黄金城统一认证管理系统是一款采用PKI技术,为用户提供身份管理与访问控制的数字身份管理平台,具有高效、智能、便捷、安全的特点。通过构建敏捷的身份治理体系,整合多种应用资源,完成平台对人员、应用、组织、账号的高效统一管理,实现通过一套认证系统完成对所有应用的访问控制。该产品已广泛应用于政务、企业、金融、教育、医疗等多个行业。
系统通过加密、签名和安全通道等方式确保敏感信息在交互和存储过程中的安全性
统一认证各组件可由多个服务器提供服务,其中一台或多台故障时,可实现故障转移,为用户提供不间断服务
◆系统实现了与应用系统间的数据同步功能,根据权限策略自动同步,系统管理员减少了重复操作工作
◆系统实现了单点登录功能,方便用户在多个应用系统间自由切换,无需二次认证
◆基于模块组件化设计理念,具备良好的功能扩展框架,并且可为二次开发提供丰富的扩展接口
◆支持集群部署,针对不同场景的性能瓶颈,可扩展不同组件,如:扩展 Web 服务器、LDAP 认证服务器等
◆系统具备灵活多变的授权策略模型、完善的日 志审计、丰富的图形化统计分析功能,供运维人员系统分析
◆支持多种操作系统、数据库、中间件的版本
◆提供多种集成方式,如:Token、OAuth、模拟代填
教育行业面临诸多信息安全和身份管理问题,统一认证管理系统以“统一身份管理”、“统一权限管控”、“统一访问控制”和“统一合规审计”为核心,结合教育信息化工作的特定业务场景,制定解决教育行业系统互联互通的方案。
随着信息技术和互联网的蓬勃发展,诸如 OA、CRM、ERP、OSS、BSS、EOMS 等越来越多的业务系统应运而生,支撑系统和用户规模不断加大,电信运营商在总部和各省份通过建设统一认证管理系统,实现对用户和应用的统一管理和权限分配,大幅度提升运营商办公效率。
政府部门职能众多,经过多年信息化建设,建立了数十个甚至上百个应用系统,用户管理难、系统运维难、应用整合难。遵循“统一规划、统一标准、统一平台、统一管理”原则,通过建设统一认证管理系统,将各层级业务系统对接,实现所辖用户统一管理和身份的互联互通。
系统基于组件化设计理念,可提供良好的功能扩展和二次开发。
采用加密、签名和安全通道等方式确保敏感信息在交互和存储过程中的安全性。
支持中标麒麟、银河麒麟、统信等操作系统,适配南大通用、达梦、人大金仓等数据库,兼容东方通、中创等中间件。
建立了针对管理员行为、终端用户行为的常态化检查和监控机制,全方位记录用户行为日志。
对接国家服务平台,实现“一号”“一窗”“一网”。
解决了传统认证方式所存在的安全隐患,增加生物识别技术和多因素强认证,全面提高系统访问安全,保障用户交易安全,改善用户体验。
针对不同系统的多元化角色进行统一管理和分级管理。实现一个平台集中维护所有业务系统人员信息,大大减轻了人员维护成本。
统一了用户登录门户,解决了不同系统访问渠道繁杂问题,实现了一次认证成功,随时访问其他授权应用系统无需再次输入账户信息。