身份认证网关_30系统管理手册.pdf

受控 身份认证网关 3.0 系统管理手册 V3.0.1 吉 大 正 元 信 息 技 术 股 份 有 限 公 司 Jilin University Information Technologies Co.， Ltd. 目 录 1 引言 1 1.1 编写目的 1 1.2 适用对象 1 1.3 名词解释 1 2 总体介绍2 2.1 系统概述2 2.2 系统结构图2 2.3 功能简介2 3 管理指南4 3.1 基本管理4 3.1.1 管理员登录4 3.1.2 主路部署应用4 3.1.3 旁路部署应用 11 3.1.4 授权管理 15 3.1.5 客户端安装包管理 17 3.1.6 可信CA 添加 19 3.1.7 查询日志 19 3.1.8 网络工具20 3.2 高级部分21 3.2.1 应用管理21 3.2.2 可信CA 管理27 3.2.3 系统设置 31 3.2.4 访问控制 49 3.2.5 认证管理 56 3.2.6 用户信息配置 57 3.2.7 系统门户 63 3.2.8 客户端管理 71 3.2.9 系统维护 76 3.2.10 监控预警 86 3.2.11 日志配置与查询93 3.2.12 管理员管理96 3.2.13 液晶屏操作98 4 常见问题与解答 101 5 服务与支持 102 身份认证网关_3.0 系统管理手册 1 引言 1.1 编写目的 本手册详细描述了如何配置、管理和使用网关，目的是指导管理员能正确的管理和使 用网关。 1.2 适用对象 本手册主要适用于网关管理员、网关实施人员。 1.3 名词解释 X.509 证书标准：国际电话与电报咨询委员会(CCITT)规定的一种行业标准。在这个 标准中提供了一个数字证书的标准格式，规定数字证书必须包含的一些信息：如版本号、 序列号、签名算法、有效期限等。 JIT UMS ：吉大正元统一用户管理系统。 JIT PMS ：吉大正元权限管理系统。 CRL：证书吊销列表。 OCSP ：在线证书状态协议。 SSO：单点登录，系统支持采用客户端插件技术捕获应用系统登录窗口，完成应用系 统登录。 HA ：高可用性HA （High Availability ）指的是通过尽量缩短因日常维护操作（计划） 和突发的系统崩溃（非计划）所导致的停机时间，以提高系统和应用的可用性。本文中是 指当网关发生异常，如宕机的情况下，使网关能够自动切换到备机，使用户能够正常使用 网关。 LDAP ：轻量级目录访问协议。