统一认证和单点登陆.docVIP

统一认证和单点登陆 通过统一身份认证和访问控制为用户提供方便的访问接口和安全的信息服务使用户只需一次登陆就可方便、快捷地访问多个应用系统和资源。建设统一身份认证和访问控制管理平台的主要目标是： 建立一套完整的认证体系； 建立统一身份认证中心； 建立OA系统认证和各业务应用系统的认证接口标准，以使各个业务应用系统和新增系统的认证机制与OA系统保持一致； 建立合理的资源访问控制机制以及相应的资源访问策略，准确定义用户、角色、权限三者之间的关联映射； 通过统一身份认证和访问控制管理平台，提供一个统一的用户认证授权审计和管理框架。通过安全平台做统一的用户管理，提供单一注册的安全解决方案可以使安全管理得到大大简化，并实现统一的用户访问授权模型的建立和维护，提供基于门户系统上的单点认证，安全访问其他B/S应用。 用户登陆双因素认证 身份认证是网络安全的基础。而目前最常用的身份认证手段就是密码。静态密码的高风险性众所周知，因此，采用动态口令的强认证技术做为身份认证的手段已成为越来越普遍和迫切的选择。 RSA强认证原理极为简单，令牌（内置了电池和芯片）和认证服务器采用相同的算法，这个算法是与时间因素相关联的。令牌里面已经内置了唯一的128位种子文件(初始值)，当把该块令牌的种子文件导入到认证服务器的时候，在同一时间，令牌和认证服务器所运算出来的结果是一致的。这样，当用户使用这个令牌进行登录的时候，