数字签名验证服务器-河北政务云.DOC

河北政务云统一认证 审计管理员用户手册 目录 阅读指南 3 名词解释 3 约定 4 第1章 产品简介 5 1.1 产品架构 5 1.2 管理员权限说明 6 1.3 快速操作入门 6 第2章 管理使用说明 8 2.1 前提条件 8 2.2 管理员登录 8 2.2.1 证书方式 8 2.2.2 非证书方式 9 2.3 管理员退出 10 2.4 系统管理 10 2.5 安全审计 10 2.5.1 系统日志审计 10 2.5.2 用户登录日志审计 12 2.5.3 访问日志审计 13 2.6 访问统计 14 2.6.1 按用户统计 14 2.6.2 按应用统计 17 2.6.3 按机构统计 20 第3章 常见FAQ 24  阅读指南 本手册可以辅助您快速了解和掌握统一认证管理系统（以下简称UAMS）的用户身份管理子系统各项功能和具体的使用操作方法。 本手册主要包括三个部分，本节阅读指南引导您了解本手册的主要内容、快速使用说明、阅读中的注意事项以及手册约定； 第1章产品简介，向您介绍本产品的产品架构、管理员使用说明和管理员的快速操作入门； 第2章详细描述管理员的操作方法，指导管理员的日常系统管理工作。 名词解释 名词 说明 UAMS 统一认证管理系统 IDM 用户身份管理子系统，是统一认证管理系统的子系统。 AM 访问管理子系统，是统一认证管理系统的子系统。 Portal 统一安全认证门户，是统一认证管理系统的单点登录门户。 USBKEY 存储用户数字证书的硬件介质。 约定 约定标识 说明 此符号代表警告提示，需要读者特别注意该内容。 此符号代表对内容进行特别说明或解释。 * 此符号在界面中所对应的输入框或选择框为必填项或必选项  产品简介 产品架构 本系统包括用户身份管理子系统、访问管理子系统和安全认证门户，集身份管理、身份认证、授权管理、应用资源访问控制及其安全审计于一体，构建多信息资源的应用整合、集约管理和安全防护的安全基础服务平台。 产品架构如下： 产品架构 管理员权限说明 审计管理员权限如下表所示： 权限 权限说明 安全审计 管理员管理：管理下级审计管理员。请参考“系统管理员用户手册”中的管理员管理。 系统日志审计：审计系统的管理日志。 访问日志审计：审计用户访问各应用系统的日志。 访问统计 按用户统计：统计用户访问应用系统的次数 按应用统计：统计应用系统被访问的次数 按机构统计：统计以机构为单位访问应用系统的次数 快速操作入门 系统的快速操作流程如下图： 审计员操作流程图 审计管理员操作快速入门 通过“安全审计”中的“系统日志审计”功能，审计系统的管理日志。 通过“安全审计”中的“访问日志审计”功能，审计用户访问各应用系统的日志。 通过“访问统计”中的“按用户统计”功能，统计用户访问应用系统的次数。 通过“访问统计”中的“按应用统计”功能，统计应用系统被访问的次数。 通过“访问统计”中的“访问机构统计”功能，统计以机构为单位访问应用系统的次数。 管理使用说明 前提条件 如果管理员使用数字证书登录，需要在本地安装证书应用环境，安装程序发布在发布包的“证书应用环境”目录，要求必须是2.1及以上版本。 管理员要使用IE 8、IE9浏览器。 管理员登录 系统管理员、用户管理员、授权管理员、审核管理员、审计管理员在得到合法凭证后可以登录身份管理系统。在浏览器的地址栏中输入：http://服务地址:服务端口/idm/，访问统一认证管理系统的登录页面。服务地址和服务端口根据实际情况修改。登录方式有两种：证书方式和非证书方式，下面各种登录方式的操作方法。 证书方式 在登录的客户端上插入存储管理员数字证书的USBKEY，访问身份管理系统登录页面，选择“证书用户”，系统自动将管理员的证书显示在下拉列表中，管理员输入私钥保护口令，并点击“登录”（如下图所示）。 管理员登录1 使用证书登录时，登录的客户端一定要安装CA的证书应用环境。 非证书方式 管理员访问访问身份管理系统管理员登录页面，选择“非证书用户”，输入用户名及口令，点击“登录”。（如下图所示） 管理员登录2 如果身份认证通过，则进入管理员的工作页面。如果输入口令错误，则提示输入的口令错误，此时管理员检查输入的口令是否正确，并重新输入正确的口令。 管理员退出 管理员登录后，当完成管理工作后，可以点击系统右上角的“退出”按钮，退出系统。 系统管理 审计管理员通过系统管理菜单中的管理员管理功能来管理下级审计管理员。对审计管理员的管理请参考“系统管理员用户手册”中的管理员管理功能。 安全审计 安全审计模块用于审计系统相关人员和系统的交互情况，如管理员的操作日志，用户的登录日志和用户访问应