中软睿剑统一认证管理系统产品白皮书http://sword.css.com.cn中软睿剑统一认证管理系统产品白皮书中国软件与技术服务股份有限公司应用产品研发中心中国软件与技术服务股份有限公司-II-http://sword.css.com.cn中软睿剑统一认证管理系统产品白皮书目录1.产品介绍...........................................................................................................................12.产品特点...........................................................................................................................23.产品功能...........................................................................................................................24.运行环境...........................................................................................................................24.1.软件环境....................................................................................................................24.2.硬件环境....................................................................................................................35.关于我们...........................................................................................................................3中国软件与技术服务股份有限公司-I-第1页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共8页1.产品介绍中软睿剑统一认证系统是一款国产安全中间件产品,致力于解决业务系统安全集成问题。中软睿剑统一认证系统能够帮助组织消除分散管理带来的安全隐患建立完整的安全认证体系。通过高效、安全的集成,实现了企业对用户和业务系统的统一管理,从而提高企业信息安全和管理效率,为企业的安全、快速的发展提供了保障。产品分为统一认证和统一管理两大子系统。共包括统一认证、统一管理、数据同步和安全审计四大功能模块。实现了包括统一身份认证、统一用户管理在内的完整单点登录解决方案。产品经过一系列国家级项目检验的,设计理念先进,能够满足不同客户、不同安全级别的系统集成需求。统一认证令牌策略中心模拟认证令牌认证联合身份认证(SAML)中央认证引擎认证接口(Http、WebService)数据源(关系型数据库、LDAP、ActiveDirectory)账户管理虚拟账户管理账户映射管理组织机构管理应用管理访问策略管理安全审计数据同步接口(WebService)应用系统(Java、PHP、.NET…)推统一管理角色管理第2页共8页第1页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共8页2.产品特点标准化:遵循CAS协议和SAML规范,保证了与其他系统的无缝集成跨域名:支持跨顶级域名、多层次应用的单点登录跨平台:支持JavaEE、PHP、.NET等多种平台系统的无缝集成免编程:支持遗留B/S系统的免编程集成,极大提高集成效率高性能:支持不低于300万/小时的登录次数,支持集群化应用部署安全可靠:数据传输支持多种加密方式多数据库支持:支持Oracle、DB2、SQLServer和达梦数据库3.产品功能中软睿剑统一认证系统提供身份认证(包括令牌认证、模拟认证)、统一管理、数据同步、安全审计四大核心功能。系统采用开放架构,提供了完善的API体系,并支持用户自定义扩展。统一认证:支持用户名/口令、数字证书、Windows域、USBKey等多种认证方式;支持关系型数据库、LDAP、ActiveDirectory等多种认证源;支持JavaEE、PHP、.NET等多种平台系统的无缝集成。统一管理:提供用户帐户生命周期管理,采用可扩展的机构、岗位、职能组织机构模型;提供对业务系统的集中管理,并定制用户的访问策略。数据同步:提供数据的上传和下发两种机制,最大程度满足应用系统与认证中心之间的数据同步。安全审计:提供全面、可追溯的安全审计功能,可以记录用户的注册时间、登录时间、登录次数、系统访问时间、系统访问次数等一系列信息,最终生成统计报表,方便管理员以及相关人员的分析、审计。4.运行环境4.1.软件环...
VIP
