返回首页 >> 解决方案 >> 统一身份认证管理方案

统一身份认证管理方案


一、方案背景

    近几年,各个企业加快了IT一体化、集中化进程,并且信息系统越来越多,各个系统在用户管理、认证方式、访问控制模式等方面千差万别,造成管理复杂、难度大,使用不方便,风险点分散,这样不利于系统集中、数据集中、管理集中。因此,需要根据网络和系统现状,建设4A(Account、Authentication、Authorization、Auditing)统一身份认证管理系统,使管理人员可以很方便的对应用系统的用户和各种资源进行集中管理、集中权限分配、集中审计,并实现用户的SSO单点登录。


二、方案简介

    方案总体框架如下图所示:

    系统包括用户统一门户、认证管理、用户管理、授权管理、审计管理五部分组成,支持对主机、网络设备、安全设备、数据库系统、应用系统的集中管理。
     方案各组成部分功能说明如下:
     (1)统一门户:提供用户访问统一呈现,用户访问4A平台时会根据用户的来源、角色为用户呈现不同的PROTAL内容,包括网络中心、数据中心用户资源展现,以及用户自管理,自助维护、审计展现等功能。
     (2)数据保密:用户和网关之间传输的数据全程加密,确保数据传输安全性,并可实现纳税敏感信息的加密存储。
     (3)用户管理:包括用户完整生命周期管理,主从账号管理、角色管理、权限管理、授权管理、流程管理等用户管理主要内容。这部分还包括企业运维支撑系统和数据中心完整用户目录,以及与资源和其他平台的用户、权限等接口。
     (4)授权管理:采用基于角色的集中授权模型,通过角色与用户的指定,角色与权限的配置,实现用户与访问权限的逻辑分离,使得授权过程方便灵活,支持实体授权和实体内细粒度授权。
     (5)审计管理:由网络行为审计、日志审计、以及访问管理中的日志组成,通过对网络当中镜像的数据包进行协议分析、收集网络当中的日志、以及访问控制网关中记录的日志等进行综合关联分析达到对用户的操作行为进行审计,将审计信息进行集中展现。


三、产品清单

    (1)数字证书、智能密码钥匙。
    (2)统一身份认证管理平台。