产品概述

  统一认证管理系统(简称UAMS)是由北京数字认证股份有限公司自主研发,采用PKI技术,为用户提供身份管理、身份认证、授权管理、应用资源访问控制及安全审计功能,构建多信息资源的应用整合、集中管理和安全防护的数字身份管理平台。

  我们可以解决:

  图表1UAMS功能示意图

产品功能

统一认证管理系统针对多个信息系统复杂应用环境,基于信息安全等级保护技术规范,以PKI技术为基础,提供整合身份管理、身份认证、授权管理、应用资源访问控制及安全审计功能的一体解决方案,构建多信息资源的应用整合、集约管理和安全防护的安全基础服务平台。

  • 身份管理:实现统一管理用户身份,并通过数据同步功能向应用系统同步。支持身份信息扩展的配置,能够满足不同应用场景对用户项的需求。
  • 凭证管理:管理用户的凭证,凭证可以支持用户名密码,数字证书等多种凭证。
  • 身份认证:整合现有业务系统或网络设备的多种认证方式,统一不同业务的认证方式,可以支持用户名口令、数字证书等多种身份认证方式。
  • 策略管理:基于OASISXACML标准,制定系统统一的权限策略。可以针对多维度授权,并可以支持多种条件限制。
  • 授权管理:可以针对用户的角色、用户组、岗位、机构等对用户授权,支持系统级粗粒度授权,可以根据不同业务系统的授权策略,制定不同的管理规范。
  • 资源管理:管理应用系统资源,配置应用系统的账号安全策略、集成方式、数据同步的方式。
  • 应用系统集成:单点登录集成支持BS和CS类型的应用,每种类型的应用都支持多种快速集成方式。可不修改任何现有的应用系统服务和客户端即完成单点登录。
  • 数据同步:支持多种通讯协议,可将用户信息和机构信息同步到应用系统。
  • 单点登录:用户一次登录认证成功后,访问其他的应用时不需要再登录认证。
  • 跨域单点登录:实现组织中多个域之间的认证,只要在一个域中完成登录认证,访问其他域时不再需要登录认证。
  • 安全审计:审计系统日志,审计用户的登录日志,审计用户访问日志。
  • 业务统计:统计业务系统的访问量,包括按用户、机构和应用系统,并能够根据日、月、年来显示统计结果,并生成报表。
  • 联邦身份管理及访问控制:建立不同统一认证管理系统之间的联邦身份认证、单点登录和访问控制。

产品特点

  • 丰富的应用整合集成经验:实施过央企、大中小型企事业单位在内的近百个案例,集成整合过各种应用系统超过500个。
  • 健全的运行安全机制,周密的安全策略管理:基于三权分立理念实现管理员角色管理,支持根据不同的安全需求对认证等级、口令强度、授权粒度等实行安全策略配置,基于PKI技术实现对重要数据的加密或数字签名,保证敏感信息的存储和传输安全。
  • 灵活的授权管理模式,可控的授权粒度:支持基于XACML的授权模型;支持系统级的粗粒度授权和系统功能级的细粒度用户授权。
  • 跨信任域联邦认证,支持国际标准,多点漫游:支持多种国际标准,跨应用域或跨认证域的认证和访问控制,解决票据在传输过程中被冒用、拦截、篡改、伪造或重放的安全风险。
  • 丰富的身份认证模式,良好的可扩展性:支持不同安全等级的用户身份认证,如用户名/口令、数字证书、智能USBKey、智能IC卡、移动设备、可扩展支持生物识别(指纹……)等。
  • 即插即用:大部分业务系统只要通过简单的配置,不需要修改现有的应用系统,即可实现集成。
  • 跨平台部署,集成结构不受任何条件的限制:支持Windows,CentOS等操作系统和tomcat、weblogic、websphere等多种应用中间件。
  • 性能稳定,支持集群和负载均衡部署:可满足企业级用户的认证和管理需求,支持集群和负载均衡部署。

相关解决方案

政务 医疗
交通 教育

统一认证管理系统
国家保密局涉密信息系统产品检测证书
统一认证管理系统
公安部销售许可证
统一认证管理系统
国家版权局计算机软件著作权证书
统一认证管理系统
北京市经信委软件产品登记证书

Produced By CMS 网站群内容管理系统 publishdate:2016/12/08 10:06:09