统一身份认证设计方案日期:2024年2月目 录1。1 系统总体设计...............................................................51 。 1.1 总体设计思想 4 1.1.2 平台总体介绍 4 1 。 1.3 平台总体逻辑结构 5 1 。 1.4 平台总体部署 5 1 。 2 平台功能说明 ............................................................... 6 1.3 集中用户管理 ................................................................ 6 1.3.1 管理服务对象 6 1 。 3 。 2 用户身份信息设计 7 1.3.2 。 1 用户类型 7 1.3 。 2 。 2 身份信息模型 7 1 。 3 。 2 。 3 身份信息的存储 8 1.3.3 用户生命周期管理 8 1.3 。 4 用户身份信息的维护 8 1.4 集中证书管理 ................................................................ 9 1 。 4 。 1 集中证书管理功能特点 9 1 。 5 集中授权管理 .............................................................. 10 1 。 5.1 集中授权应用背景 10 1 。 5.2 集中授权管理对象 11 1 。 5.3 集中授权的工作原理 12 1.5.4 集中授权模式 12 1 。 5.5 细粒度授权 13 1 。 5.6 角色的继承 14 1.6 集中认证管理 ............................................................... 15 1.6 。 1 集中认证管理特点 15 1 。 6.2 身份认证方式 16 1.6.2 。 1 用户名 / 口令认证 16 1.6 。 2.2 数字证书认证 16 1 。 6.2 。 3 Windows 域认证 17 1 。 6 。 2.4 通行码认证 17 1.6.2 。 5 认证方式与安全等级 17 1.6 。 3 身份认证相关协议 18 1.6.3 。 1 SSL 协议 18 1 。 6.3.2 Windows 域 18 1 。 6.3.3 SAML 协议 19 1.6.4 集中认证系统主要功能 20 1.6 。 5 单点登录 20 1.6 。 5.1 单点登录技术 21 1.6.5 。 2 单点登录实现流程 22 1.7 集中审计管理 ............................................................... 24 1.1 系统总体设计为了加强对业务系统和办公系统的安全管控,提高信息化安全管理水平,我们设计了基于 PKI/CA 技术为基础架构的统一身份认证服务平台。1.1.1 总体设计思想为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将根据如下设计思想为设计并实施统一...