SAMC统一身份认证平台
平台概述
       
       目前企业生产应用产品正在从原来高耦合的整合系统模式向现在的高内聚低耦合的系统模式发展,另外,与第三方系统的互联互通的需求也愈来愈多。各个系统之间的低耦合使得系统的访问控制和信息安全问题愈见突出,原来整合系统的统一的认证、授权、账号管理模式被各个系统的分立的状况打破,特别是对于外部系统的互联互通,原来的模式更是面临挑战。另外,目前所采用的数据库内部认证和授权方式以及通过调用接口或者WebService接口,虽然是一种有效地补充,但是仍然存在效率和规范的问题。
       因此,构建一个完整统一、高效稳定、安全可靠的统一身份认证和管理平台已经成为目前产品体系下的一种需要。
      
统一身份认证系统的功能、规范与技术要求
       
       统一身份认证系统的最基本功能要求就是对于各个系统间的用户进行统一管理,让用户使用系统时更加方便,无需反复登录系统。统一身份认证系统应从功能方面满足以下要求:
       1、用户只需在统一身份认证系统中登陆一次后,就可以使用基于统一身份认证系统认证的所有系统,无需再记忆多套用户名和密码。
       2、管理员可以对所有系统的用户进行统一管理,可以对用户的权限进行统一分配。实现系统的分布式应用,集中式的管理。
       3、统一身份认证系统下的各个业务系统之间,用户数据必须保持一致性。用户数据必须同步更新。
       统一身份认证平台应满足4A安全管理框架规范,4A框架的内容为:
          身份认证(Authentication)
          账号管理(Account)
          授权(Authorization)
          安全审计(Audit)
       统一身份认证系统从技术上应满足以下要求:
          技术先进:统一身份认证系统采用的技术实现方案应与主流规范同步。
          跨平台:统一身份认证系统应可为多种操作系统和多种应用系统构架的各类应用程序提供身份认证服务。
          灵活部署模式:统一身份认证系统应能够部署在一台或多台服务器中。同时为了提供优异的性能和高可用性,系统部署应能够实现双机或多机负载均衡。
          性能:统一身份认证系统应可支持万级的用户容量,可以在为数百个应用提供统一身份认证服务的同时保证亚秒级的认证操作时间。
      
小奋斗统一身份认证系列具有以下优点
       
       平台无关性——平台的设计屏蔽了任何平台架构的特殊性。
       松耦合性——平台不需要用户信息的同步更新等复杂的实现。
       便捷性——终端用户只需登陆一次即可访问所有服务(即SSO)。
       管理方便性——企业对用户的管理将更加方便。
       减少风险——平台提供多种身份认证方式,企业可以选择最适合自身的技术。
      
统一管控平台产品系统环境

        支持的服务器操作系统:
       ■  Windows Server 2003 +
       ■   Unix系列
       ■   Liunx系列