统一身份认证系统

全方位的解决学校在统一认证(Authentication)、统一身份(Account)、统一授权(Authorization)、安全审计(Audit)四个方面的管理与安全问题。

统一认证(Authentication):SSO单点登录的建设目标是解决学校应用系统用户名和密码等口令不统一的问题,通过提供一套方便、安全、统一的口令认证方式,使用户能轻松无缝的访问其他具有安全授权的应用授权,目前统一认证采用多种认证机制,来保证其安全性。

统一身份(Accout):统一身份认证平台从用户所在的权威部门(如:人事系统,教务系统)中的用户数据自动同步到统一身份认证用户中心库,并且身份数据的同步还支持通过Excel和LDAP目录协议方式,由统一身份认证平台提供统一的身份账号维护,如果应用系统需要,统一身份认证也能提供对用户数据(包括该用户所属的组织机构信息)进行传输。

统一授权(Authorization):统一身份认证平台提供统一的用户界面,来对用户、部门、岗位、角色、用户组等其他组织针对应用、功能模块、资源进行统一的授权管理,以达到对权限的细粒度控制,最大限度的保护用户资源的安全。通过统一授权和访问控制可对用户浏览器对系统的访问进行审计和阻断。

安全审计(Authorization):统一身份认证平台提供了安全审计功能,审计系统所有的用户对应用系统的访问情况,为后续发生事故提供了一个可追看的安全机制。为系统管理员提供了一个统一的监控平台。审计内容包括:系统用户的登录行为、系统用户对应于系统的访问行为,并且还提供了强大的查询功能,可以很快的查询出系统用户的登录登出、应用的访问事件进行组合查询。并对审计信息进行分析统计,其结果最终以报表或图形化的方式进行展现,以利于系统管理员对安全审计中的事件能够直观、快速、准确的把握。

权限继承:完善的用户组织管理保证了用户在换部门、轮岗等组织机构变动下,不需要再操作其权限,而直接从组织机构中获得继承。

灾备服务:系统管理员可通过浏览器一键式的完成对整个应用系统数据库的备份、还原、重置,轻松、快速完成数据库的灾备处理。

集群及负载均衡管理:支持大规模的集群以保证高并发状况下的稳定性和可靠性。通过虚拟化技术,可实现超过10个低功耗节点的集群部署,可充分利用服务器硬件资源,同时兼顾高性能和高经济性。