統一身份認證平臺

平臺簡介：

統一身份認證平臺解決方案是在客戶的數字化環境中，建立用戶數字身份標準，實現集中帳號分配、統一用戶認證、應用單點登錄、統一訪問控制、集中安全行為審計?？梢詫?/span>ToE、ToB、ToC、ToIOT的各種用戶身份進行全生命周期的安全管理。幫助客戶在身份治理的合規審計、高效管理、安全保護、快捷使用等方面得到提升。

該系統可以完成對整個校園網用戶的身份和權限管理，保證各應用系統基于統一的模式、集中的環境開發與升級，一方面降低了系統整體運行的維護成本，另一方面保證了整個校園系統能夠隨著平臺的升級而同步升級，方便使用和管理，也保證了整個系統的先進性與安全性。

身份認證一般與授權控制是相互聯系的，授權控制是指一旦用戶的身份通過認證以后，確定哪些資源該用戶可以訪問、可以進行何種方式的訪問操作等問題。在一個數字化的工作體系中，應該有一個統一的身份認證系統供各應用系統使用，但授權控制可以由各應用系統自己管理。

統一身份認證是針對同一網絡不同應用系統而言，采用統一的用戶電子身份判斷用戶的合法性。復雜一些的身份認證方式采用一些較復雜的加密算法與協議，需要用戶出示更多的信息(如私鑰)來證明自己的身份。

身份認證一般與授權控制是相互聯系的，授權控制是指一旦用戶的身份通過認證以后，確定哪些資源該用戶可以訪問、可以進行何種方式的訪問操作等問題。在一個數字化的工作體系中，應該有一個統一的身份認證系統供各應用系統使用，但授權控制可以由各應用系統自己管理。

平臺特點：

• 可插拔的認證方式（JAAS，LDAP，數據庫，X.509等）；
• 支持多種協議（CAS，SAML，OAuth，OpenID，等）；
• 跨平臺及多種客戶端支持（Java，.Net，PHP，Perl，Apache，等）；
• 安全策略：使用票據（Ticket）來實現支持的認證協議；
• 支持授權：可以決定哪些服務可以請求和驗證服務票據（ServiceTicket）；
• 提供高可用性：通過把認證過的狀態數據存儲在TicketRegistry組件中，這些組件有很多支持分布式環境的實現，如：BerkleyDB、Default、EhcacheTicketRegistry、JDBCTicketRegistry、JBOSSTreeCache、JpaTicketRegistry、MemcacheTicketRegistry等。