统一身份认证平台

平台简介：

统一身份认证平台解决方案是在客户的数字化环境中，建立用户数字身份标准，实现集中帐号分配、统一用户认证、应用单点登录、统一访问控制、集中安全行为审计。可以对ToE、ToB、ToC、ToIOT的各种用户身份进行全生命周期的安全管理。帮助客户在身份治理的合规审计、高效管理、安全保护、快捷使用等方面得到提升。

该系统可以完成对整个校园网用户的身份和权限管理，保证各应用系统基于统一的模式、集中的环境开发与升级，一方面降低了系统整体运行的维护成本，另一方面保证了整个校园系统能够随着平台的升级而同步升级，方便使用和管理，也保证了整个系统的先进性与安全性。

身份认证一般与授权控制是相互联系的，授权控制是指一旦用户的身份通过认证以后，确定哪些资源该用户可以访问、可以进行何种方式的访问操作等问题。在一个数字化的工作体系中，应该有一个统一的身份认证系统供各应用系统使用，但授权控制可以由各应用系统自己管理。

统一身份认证是针对同一网络不同应用系统而言，采用统一的用户电子身份判断用户的合法性。复杂一些的身份认证方式采用一些较复杂的加密算法与协议，需要用户出示更多的信息(如私钥)来证明自己的身份。

身份认证一般与授权控制是相互联系的，授权控制是指一旦用户的身份通过认证以后，确定哪些资源该用户可以访问、可以进行何种方式的访问操作等问题。在一个数字化的工作体系中，应该有一个统一的身份认证系统供各应用系统使用，但授权控制可以由各应用系统自己管理。

平台特点：

• 可插拔的认证方式（JAAS，LDAP，数据库，X.509等）；
• 支持多种协议（CAS，SAML，OAuth，OpenID，等）；
• 跨平台及多种客户端支持（Java，.Net，PHP，Perl，Apache，等）；
• 安全策略：使用票据（Ticket）来实现支持的认证协议；
• 支持授权：可以决定哪些服务可以请求和验证服务票据（ServiceTicket）；
• 提供高可用性：通过把认证过的状态数据存储在TicketRegistry组件中，这些组件有很多支持分布式环境的实现，如：BerkleyDB、Default、EhcacheTicketRegistry、JDBCTicketRegistry、JBOSSTreeCache、JpaTicketRegistry、MemcacheTicketRegistry等。