《统一身份认证介绍》PPT课件

协同办公系统
远程集中授权 报表系统
有些应用，需要识 别用户身份，并严 格按机构角色授权
实现原理
研发难点
建成时间、开发商不同，各家公司采用自己的技术标准，无法完全统 一 对用户身份识别和鉴权要求程度不同 对用户访问凭据及认证强度要求不同 业务逻辑对用户、机构、归属关系的要求不同 其他因素（如：C/S架构、支持配合程度）
统一身份认 证系统
报表系统
研发进度
已实现功能
员工号/口令登录 员工号/指纹登录
• 用户自维护 • 多种信息查询 • 与ESB联动 • 整合第三方系
后续完善功能
权限控制
凭据管理 认证强度控制
统
体系成员
内控合规管理系统 问题检查跟踪管理系统
谢谢各位
THANK YOU!
统一身份认证系统联动演示
规范操作
一号通，不轻易将凭据交给他人使用，操作不可抵赖
方便使用
用户不再需要记住多个用户名和口令
所有加入成员使用共同的身份认证体系
身份认证集中管理
避免各个应用系统自建用户体系造成的资源浪费
同时也能够有效整合用户身份、操作员信息、角色信息、机构信息
在已建成的人力资源数据基础上
利用人事部门统一编制的员工号
充分利用我行人力资源数据信息
实现原理
由于各应用对安全等级要求的不同，对认证强度的要求也不相同
有些应用，仅需确认访问者 是我行员工
合规网 办公网门户、网上党校 内控合规管理系统
有些应用，无需登录即可使用
综合业务系统
生产类应用，需要严格 识别身份并鉴权，要求 采用强认证方式（如柜 员卡、动态口令等）， 并严格规定了访问凭据 的有效期
设计理念
以最简单的认证方式实现统一身份认证对各应用系统的整合 以网页链接方式发布，利用口令无关性和浏览器的跨平台特性，最大 程度降低各应用的改造难度 以web服务作为认证资源的补充，为各应用提供所需的更多信息（如 查询接口、验密接口、指纹识别接口等）
实现原理
信贷系统
登录
用户
登录成功，颁发票据
统一身份认证介绍
科技信息部 操பைடு நூலகம்峰
重庆农村商业银行

致谢 感谢易明总工程师
感谢项目组成员谭勇、刘引、张渝、朱秀奎
感谢所有帮助和支持本项目建设的人
什么是统一身份认证
实现原理
研发进度 体系成员
什么是统一身份认证
统一身份认证，是整合我行现有身份认证体系，为各应用系统提供 用户身份识别服务的公共基础平台。
财务
FTP
电话银行 呼叫中心
陆续新建系统
网银 信用卡
综合业务系统
信贷系统 征信系统
传统外围系统
国际 结算
办公系统
报表 系统
什么是统一身份认证
各应用系统都信任和认可的 统一的身份识别和账户、权限管理平台 以服务方式发布，理论上任何系统都能使
用
实现原理
员工号与应用系统绑定，使用多重认证方式