统一用户管理平台

概述
统一用户管理平台是针对国内信息化发展现状而开发的基础软件平台。面对用户的重复登录，系统管理员繁琐的账号管理和系统设置工作，以及如何控制用户的访问权限等问题，统一用户管理平台提供了一个完美的解决方案。在异构的IT系统中实现应用系统单点登录，简化用户的登录过程，同时提供集中便捷的身份管理、安全的认证机制、资源管理和审计管理，以满足用户对信息系统使用的方便性和安全管理的需求。
　　统一用户管理平台摈弃了传统的单点登录技术的实现方式，最低限度地减少了对已有系统的改造工作。它采用“即插即用”方式，达到“一点登录，全网漫游”的访问机制。其实现方式与应用系统的操作系统、数据库、应用服务器和开发语言无关，可以在不改变现有软硬件及网络环境的前提下，将用户各种现有的应用系统整合到统一用户管理平台上，实现一次登录后就可访问所有的应用系统。真正体现了与“应用无关”的完美集成概念。统一用户管理平台可以达到以下目标：
  ·将大量分散的用户信息和应用系统进行整合和互联，消除用户信息孤岛，形成统一的认证中心和用户数据中心。
  ·强化对用户身份的统一管理，为安全有效的实施统一认证授权、安全审计以及单点登录奠定基础。
  ·实现基于角色、粗粒度（基于URL）和细粒度（基于应用组件的方法调用）的访问策略管理，实现分级授权、委托授权。建立规范统一的认证授权管理支撑环境。
  ·提供遵循LDAPv3标准的LDAP目录服务体系，为各信息系统集成提供标准的服务接口。

主要功能

主要特点
1) 高效的单点登录：对用户进行统一的身份验证，实现单点登录机制，用户登录后，经过统一认证可直接登录其它应用系统，而不需要反复输入用户名和密码，很好的解决了用户在各个系统中重复登录的问题。同时，还支持单点注销、登录超时。
2) 统一身份管理：利用同步接口提供的功能，将用户的身份信息和密码同步到各个应用系统中，系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。在人员离职、岗位变动时，只需在管理中心一处更改，即可限制其访问权限，消除对后台系统非法访问的威胁。方便了用户管理，也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。
3) 统一身份认证：采用LDAP（轻量目录访问协议，一个开放的目录服务标准）来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准，具有很好的互操作性和兼容性，基于LDAP可以搭建一个统一身份认证和管理框架，并提供开发接口给各应用系统，为应用系统的后续开发提供了统一身份认证平台和标准。
4) 多种身份认证方式：支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。

 1/2    1 2 下一页 尾页