统一认证平台服务协议
微信公众平台认证服务协议
微信公众平台认证服务协议公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]微信公众平台认证服务协议【首部及导言】欢迎你使用微信公众平台!为使用微信公众平台认证服务(以下简称“本服务”),你应当阅读并遵守《微信公众平台认证服务协议》(以下简称“本协议”),以及《腾讯服务协议》、《腾讯微信软件许可及服务协议》、《微信公众平台服务协议》以及专项规则等。
请你务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的相应条款,以及开通或使用某项服务的单独协议,并选择接受或不接受。
限制、免责条款可能以加粗形式提示你注意。
除非你已阅读并接受本协议所有条款,否则你无权使用微信公众平台服务。
你对本服务的登录、查看、发布信息等行为即视为你已阅读并同意本协议的约束。
如果你未满18周岁,请在法定监护人的陪同下阅读本协议及其他上述协议,并特别注意未成年人使用条款。
一、【协议的范围】【协议适用主体范围】本协议是你与腾讯之间关于你使用微信公众平台认证服务所订立的协议。
“腾讯”是指腾讯公司及其相关服务可能存在的运营关联单位。
“用户”是指申请微信公众平台认证服务及/或已经认证成功的微信公众帐号用户,在本协议中更多地称为“你”。
【协议关系及冲突条款】本协议被视为《腾讯服务协议》、《腾讯微信软件许可及服务协议》及《微信公众平台服务协议》的补充协议,是其不可分割的组成部分,与其构成统一整体。
本协议与上述内容存在冲突的,以本协议为准。
本协议内容同时包括腾讯可能不断发布的关于本服务的相关协议、服务声明、业务规则及公告指引等内容(以下统称为“专项规则”)。
上述内容一经正式发布,即为本协议不可分割的组成部分,你同样应当遵守。
二、【术语定义】微信公众平台认证服务:是指符合一定条件的用户可以对微信公众帐号申请微信公众平台认证。
腾讯根据用户的申请及其提交的资料和信息,自行或者委托第三方审核机构进行审核,并根据审核情况确定认证结果和认证信息的服务。
平台用户服务协议
平台用户服务协议第一条总则1.1欢迎您与各我方平台经营者(详见定义条款)共同签署本《用户服务协议》(下称“本协议”)并使用我方平台服务!1.2各条款标题仅为帮助您理解该条款表达的主旨之用,不影响或限制本协议条款的含义或解释。
为维护您自身权益,建议您仔细阅读各条款具体表述。
1.3您在申请注册流程中点击同意本协议之前,应当认真阅读本协议。
请您务必审慎阅读、充分理解各条款内容,特别是免除或者限制责任的条款、法律适用和争议解决条款。
免除或者限制责任的条款将以粗体下划线标识,您应重点阅读。
如您对协议有任何疑问,可向我方平台客服咨询。
1.4当您按照注册页面提示填写信息、阅读并同意本协议且完成全部注册程序后,即表示您已充分阅读、理解并接受本协议的全部内容,并与我方达成一致,成为我方平台“用户”。
阅读本协议的过程中,如果您不同意本协议或其中任何条款约定,您应立即停止注册程序。
1.5如果您未申请注册流程,或者在本协议生效前已成为我方平台的注册用户,则您通过访问和/或使用我方平台网站,即视为您表示同意接受本协议的全部内容,否则请您不要访问或使用我方平台网站。
第二条定义2.1我方平台:指包括ShowMuse(域名:【www.showmuse.so】)等网站及相关客户端。
2.2我方/我方平台经营者:是指深圳XX科技发展有限公司。
2.3我方平台服务:我方基于互联网,以包含我方平台网站、客户端等在内的各种形态(包括未来技术发展出现的新的服务形态)向您提供的各项服务。
2.4我方平台规则:包括在所有我方平台网站内已经发布及后续发布的全部规则、解读、公告等内容以及各平台在频道、活动页面、帮助中心等发布的各类规则、实施细则、产品说明、公告等。
第三条协议范围3.1 签约主体3.1.1本协议由您与我方平台经营者共同缔结,本协议对您与我方平台经营者均具有合同效力。
3.1.2我方平台经营者是指经营我方平台的法律主体,您可根据以上定义条款确定与您履约的我方主体。
2023-统一身份认证平台技术方案-1
统一身份认证平台技术方案
随着互联网的快速发展,各行各业都越来越依赖互联网,而网上服务
的发展也让身份认证逐渐成为了一个非常重要的问题。
所以,建立一
个统一身份认证平台技术方案变得愈发重要。
第一步,搭建身份管理平台。
身份管理平台是统一身份认证平台技术
方案的核心,通过该平台可以实现用户的注册、验证、用户信息存储
等功能。
在搭建此平台时,需要考虑的因素包括安全性,以及用户体验。
第二步,制定认证协议。
制定的认证协议需要考虑到安全性和通用性。
需要让不同的站点都能够使用此协议,同时也要防止账户的泄漏和盗用。
目前,OAuth2是比较流行的认证协议之一。
第三步,实现统一身份验证。
实现身份验证需要建立多个数据源,包
括身份信息、角色信息、权限信息等。
同时,也需要考虑到安全性和
服务可扩展性。
第四步,完善安全策略。
在网上服务的过程中,安全问题必须重视。
因此,要对平台进行全方位的安全保护,包括账户信息的加密存储、
防止攻击、信息泄漏等措施。
第五步,扩展服务。
构建统一身份认证平台技术方案之后,可以逐渐
将此服务扩展至更多企业或者应用系统中。
同时,通过应用程序接口(API),其他的应用系统也可以集成到此平台中。
以上就是建立统一身份认证平台技术方案的主要步骤。
通过这些步骤
的实施,可以建立一个可靠、高效、安全的身份认证平台,为公司、
组织、政府以及居民等提供一个全新的、更加完善的互联网服务模式。
西南财经大学统一身份认证服务条款
西南财经大学统一身份认证服务条款特别提示:欢迎申请使用西南财经大学提供的统一身份认证服务。
本条款是您(本条款中又称用户)与西南财经大学(下称学校)关于使用西南财经大学统一身份认证平台(以下简称平台)提供的服务所订立的协议,请您仔细阅读。
一旦您使用本服务,意味着您对本协议的所有条款均已知晓、理解并接受,协议即开始生效。
此后,您不得以未阅读本协议的内容提出异议。
1.服务条款的确认和接纳(1)在您注册成为统一身份认证用户以接受本服务之前,您已充分阅读、理解并接受本协议的全部内容,一旦您使用本服务,即表示您同意遵循本协议之所有约定。
用户在进行注册或系统登录过程中选择“我同意《西南财经大学统一身份认证服务条款》”即表示用户完全接受本协议项下的全部条款。
如用户您不能接受本协议条款请立即终止统一身份认证的申请流程。
(2)一旦成功注册成为统一身份认证用户,您将得到一个统一身份认证账户和密码,您需要对自己在该账户中的所有活动和事件负全责。
如果您未保管好自己的账户和密码而对您、学校或第三方造成损害,您将负全部责任。
用户须重视统一身份认证账户的密码保护,随时关注账户绑定的手机是否为本人手机。
(3)您一旦申请成为统一身份认证用户,则您有权享有一切统一身份认证用户的权利,但同时也应遵守一切有关统一身份认证用户的规章制度,并在统一身份认证使用范围内接受学校的统一管理,如有违反统一身份认证使用规则的情况,学校有权依据本协议规定进行处理。
本服务条款受《西南财经大学网络与信息服务管理办法》之约束,管理办法中之内容对统一身份认证服务有约束力。
2. 统一身份认证账户类型统一身份认证账户(UIAA,Unified identity authentication account)是西南财经大学网络及信息系统用户认证体系中用户身份标识,学校为全校师生和校友提供了一个统一的身份标识,并根据统一身份认证账户及其相应权限提供用户相应的网络与信息服务。
统一身份认证平台功能描述
数字校园系列软件产品统一身份认证平台功能白皮书目录1 产品概述............................................................. - 1 -1.1 产品简介....................................................... - 1 -1.2 应用范围....................................................... - 2 -2 产品功能结构......................................................... - 2 -3 产品功能............................................................. - 3 -3.1 认证服务....................................................... - 3 -3.1.1 用户集中管理............................................. - 3 -3.1.2 认证服务................................................. - 3 -3.2 授权服务....................................................... - 4 -3.2.1 基于角色的权限控制....................................... - 4 -3.2.2 授权服务................................................. - 4 -3.3 授权、认证接口................................................. - 4 -3.4 审计服务....................................................... - 5 -3.5 信息发布服务................................................... - 5 -3.6 集成服务....................................................... - 6 -3.6.1 应用系统管理............................................. - 6 - 3.6.2 应用系统功能管理......................................... - 6 - 3.6.3 应用系统操作管理......................................... - 7 -1产品概述1.1产品简介随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:➢用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登录系统时需要多次输入用户名/密码,操作繁琐。
2023-大数据中心统一登陆认证平台-需求规格说明书-1
大数据中心统一登陆认证平台-需求规格说明书为了方便大数据中心用户使用相关系统,提高系统安全性,本文将围绕“大数据中心统一登陆认证平台-需求规格说明书”进行详细阐述,并逐步分析该平台的设计要求。
第一步:背景介绍和目的阐述随着大数据中心的发展和数据规模的不断扩大,越来越多的系统需要进行访问控制,以保证数据的安全性和可靠性。
不同的系统之间的用户登陆信息不具备互通性,因此需要一种统一的认证平台,使所有用户只需一个账号和密码,即可访问所有系统。
本平台的设计目的是依托多种认证技术实现大数据中心用户身份认证、统一登录、用户信息管理、安全访问等功能。
第二步:需求分析本平台的主要用户为大数据中心的用户,可以分为两类,一类是标准用户,需要登陆系统使用相关业务功能;另一类是管理员,需要对系统进行管理和设置。
对于不同的用户类型,平台需要提供不同的认证和授权方式。
具体需求如下:1.用户身份验证:平台需要实现高效安全的用户身份验证,以确保用户登陆信息的安全性和有效性。
2.统一登陆认证:平台需要提供简单便捷的统一登陆认证方式,以便用户快速访问不同的系统。
3.用户信息管理:平台需要提供用户信息管理功能,包括用户信息维护、权限分配和组织架构设置等。
4.安全访问控制:平台需要向应用系统提供统一的安全访问控制服务,采用各种安全防护技术,保护系统不受未授权访问和黑客攻击。
5.兼容多种认证技术:平台需要兼容多种认证技术,包括密码认证、单点登陆、双因子认证等,保证适配不同的应用场景。
第三步:需求设计为满足上述需求,平台应该具有以下设计要求:1.采用高效安全的用户身份验证方式,如数字证书、生物识别、密码组合认证等。
2.提供支持标准协议的统一认证接口,包括 SAML、OAuth、OpenID Connect 等。
3.提供完善的用户信息管理功能,包括用户信息的添加、修改、删除、查询、审核等操作,提供权限控制功能。
4.采用多技术、多层次的安全防护,包括安全访问控制、密码保护、会话管理、防篡改、防劫持等。
微信公众平台认证服务协议
微信公众平台认证服务协议一、总则。
1.1 本协议是您(以下简称“甲方”)与百度文库(以下简称“乙方”)之间关于微信公众平台认证服务的协议。
甲方在使用乙方提供的微信公众平台认证服务前,请务必仔细阅读本协议的全部内容,特别是其中所涉及的免责条款、服务使用规范等内容。
请您审慎阅读并选择接受或不接受本协议。
未成年人应在法定监护人的陪同下阅读本协议。
1.2 本协议内容包括协议正文及所有乙方已经发布或将来可能发布的微信公众平台认证服务的使用规范、操作规则等,所有规范和规则为本协议不可分割的组成部分,与本协议具有同等法律效力。
乙方有权根据需要不时地制定、修改本协议及/或各类规范和规则,并通过乙方网站或客户端公示,不再另行单独通知甲方。
变更后的协议、规范和规则一经在乙方网站或客户端公布后,立即自动生效。
1.3 甲方通过网络页面点击确认或以其他方式选择接受本协议,即视为甲方确认自己具有享受乙方提供的微信公众平台认证服务所需的权利能力和行为能力,能够独立承担法律责任,自愿接受本协议项下的一切条款和义务。
1.4 若甲方不同意本协议的任意内容,应立即停止注册程序或停止使用乙方提供的微信公众平台认证服务。
甲方一旦使用微信公众平台认证服务,即视为甲方已了解并完全同意本协议各项内容,包括乙方对本协议随时所做的任何修改,并成为本协议的一部分。
二、微信公众平台认证服务内容。
2.1 乙方通过自身技术与资源,向甲方提供微信公众平台认证服务,包括但不限于微信公众平台账号认证、微信公众平台内容审核等。
2.2 甲方在使用微信公众平台认证服务时,应当遵守《微信公众平台服务协议》及相关规定,不得利用微信公众平台认证服务从事违法违规活动,不得发布违法违规信息,不得侵犯他人合法权益。
2.3 甲方在使用微信公众平台认证服务时,应当按照乙方的要求进行实名认证,提供真实、有效的身份信息,确保所提供的信息真实、准确、合法有效。
2.4 甲方应当妥善保管自己的微信公众平台账号和密码,不得将账号和密码泄露或提供给他人使用,否则由此引起的一切法律后果由甲方自行承担。
企业统一用户认证平台方案
统一用户中心
Unified User Center
统一身份认证中心全景图
1.登录门户 PORTAL
验证用户名密码成功,产生 Token,将token放入Map,
user为登录用户对象 2.验证用户名密码
3.如果token有效返回成功信息
统一认证中心
4.从门户登录 应用系统
传递Token給应 用系统
企业统一用户认证平台方案 IDM
需求理解
1. 业务系统众多,协同办公、人力资源、财务、合规、固收、估值、清算、柜台、 报送,每个系统中用户很多,管理很复杂;
2. 各个业务系统用户账号命名规则各异,同一员工在各个系统中的账号截然不同; 3. 每个系统密码策略不同,导致同一用户在各个系统中的密码截然不同; 4. 员工在每天的工作中,需要多次登录多个不同系统; 5. 业务系统授权管理分散,无法做到集中管理、集中授权; 6. 用户操作审计工作分散、缺失,无法统计系统的使用情况、使用频率,无法进行
人员组织机构
自建、或从它系统同步 只作为主账号的分类,方便查询、定位
人员访问系统权限
人员关联角色,角色关联可访问系统 密码策略管理,密码管理
用户自助维护系统
更改密码,重置密码,找回密码 个人信息维护 系统映射关联
集中审计管理
系统登录、注销、禁用,状态可查 用户登录哪些系统、登录频率、登录时间,均可查 认证信息、访问记录可查,识别系统潜在威胁 某一系统在线人数、某一时段在线人数 用户使用行为分析
验证Token,以及访问 ip,并且将应用的唯一 标识appkey传递过去。
5.验证
各应用系统
6.返回验证结果 根据Token从map里面取得用户, 根据userid以及应用的appkey去验 证此用户是否有权限访问,有则把
数字身份认证服务协议(标准版)
数字身份认证服务协议甲方(用户):身份证号:联系方式:乙方(服务提供商):公司名称:公司地址:联系方式:甲方希望使用乙方的数字身份认证服务(以下简称“本服务”),乙方愿意提供本服务,双方为明确双方的权利义务,经友好协商,达成以下协议:第一条服务内容1.1 乙方提供数字身份认证服务,包括但不限于身份信息验证、身份认证、身份授权等服务。
1.2 乙方应保证本服务的稳定性和安全性,确保甲方在使用本服务过程中的合法权益不受损害。
第二条甲方义务2.1 甲方应向乙方提供真实、准确、完整的身份信息,并确保身份信息的及时更新。
2.2 甲方应按照乙方的要求,配合乙方进行身份验证和身份审核。
2.3 甲方应严格遵守本协议的约定,不得利用本服务进行任何违法、违规行为。
第三条乙方义务3.1 乙方应对甲方的身份信息进行严格保密,不得向任何第三方泄露、出售或用于其他目的。
3.2 乙方应按照甲方的要求,及时、准确、完整地提供本服务。
3.3 乙方应对本服务的稳定性和安全性负责,确保甲方在使用本服务过程中的合法权益不受损害。
第四条服务费用4.1 本服务实行免费使用,乙方不得收取任何费用。
4.2 甲方在使用本服务过程中,如发生其他费用(如网络费用、设备费用等),由甲方自行承担。
第五条违约责任5.1 任何一方违反本协议的约定,导致本服务无法正常进行,应承担相应的违约责任。
5.2 甲方违反本协议,给乙方造成损失的,乙方有权要求甲方赔偿损失。
第六条不可抗力6.1 因不可抗力导致一方无法履行本协议的,该方应立即通知对方,并在合理时间内提供相关证明。
6.2 遭受不可抗力的一方应尽力克服不可抗力,减少损失,并在不可抗力结束后继续履行本协议。
第七条协议的变更、解除和终止7.1 任何一方均有权对本协议进行修改,修改后的协议经双方确认后生效。
7.2 在本协议有效期内,未经双方协商一致,任何一方不得单方面解除或终止本协议。
7.3 一方违反本协议严重违约条款,另一方有权解除本协议,并要求违约方承担相应的违约责任。
RADIUS协议
介绍RADIUS协议的背景和作用RADIUS(Remote Authentication Dial‑In User Service)是一种远程认证拨入用户服务协议,用于网络访问控制和认证授权。
它最初由Livingston Enterprises开发,旨在为拨入用户提供一种统一的认证和授权解决方案。
随着网络的快速发展和互联网的普及,RADIUS协议成为了广泛应用于计算机网络中的一种标准协议。
RADIUS协议主要用于验证和授权用户的身份,以及管理用户的网络访问。
它在广域网(WAN)和局域网(LAN)环境中都得到了广泛的应用。
RADIUS协议通过客户端/服务器模型运行,其中客户端通常是网络接入服务器(NAS),而服务器则是负责认证和授权的RADIUS服务器。
RADIUS协议的作用是实现用户的身份验证和访问控制。
当用户尝试访问网络资源时,RADIUS协议会验证用户提供的凭据(如用户名和密码),并根据验证结果决定是否授权用户访问网络。
此外,RADIUS协议还支持账户管理和会计功能,可以记录用户的网络使用情况,方便网络管理员进行计费、审计和统计。
RADIUS协议的背景和作用使其在各种场景中得到了广泛应用。
它在互联网服务提供商(ISP)和企业网络中被用于用户认证和授权,确保只有经过验证的用户能够访问网络资源。
此外,RADIUS协议还可用于无线网络,如Wi‑Fi热点的认证和控制,以及虚拟专用网络(VPN)的用户认证和安全管理。
总之,RADIUS协议是一种重要的网络认证和授权协议,通过实现用户身份验证和访问控制,为网络管理员提供了强大的管理工具。
它的背景和作用使其成为了现代计算机网络中不可或缺的一部分。
解释RADIUS协议的基本原理和工作流程RADIUS(Remote Authentication Dial‑In User Service)协议是一种客户端/服务器模型的协议,用于远程认证和授权用户访问网络资源。
它的基本原理是通过网络上的RADIUS客户端和RADIUS服务器之间的交互,实现用户身份验证和访问控制。
中国移动认证服务协议
中国移动认证服务协议 欢迎使⽤中国移动认证服务。
在使⽤本服务前,请您务必仔细阅读并确保已充分理解并接受本协议的全部内容,尤其是以粗体标注的内容。
如不同意本协议及中国移动随时对其的修改或补充内容,您应当⽴即主动停⽌使⽤本服务。
若您确认使⽤本服务即视为您已经阅读并同意本协议的全部内容,并接受中国移动单⽅对本协议条款随时所做的任何修改和补充,本协议即在您与中国移动之间产⽣法律效⼒,成为双⽅均具有约束⼒的法律⽂件。
⼀、协议范围及修改声明1.1 协议适⽤主体范围本协议是您与中国移动关于使⽤本服务所订⽴的协议。
1.2 协议关系本协议的内容,包括但不仅限于与本服务、本协议相关的新协议、规则、规范以及中国移动可能不断发布的关于本服务相关协议、规则、规范等内容,前述内容⼀经予以正式发布,即为本协议不可分割的的组成部分,与其构成统⼀的整体。
1.3 协议修改中国移动有权在必要时通过在⽹页()上发出公告等合理⽅式通知⽤户修改本服务条款及各单项服务的相关条款。
您在享受各项服务时,应及时查阅了解修改的内容,并⾃觉遵守修改后的服务条款及各单项服务的相关条款。
如您继续使⽤本服务,则视为您已同意修改的内容;如您不同意修改内容,则有权停⽌使⽤本服务。
⼆、服务使⽤、变更与中⽌2.1 服务内容本服务内容是指⽤户使⽤中国移动提供的基于⼿机号码登录互联⽹应⽤的服务。
2.2 服务形式您可以通过互联⽹应⽤使⽤本服务。
2.3 服务使⽤在使⽤本服务前,互联⽹应⽤(包括中国移动认证站点)的页⾯上均有展⽰本协议,您应当阅读并同意本协议的条款后,再按页⾯上的提⽰完成注册/登录操作。
如不同意本协议,您⽆权使⽤本服务。
如您触发注册/登录操作即表⽰您与中国移动达成协议,完全接受本协议的全部内容。
中国移动给予您⼀项个⼈、不可转让及⾮排他性许可,以使⽤本服务。
本条款及本协议未明⽰授权的其他⼀切权利仍由中国移动保留,您在使⽤这些权利时需另外取得中国移动的明确书⾯许可。
RADIUS与LDAP集成认证协议概述
RADIUS与LDAP集成认证协议概述在当前信息化时代,网络安全问题备受关注。
为了确保网络资源的安全和使用者的身份认证,各种认证协议应运而生。
本文将重点介绍RADIUS和LDAP两种主要协议的特性和如何将它们集成起来以实现更加安全和高效的认证体系。
一、RADIUS协议概述RADIUS(Remote Authentication Dial-In User Service)是一种网络协议,广泛应用于拨号接入、无线网络、虚拟专用网络等场景中。
其主要作用是提供用户身份验证、授权和账单计费等功能。
RADIUS协议的工作原理如下:当用户尝试访问网络资源时,网络设备会将用户的认证请求发送到RADIUS服务器。
RADIUS服务器接收到请求后,会与用户存储在数据库中的认证信息进行对比,验证用户身份。
验证成功后,RADIUS服务器将返回成功的应答信息给网络设备,允许用户访问网络资源。
二、LDAP协议概述LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的开放标准协议。
LDAP协议通常用于存储和管理大量用户和组织信息,如用户名、密码、组成员关系等。
LDAP协议的工作原理是基于客户端-服务器模型。
客户端向LDAP 服务器发送请求,LDAP服务器根据请求查询目录数据库,并将查询结果返回给客户端。
LDAP协议主要用于用户身份验证、用户信息查询以及目录服务的管理。
三、RADIUS与LDAP集成认证协议优势RADIUS和LDAP两种协议在认证领域各自有其独特的优势,通过将它们集成起来,可以充分利用各自的特点,实现更加安全和高效的认证体系。
具体优势如下:1. 扩展性:LDAP协议可以很好地支持大规模用户和组织信息的存储和管理,适用于构建复杂的认证体系。
RADIUS协议可以方便地集成各种认证方式,如一次性密码、令牌等,提供更灵活的认证方式。
2. 安全性:LDAP协议支持数据传输的加密和访问控制,可以保证用户认证信息的安全性。
统一身份认证平台
统一身份认证平台设计方案1)系统总体设计为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。
1.1.设计思想为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案:内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。
提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。
可以根据用户的关注点不同来为用户提供定制桌面的功能。
建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。
用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。
1.2.平台介绍以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。
如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:a)集中用户管理系统:完成各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,降低系统管理的安全风险。
b)集中证书管理系统:集成证书注册服务(RA)和电子密钥(USB-Key)管理功能,实现用户证书申请、审批、核发、更新、吊销等生命周期管理功能,支持第三方电子认证服务。
统一用户管理与认证平台需求说明书
1.3 定义
统一认证平台:南山教育信息网的应用支撑性平台,包括了统一用户、应用资源的管理以及各应用资源的统一认证管理。
统一用户管理:负责管理南山教育信息网全体实名用户的身份管理,并分配各分项应用子系统中具有使用权的用户,将统一用 户信息同步到应用子系统中。
项的应用系统受平台管理约束,各系统的用户信息来源于统一用户,为了将统一用户信息分配到各个子系统,需要将应用系统 注册到平台之中,并记录各系统支持用户信息同步的接口。
3.1.1.4 用户权限管理 南山教育信息网的用户并不是可以访问全部的应用系统,因此必须具有相关的权限管理。
统一认证平台的用户权限管理并不涉及到用户对于各个应用系统的业务权限,而是指定哪些用户可以访问哪些应用系统,分配 一个用户可以使用哪个应用系统之后,他的用户信息就被同步到相应的应用系统之中。
1万的教职工用户,约10万的中小学生用户、约10万的家长用户。所有这些用户(如某个而各个单位平台管理员有权管理所有 的用户信息,都将由统一认证平台统一管理,
学校)的管理员可以管理本单位的用户信息,普通的用户可以使用自己的帐号通过平台进行统一登录,然后单点式的访问南山 教育信息网类自身具有权限的应用系统资源,不再需要为访问某一个应用系统而分别输入用户、密码。
帐号信息至少包括登录帐号、密码等,作为与应用系统进行用户同步的基础,帐号信息也包含了主要的一些人事类信息,如姓 名、性别、身份证、民族、籍贯、职务等。
用户的帐号必须唯一,同时其密码的设定应不能过于简单,安全起见应具备一定的复杂度。
对于用户个人来说,应该具备密码修改的功能,保证其帐号的安全性。
统一身份认证平台白皮书
统一身份认证平台产品白皮书1. 产品简介统一身份认证平台可为企业办公网络中的B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。
统一身份认证平台分为两个型号:平台-S和平台-G,分别具有不同侧重:平台-S作为应用帐号管理、统一认证、单点登录和权限管理中心,以企业用户、B/S和C/S系统为整合目标,实现统一认证、统一授权和访问控制。
平台-G是以提供企业内部应用系统、服务器主机、网络设备等资源的访问控制为目标,集成强身份认证、会话审计、集中管理功能的一体化硬件设备。
可对企业内部用户应用访问、管理员维护等各类操作进行访问控制。
平台-G基于包过滤及代理技术,可实现对HTTP、Telnet、SSH、FTP、RDP远程桌面、CIFS 文件共享等应用协议的访问控制及会话审计。
列表说明平台-S与平台-G的区别:1.1 产品可解决的问题统一身份认证平台能够满足不同企业集中认证、访问控制和安全管理的需求。
1、安全身份认证服务。
提供口令认证、证书认证、USB智能卡认证、动态令牌认证、指纹认证、短信认证等多种认证方式;同时支持LDAP、AD、RADIUS等外部认证源。
2、联邦身份认证中心。
为企业应用、主机、设备等提供多种认证接口,实现企业内部用户的统一身份认证,将统一身份认证平台作为企业内所有业务系统的认证入口,用户登录统一身份认证平台后,由统一身份认证平台对登录用户进行集中授权。
3、应用系统(B/S、C/S)的安全单点登录。
通过统一身份认证平台认证并授权的用户,可在统一身份认证平台中通过单点登录的方式访问B/S、C/S应用,方便用户使用,提高工作效率。
4、网络访问控制。
在网络设备和服务器资源管理中指定用户可以访问的网络资源,从网络层限制了用户的网络访问权限,可用多种可选方式对维护人员的身份进行认证,可以有效避免非法用户的假冒。
5、访问审计。
记录系统范围内的安全和系统审计信息,有效地分析整个系统的日常操作与安全事件数据,通过归类、合并、关联、优化、直观呈现等方法,使管理员轻松识别应用系统环境中潜在的恶意威胁活动,可帮助用户明显地降低受到来自外界和内部的恶意侵袭的风险。
统一认证平台服务协议
统一认证平台服务协议统一认证平台服务协议统一认证平台服务(以下简称本服务)是指由中移互联网有限公司(以下简称本公司)向有认证需求的合作伙伴企业提供的号码认证服务。
本协议由您(合作伙伴企业)和本公司签订,本协议自您点击确认提交按钮后生效,且视为您完全接受本协议,在点击之前请您再次确认已知悉并完全理解本协议的全部内容。
第一条声明与承诺1.1 本协议已对与您的权益具有或可能具有重大关系的条款,及对本公司具有或可能具有免责或限制责任的条款用粗体字予以标注,请您注意。
您确认在使用本服务之前已充分阅读、理解并接受本协议的全部内容,一旦您使用本服务,即表示同意遵循本协议之所有约定。
1.2 您同意,本公司有权随时对本协议内容进行单方面的变更,并在中国移动开发者社区区(以下简称社区)以公告的方式予以公布,无需另行单独通知您,但本公司的变更应在实际执行前预留一周的异议期;若您在本协议内容变更公告的异议期内未提出书面异议,或继续使用本服务的,本公司将视为您已充分阅读、理解并接受修改后的协议内容,也将遵循修改后的协议内容使用本服务;若您不同意修改后的协议内容,应在异议期内。
提出书面异议并停止使用相关服务。
除另行明确声明外,任何服务范围扩大或功能增强的新内容均受本协议约束。
1.3 您知晓并同意,本协议是由《中移互联网有限公司服务协议》等社区公示的各项规则组成,相关协议约定有冲突时,按照本协议约定执行。
本协议未约定的,按照各规则执行。
1.4 当您有违反本协议的任何行为时,本公司有权依照您违反情况随时单方采取限制、中止或终止向您提供服务等措施,并有权追究您相关责任。
第二条术语定义除非另有明确约定,否则,下列词语在本协议中具有如下含义: 2.1 统一认证服务:是本公司为有认证需求的合作伙伴,提供基于电信运营商网络能力的号码认证服务以及其之间互通服务的总括,包含但不局限于网络认证+短验、H5 网页认证、互联互通、权益包等各项服务。
1-广东省网上办事大厅统一身份认证平台对接规范V1.0.1.
广东省网上办事大厅统一身份认证平台业务系统接入规范V1.0.1广东省网上办事大厅二O一四年十月目录一、前言 (4)二、目标 (4)三、对接方案 (5)3.1. 单点登录 (5)3.1.1. 系统结构 (5)3.1.2. 集成模式 (6)3.1.3. 任务分工 (7)3.2. OAuth2认证 (7)3.2.1. 系统结构 (7)3.2.2. 集成模式 (8)3.2.3. 任务分工 (9)四、应用程序改造说明 (9)4.1. 单点登录集成 (9)4.2. OAuth2认证集成 (10)4.3. 用户库改造说明 (11)五、改造环节及示例代码说明 (12)5.1. 单点登录改造说明 (12)5.1.1. 详细流程 (12)5.1.2. 组件调用说明 (14)5.1.3. 示例代码说明 (14)5.2. OAuth2认证改造说明 (15)5.2.1. 详细流程 (15)5.2.2. 登录页面改造说明 (16)5.2.3. 组件调用说明 (16)六、接口及参数说明 (17)6.1. 单点登录接口说明 (17)6.1.1. 设置认证服务URL (17)6.1.2. 获取用户信息 (17)6.2. OAuth2认证接口说明 (19)6.2.1. 获取授权码 (19)6.2.2. 获取token (20)6.2.3. 获取用户信息 (21)一、前言按照《关于做好全省网上办事大厅建设相关筹备工作的通知》(粤办函〔2012〕369号)等相关文件及省政府推进全省网上办事大厅建设的工作部署的总体要求,构建全省统一身份认证平台,主要目的是服务于全省网上办事业务信息化发展,为省直部门业务系统、各地市分厅等各类业务系统提供“用户名/密码”普通账户和CA 账户认证服务,并提供跨域单点登录服务,逐步实现“一个账号,全省通用”,建成全省标准统一、安全可靠、互联互通、应用方便的统一身份认证应用支撑体系,全面提升省网办大厅的用户体验及安全保障能力。
平台认证协议书
平台认证协议书甲方(平台方):[全称]乙方(用户方):[全称]鉴于甲方是一家合法注册并运营的在线服务平台,乙方希望使用甲方的平台服务,双方本着平等自愿、诚实信用的原则,经协商一致,就乙方在甲方平台上进行认证事宜达成如下协议:第一条认证目的乙方希望通过甲方平台进行认证,以便于在平台上进行合法、合规的商业活动或个人活动。
第二条认证条件1. 乙方需向甲方提供真实、准确、完整的个人信息或企业信息。
2. 乙方需按照甲方的要求提交相关证明材料,包括但不限于身份证明、营业执照、税务登记证等。
3. 乙方需保证所提供信息的合法性、有效性,并承担因提供虚假信息所产生的一切法律责任。
第三条认证流程1. 乙方通过甲方平台提交认证申请,并按照要求提供相关材料。
2. 甲方在收到乙方提交的认证材料后,将在[具体时间]内完成审核。
3. 审核通过后,甲方将向乙方颁发认证标识,并在平台上予以公示。
4. 若审核未通过,甲方将及时通知乙方,并说明原因。
第四条认证有效期认证有效期为[具体时间],自认证通过之日起计算。
乙方如需延长认证有效期,需在有效期届满前向甲方提出申请,并按照甲方的要求重新提交认证材料。
第五条认证费用乙方需向甲方支付认证费用[具体金额]。
认证费用一经支付,不予退还。
第六条甲方的权利和义务1. 甲方有权对乙方提交的认证材料进行审核,并决定是否通过认证。
2. 甲方有义务在认证过程中保护乙方的隐私信息,不得泄露给第三方。
3. 甲方有权根据法律法规及平台规则,随时终止乙方的认证资格。
第七条乙方的权利和义务1. 乙方有权在认证有效期内使用甲方平台提供的服务。
2. 乙方有义务遵守甲方平台的规则和法律法规,不得进行违法违规活动。
3. 乙方有义务在个人信息或企业信息变更时,及时通知甲方,并按照甲方的要求更新认证信息。
第八条违约责任1. 如乙方违反本协议约定,甲方有权立即终止乙方的认证资格,并要求乙方承担相应的违约责任。
2. 如甲方违反本协议约定,乙方有权要求甲方承担相应的违约责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
统一认证平台服务协议“统一认证平台服务”(以下简称本服务)是指由中移互联网有限公司(以下简称本公司)向有认证需求的合作伙伴企业提供的号码认证服务。
本协议由您(合作伙伴企业)和本公司签订,本协议自您点击“确认提交”按钮后生效,且视为您完全接受本协议,在点击之前请您再次确认已知悉并完全理解本协议的全部内容。
第一条声明与承诺1.1 本协议已对与您的权益具有或可能具有重大关系的条款,及对本公司具有或可能具有免责或限制责任的条款用粗体字予以标注,请您注意。
您确认在使用本服务之前已充分阅读、理解并接受本协议的全部内容,一旦您使用本服务,即表示同意遵循本协议之所有约定。
1.2 您同意,本公司有权随时对本协议内容进行单方面的变更,并在中国移动开发者社区( 以下简称“社区”)以公告的方式予以公布,无需另行单独通知您,但本公司的变更应在实际执行前预留一周的异议期;若您在本协议内容变更公告的异议期内未提出书面异议,或继续使用本服务的,本公司将视为您已充分阅读、理解并接受修改后的协议内容,也将遵循修改后的协议内容使用本服务;若您不同意修改后的协议内容,应在异议期内提出书面异议并停止使用相关服务。
除另行明确声明外,任何服务范围扩大或功能增强的新内容均受本协议约束。
1.3 您知晓并同意,本协议是由《中移互联网有限公司服务协议》等社区公示的各项规则组成,相关协议约定有冲突时,按照本协议约定执行。
本协议未约定的,按照各规则执行。
1.4 当您有违反本协议的任何行为时,本公司有权依照您违反情况随时单方采取限制、中止或终止向您提供服务等措施,并有权追究您相关责任。
第二条术语定义除非另有明确约定,否则,下列词语在本协议中具有如下含义:2.1 统一认证服务:是本公司为有认证需求的合作伙伴,提供基于电信运营商网络能力的号码认证服务以及其之间互通服务的总括,包含但不局限于“网络认证+短验”、“H5网页认证”、“互联互通”、“权益包”等各项服务。
2.2 认证成功次数:通过认证能力所获取到的手机号码的次数。
2.3 认证号码:在用户同意的前提下,通过认证的产品能力获取用户手机号码,用于登录/注册环节使用。
2.4 试推广期:因业务推广需要,2017年3月1日至2018年2月28日为统一认证业务的试推广期。
第三条商业模式3.1 统一认证服务的相关费用均以人民币为计算单位。
3.2本机号码登录:提供(1)网络认证:基于运营商网关的取号,且按照运营商判断是否符合要求的校验能力;(2)短信验证码:基于短信验证码的校验能力;以上能力可由您按需使用。
本机号码登录作为认证登录整体解决方案可免费使用,单独调用短验能力按照市场短验收费模式,拟按认证号码进行收费,并签署线下合同。
3.3 H5网页认证:参照CPA定价模式,即按通过H5网页认证(智能链接)、推送消息、用户筛选等打包服务的质量、规模、次数等进行评估定价,并签署线下合同。
3.4 互联互通:通过统一客户ID,为用户实现您企业功能的无缝跳转,该解决方案免费开展。
3.5 权益包:汇集互联网企业的优惠,为使用统一认证的用户提供互联网权益,为您提供中国移动线上线下推广渠道,该解决方案免费开展。
3.6 统一认证服务中各项服务的认证成功次数,以本公司后台数据为准。
3.7 因现阶段为业务试推广期,按本协议所列各项服务商业模式收费,且到期后不自动延续,如有超出本协议的服务内容,需另行协议商定及签署。
3.8 针对数据、统计报表等信息,本公司会以电子邮件方式通知您服务进展情况以及提示您进行下一步的操作,电子邮件将由本公司系统自动发送至您在系统注册时填写的电子邮箱地址,但本公司不保证您能够收到或者及时收到该邮件,且不对此承担任何后果。
因此,在服务过程中您应当及时查看并进行相关操作。
因您没有及时查看和对服务状态进行修改或确认或未能提交相关申请而导致的任何纠纷或损失,本公司不负任何责任。
3.9 如您受到主管部门调查或被第三方投诉,或您投诉第三方,本公司有权将争议中相关方的法人资料、联系方式、投诉相关内容等必要信息(包括但不限于名称、电话、证照等)提供给相关方或主管部门,以便及时解决投诉纠纷,保护各方合法权益。
第四条双方的权利和义务4.1 为了向您提供完整且安全的号码认证服务,请在中国移动开发者社区统一认证下载对应功能的“统一认证SDK”,并遵循“统一认证SDK”中业务规范进行接入。
4.2 您在接入统一认证服务时,须符合本公司要求的产品接入方案和界面规范。
界面规范提供两种形式:第一种,使用本公司原生界面;第二种,使用非原生界面,该界面必须包含四个要素:中国移动品牌标识、登录/注册按钮、客户授权须知、中国移动免责声明。
在上线前,本公司有权审核产品接入方案、业务交互流程及界面规范等内容。
其中在界面内容方面,如涉及登录、注册等按钮的文字,须使用“本机号码一键登录/注册”;页面底部标识“号码登录能力由中国移动提供”;并添加统一认证的用户协议。
4.3 您在接入统一认证服务时,涉及所有登录、注册等环节,须提供符合本公司要求的客户授权内容并须获得客户的正向授权。
4.4 本公司有权对接入服务的应用,要求进行发布前测试,确保界面规范、客户授权等内容符合规定;对于已经发布的应用,本公司有权进行不定期测试,测试内容包括且不限于界面规范、客户授权、登录场景规范等;如您对已接入的应用做有关界面规范、客户授权等方面的更改,须在更新上线前3-5个工作日内向本公司提交说明审核。
4.5 对认证号码次数等数据如有异议,请在结算前7个工作日内以邮件形式提交数据比对申请。
4.6 您使用本服务的应用应为自身开发、创作或获得合法授权运营并独立承担法律责任的应用,不得通过您的帐号为任何第三方应用代为申请、使用本服务,否则,本公司有权随时单方限制、中止或终止向您及/或您所登记的应用提供本服务,且未经本公司同意您及/或您所登记的应用不得再次使用本服务。
为保障客户对应用进行正确的识别、辨别和区分,保障用户的知情权、选择权以及第三方的合法权益,您的应用名称应当与您的应用存在关联性,不得以任何形式侵犯他人合法权益,且每一个应用只能使用一个应用名称。
您应当向本公司提交真实、准确、完整的应用或网站信息,包括但不限于域名、链接、在其他第三方分配的帐号、字段等,本公司有权对此进行提取、分析、评估、比对,为对相关应用、网站进行真实性、合法性、安全性等审核提供校验、判断依据。
4.7 如发生下列任何一种情形,本公司有权不经通知而中断或终止向您提供的服务:(1)根据法律规定您应提交真实信息,而您提供的个人资料不真实、或与注册时信息不一致又未能提供合理证明;(2)您使用非本社区来源的“统一认证SDK”,或未按照“统一认证SDK”中要求接入能力;(3)您的应用、提供给客户的相关服务及发布的相关信息、内容等违反相关法律法规或本协议的约定;(4)您的应用存在误导、欺诈、混淆客户,或侵犯客户隐私、制造垃圾信息,或在客户不知情的情况下擅自代客户操作等影响本公司品牌形象的行为;(5)您接入应用的界面规范、客户授权、登录场景规范等相关内容不符合本公司相关规定,或本公司在审核中发现存在不符合规范且沟通无效;(6)出于安全的原因或其他必要的情形。
4.8 如发生一下任何一种情形及本协议第八条8.2款之规定的,致使系统无法正常运行,导致您无法使用各项服务的,本公司不承担任何责任。
(1)本公司系统停机或设备故障的维护期间;(2)因台风、地震、海啸、洪水、停电、战争、恐怖袭击等不可抗力之因素,造成本公司系统障碍不能执行业务的;(3)由于黑客攻击、技术调整或故障、网站升级、银行、税务部门、本公司政策等原因而造成的服务中断或者延迟。
4.9 本公司有权不定期以电话、电子邮件、短信、站内信、即时通讯工具等方式中的一种或多种向您发送与本公司广告服务有关的信息,包括但不限于营销活动、折扣优惠、新增服务类型、广告等。
5.0 经与本公司协商一致,您可将本协议中的全部或部分权利与义务转让给您关联的经营主体。
第五条保密条款5.1 “保密信息”即任何非公开的商业、财务、技术或其他信息,包括但不限于认证号码、账号信息、APID、APPID、APPKEY、用户投诉处理方案、违规处理方案、诉讼情况等。
5.2 在使用本公司服务中涉及的保密信息,使用范围仅限于您所在企业,不得以任何形式提供给其他企业(包括关联公司)。
其中认证号码及账号信息,除在授权应用的已登录认证账号内,不得在任何场景进行展示。
上述“关联公司”指本协议任何一方现在或将来控制、受其控制或与其共同被控制的任何公司或合法机构。
“控制”指对受控或共同受控机构选举董事(或其它管理负责人)的股份或其它证券,直接或间接地拥有至少百分之三十(30%)的投票权。
5.3 本公司向您提供或披露的保密信息,仅可由您为执行本合同需要披露给指定的雇员,并且仅在为执行本合同所需的范围内进行该等披露。
但您在采取一切合理的预防措施之前,不得向您的雇员披露任何保密信息,该等预防措施包括但不限于告知该等雇员将要披露信息的保密性质,由该等雇员做出至少与本合同保密义务一样严格的保密承诺等,以防止该等雇员为个人利益使用保密信息或向任何第三方做出未经授权的任何披露。
5.4 您的律师、会计师、承包商和顾问为提供专业协助而需要了解保密信息时,您可向其披露保密信息,但是,其应要求上述人员签订保密协议或按照有关职业道德标准履行保密义务。
5.5 根据司法或政府部门的强制性要求,若您满足如下任一条件,则您有权应此强制性要求披露保密信息:(1)一旦知晓前述强制性要求,立即将此种情形书面通知乙方。
(2)获得前述司法部门或政府部门对所接收的保密信息予以严格保密的书面保证。
5.6 您不得开发、销售或向他人许可包含部分或完整的本公司保密信息。
5.7 您不得向任何第三方泄露本协议规定的保密信息。
您一旦发现任何对保密信息非法使用或披露、或甲方、其雇员及顾问违反本协议的行为,应立即通知本公司授权代表,且应采取合理措施协助本公司重新掌控该等保密信息和防止对该等保密信息的进一步滥用或披露。
5.8 一旦本公司要求,您应立即向本公司返还或销毁自本公司获得的全部保密信息的原件、复制件、摘要及任何包含保密信息的材料。
5.9 当本合同解除或终止时,您应立即停止使用且不得许可第三方使用提供方的保密信息,同时,您应按照本公司的书面要求,将本公司提供的保密信息退还提供方或予以删除或销毁。
5.10 本保密条款对本协议下所有子条款、子协议均永久有效,在本协议的效力中止或终止后仍有效。
第六条违约责任6.1 任何一方未履行本协议项下的任何一项条款均被视为违约。
违约方应承担因自己的违约行为而给守约方造成的经济损失。
6.2 若因您使用其他来源“统一认证SDK”,或未按照“统一认证SDK”中规范接入服务,造成的(包含但不限于)信息泄露、授权不清等问题,本公司有权解除本协议并要求您赔偿数据泄露的全部损失并保留起诉的法律权利,此后因此数据泄露产生的任何法律后果均由您承担。