XXXX829全友移动OA.pptVIP

* * 现状：每个应用系统都拥有独立的用户管理信息功能，用户信息的格式，命名和存储方式也多种多样。用户需要使用多个应用系统时就会都带来用户信息同步问题。 功能： 1.用户信息的统一存储，统一授权。 2.应用系统对用户基本信息的增加、修改、删除和查询等请求由统一用户管理平台处理。 3.用户信息的双向同步。 4.具有完善的日志功能。 5.通过这些功能，我们实现了对单位内所有员工帐户的全生命周期的管理和监控，避免影子帐户，空帐户，未知帐户等安全隐患的产生，提高了防范安全风险的能力。 * * 统一用户认证是以统一用户管理平台为基础，对所有应用系统提供统一的认证方式和认证策略，以识别用户身份的合法性。 统一用户认证还提供安全审计报告和日志管理的功能。 统一用户认证应支持多种认证方式： 1. 匿名认证方式: 用户不需要任何认证，可以匿名的方式登录系统。 2. 用户名/密码认证: 这是最基本的认证方式。 3. PKI/CA数字证书认证: 通过数字证书的方式认证用户的身份。 4. IP地址认证: 用户只能从指定的IP地址或者IP地址段访问系统。 5. 时间段认证: 用户只能在某个指定的时间段访问系统。 6. 访问次数认证: 累计用户的访问次数，使用户的访问次数在一定的数值范围之内。 我们目前采用了安全性较高的数字证书认证方式手段，以此为基础，还可以结合IP地址认证，时间段认证，访问