统一身份认证设计方案 日期:2016年2月 ii iii 目 录 1.1 系统总体设计 ............................................................... 5 1.1.1 总体设计思想 5 1.1.2 平台总体介绍 6 1.1.3 平台总体逻辑结构 7 1.1.4 平台总体部署 8 1.2 平台功能说明 ............................................................... 8 1.3 集中用户管理 ............................................................... 9 1.3.1 管理服务对象 10 1.3.2 用户身份信息设计 11 1.3.2.1 用户类型 11 1.3.2.2 身份信息模型 11 1.3.2.3 身份信息的存储 12 1.3.3 用户生命周期管理 12 1.3.4 用户身份信息的维护 13 1.4 集中证书管理 .............................................................. 14 1.4.1 集中证书管理功能特点 14 1.5 集中授权管理 .............................................................. 16 1.5.1 集中授权应用背景 16 1.5.2 集中授权管理对象 17 1.5.3 集中授权的工作原理 18 1.5.4 集中授权模式 19 1.5.5 细粒度授权 19 1.5.6 角色的继承 20 1.6 集中认证管理 .............................................................. 21 1.6.1 集中认证管理特点 22 1.6.2 身份认证方式 22 1.6.2.1 用户名/口令认证 23 1.6.2.2 数字证书认证 23 1.6.2.3 Window s 域认证 24 1.6.2.4 通行码认证 24 1.6.2.5 认证方式与安全等级 24 1.6.3 身份认证相关协议 25 1.6.3.1 SSL 协议 25 1.6.3.2 Window s 域 25 1.6.3.3 SAML 协议 26 1.6.4 集中认证系统主要功能 28 1.6.5 单点登录 29 iv 1.6.5.1 单点登录技术 29 1.6.5.2 单点登录实现流程 31 1.7 集中审计管理 .............................................................. 35 5 1 .1 系统总体设计 为了加强对业务系统和办公系统的安全管控,提高信息化安全管理水平,我们设计了基于PKI/CA 技术为基础架构的统一身份认证服务平台。 1 .1 .1 总体设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 在内部建设基于PKI/CA 技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权...
