3.2.DDE-SESSION -INITIALIZER (17)6.4.DDE API (19)6.4.1.DTK (19)6.4.2.DDE-API BINARY UTILS (19)6.4.3.DDE-DAEMON DBUS API (20)6.5.DDE UI (20)6.6.UOS 应⾔商店 (22)6.6.1.⾔态⾔持 (22)6.6.2.技术架构 (23)7.技术指标 (24)8.开发⾔具 (26)8.1.系统开发语⾔和⾔具链 (26)8.2.构建⾔具 (26)8.3.调试器 (27)8.4.性能剖析⾔具 (27)8.5.集成开发环境 (28)9.典型应⾔⾔案 (29)9.1.Windows 桌⾔替代⾔案 (29)9.1.1.⾔案背景 (29)9.1.2.⾔案需求 (29)9.1.3.⾔案概述 (30)9.1.4.⾔⾔收益 (31)9.1.5.典型⾔⾔ (31)10.⾔⾔案例 (33)10.1.某省级银⾔机构互联⾔终端国产化替代案例 (33)10.1.1. 背景 (33)10.1.2.⾔案介绍 (34)10.1.3.应⾔场景 (35)10.2.某省教育⾔业项⾔成功案例 (36)10.2.1. 背景 (36)10.2.2.⾔案介绍 (36)10.2.3.应⾔场景 (37)10.2.4.应⾔效果 (38)10.3.上海某局桌⾔云项⾔ (38)10.3.1. 背景 (38)10.3.2.⾔⾔需求 (39)10.3.3.⾔案介绍 (40)10.3.4.应⾔场景 (42)10.3.5.应⾔效果 (43)10.4.其他案例 (43)1.引⽬操作系统（Operating System，OS），是配置在计算机硬件上的第⾔层软件，是对硬件系统的第⾔次扩充，占据整个计算机系统核⾔地位。

S2动态令牌身份认证系统产品白皮书

一、产品概述S2动态令牌身份认证系统是一款我中心拥有自主知识产权的产品，具有安全可靠、简单易用的特点，该系统基于动态令牌技术，采用双因素认证机制。

客户通过在用户的应用系统中集成该系统的动态令牌认证接口，用户在登录系统或操作安全要求较高的数据时，对用户输入的动态口令进行验证，确保用户的帐号不被盗用，保障信息系统和业务系统的安全。

二、身份认证技术1静态口令认证在身份认证中，最传统以及最普遍的方法是采用“用户名＋静态口令”的方式来进行用户身份的认证。

对于这种传统的静态口令，如果用户不去修改它，那么这个口令就是固定不变和长期有效的，因此它是一种静态的认证。

正因为这种认证的静态性，导致传统口令在很多情况下都有着发生口令泄密的危险。

举例来说，现在网上银行有许多钓鱼网站，其伪造与银行比较相似的主页和域名，如果用户不小心进入了他们的网页，就有可能利用他们的主页输入自己的银行帐号和口令进行网上银行操作，这时用户的帐户口令就被非法窃取，其帐户内的资金被转移，可能造成巨大的经济损失。

因此，使用静态口令认证具有以下缺陷：(1) 输入泄密：在输入口令时可能被偷看，或被远程摄像机录像，还可能被键盘记录木马程序所记录。

(2) 传输泄密：在网上交易时口令会在网络上传输时被截取分析；在电话委托时口令会在电话上被窃听。

(3) 特征性泄密：为了方便记忆，用户的静态口令往往会与日期、姓名、电话、证件、家庭、公司等熟悉的对象相关联，因此容易被猜测或用黑客字典分析。

(4) 共享性泄密：为了方便，用户会在多个系统中使用相同的口令，因此当有一个系统被破解，那么用户在其它系统的帐号也就危险了。

(5) 记录泄密：为避免复杂的、难于记忆的口令被忘记，用户往往会将其记录在纸上或电脑文件中，这记录下来的口令可能会失窃。

(6) 可被穷举攻击：由于静态口令在一段时间内保持不变，所以可以被黑客工具长时间地、多电脑地进行穷举分析。

(7) 泄密不易发现：当静态口令泄密后，系统和用户都无法及时地获知口令是否已经泄密。