返回
统一身份认证设计方案和对策

统一身份认证设计方案和对策

ID:22111943

大小:3.28 MB

页数:32页

时间:2018-10-27

统一身份认证设计方案和对策_第1页
统一身份认证设计方案和对策_第2页
统一身份认证设计方案和对策_第3页
统一身份认证设计方案和对策_第4页
统一身份认证设计方案和对策_第5页
资源描述:

《统一身份认证设计方案和对策》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、.WORD文档下载可编辑.统一身份认证设计方案技术资料整理分享.WORD文档下载可编辑.目录1.1系统总体设计41.1.1总体设计思想41.1.2平台总体介绍41.1.3平台总体逻辑结构61.1.4平台总体部署61.2平台功能说明71.3集中用户管理71.3.1管理服务对象81.3.2用户身份信息设计91.3.2.1用户类型91.3.2.2身份信息模型101.3.2.3身份信息的存储111.3.3用户生命周期管理111.3.4用户身份信息的维护121.4集中证书管理121.4.1集中证书管理功能特点121.5集中授权管理141.5.1集中授权应用背景1

2、41.5.2集中授权管理对象151.5.3集中授权的工作原理161.5.4集中授权模式161.5.5细粒度授权171.5.6角色的继承171.6集中认证管理191.6.1集中认证管理特点191.6.2身份认证方式201.6.2.1用户名/口令认证201.6.2.2数字证书认证201.6.2.3Windows域认证211.6.2.4通行码认证211.6.2.5认证方式与安全等级221.6.3身份认证相关协议221.6.3.1SSL协议221.6.3.2Windows域221.6.3.3SAML协议231.6.4集中认证系统主要功能25技术资料整理分享.W

3、ORD文档下载可编辑.1.6.5单点登录251.6.5.1单点登录技术251.6.5.2单点登录实现流程281.7集中审计管理31技术资料整理分享.WORD文档下载可编辑.1.1系统总体设计为了加强对业务系统和办公系统的安全管控,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。1.1.1总体设计思想为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案:在内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中

4、账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。用户证书保存在U

5、SBKEY中,保证证书和私钥的安全,并满足移动办公的安全需求。1.1.2平台总体介绍以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。技术资料整理分享.WORD文档下载可编辑.如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:集中用户管理系统:完成各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,降低系统

6、管理的安全风险。集中证书管理系统:集成证书注册服务(RA)和电子密钥(USB-Key)管理功能,实现用户证书申请、审批、核发、更新、吊销等生命周期管理功能,支持第三方电子认证服务。集中认证管理系统:实现多业务系统的统一认证,支持数字证书、动态口令、静态口令等多种认证方式;为企业提供单点登录服务,用户只需要登录一次就可以访问所有相互信任的应用系统。集中授权管理系统:根据企业安全策略,采用基于角色的访问控制技术,实现支持多应用系统的集中、灵活的访问控制和授权管理功能,提高管理效率。集中审计管理系统:提供全方位的用户管理、证书管理、认证管理和授权管理的审计信

7、息,支持应用系统、用户登录、管理操作等审计管理。技术资料整理分享.WORD文档下载可编辑.1.1.1平台总体逻辑结构总体逻辑结构图如下所示:如图所示,平台以PKI基础服务、加解密服务、SAML协议等国际成熟技术为基础,架构统一信任管理平台的管理系统,通过WEB过滤器、安全代理服务器等技术简单、快捷实现各应用系统集成,在保证系统安全性的前提下,更好的实现业务系统整合和内容整合。1.1.2平台总体部署集中部署方式:所有模块部署在同一台服务器上,为企业提供统一信任管理服务。技术资料整理分享.WORD文档下载可编辑.部署方式主要是采用专有定制硬件服务设备,将集

8、中帐户管理、集中授权管理、集中认证管理和集中审计管理等功能服务模块统一部署和安装在该硬件设备当

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。