设计思路=统一身份认证系统.docVIP

lessoner@126.com 统一身份认证系统 系统介绍 统一用户管理系统基于Web Service技术，提供超大型用户统一管理、统一认证、异构系统与平台单点登录、统一安全控制与审计以及统一计费与支付功能的系统平台。通过该系统，可以圆满解决政府信息孤岛问题、企业应用认证集成以及电信和互联网服务收费等问题，真正实现：一点认证、全网通行；一点管理，全网安全。 系统架构  系统功能   统一用户管理 系统提供超大型用户统一集中管理，可管理千万级用户，系统支持多种用户帐号配置、用户字段自定义配置、用户 分类分组、多种用户接口（AD， LDAP， Membership等）、用户权限安全等方面的管理。 统一认证服务 系统提供集中统一的，支持PKI、用户名/密码、B/S和C/S等多种身份认证方式，并结合系统强大的加密与安全技 术，实现高效、安全的认证服务。 统一授权管理 系统结合资源管理对用户的访问提供统一授权服务（PMI），用户身份到应用授权的映射功能，实现权限和证书的产 生、管理、存储、分发和撤销等功能，并可以大大提高管理者的效率，降低管理者的工作量。 统一资源管理 系统提供各种应用系统和各种需要保护的功能资源的统一管理功能，有效的控制和管理资源，提供资源的认证、资 源的维护、资源的产品和服务以及资源的积分、计费与结算的管理，通过该模块，可以建立分布式的全球认证服务体 系。 统一计费结算 系统特别提供统一的用户积分、网络虚拟货币、网上银行支付以及其他多种电信支付方式的管理，同时，系统还提 供灵活的计费结算方式，支持按次计费、包时段计费、组合套餐计费等多种方式，圆满的解决了网上用户购买商品、服 务以及虚拟商品的功能，并结合系统提供的灵活的结算管理系统，提供准确、安全的费用结算、统计和分析功能。 统一安全审计 系统提供对于用户管理和认证的全面安全管理，包括：用户安全体系、用户信息加密、SSL加密安全、访问日志分 析、数据备份/恢复、网络安全防护、用户信息审计和自动用户清洗等一系列功能，全面解决系统的事前、事中和事后的 安全问题。 统一接口规范 系统提供标准的Web Service的认证服务和用户管理的SDK接口，符合SAML安全标记语言规范，方便其他各种异构操 作系统平台的应用进行SSO应用集成。 统一统计分析 通过统一的统计分析模块，我们可以分析和跟踪用户行为，了解和挖掘用户消费心理，提供详细的日、周、月和年 度报表，为管理者提供决策服务。 系统特点 1. 支持多个安全级 2. 支持多种身份验证方式 3. 完善的SSO会话管理 4. 跨域的SSO，支持SAML 5. 针对遗留应用的快捷、安全的SSO实现 6. 可插的可扩展的安全框架 7. 细粒度的访问权限控制 8. 高性能，保证整个系统的可用性 9. 个性化的SSO支持 10. 平台无关性