BJCA统一认证系统介绍

1、统一认证管理系统UAMS随着信息化的不断发展，政府、企业等单位逐步建立了众多信息系统，并随着业务不断拓展还需要建设类似系统。用户 要在不同的独立系统上完成业务工作，IT管理员也需要分别管理独立的应用系统和分散的资源，定制不同的用户信息和安全策略，带来极大的管理压力。北京 CA 的统一认证管理系统(UAMS, Unified-Authentication-Management-System) 以 PKI/CA 为基础，通过统一用户 管理、统一认证方式、单点登录，多点漫游、共享的信息服务及安全审计，有效解决多应用系统运行所带来的使用不便、维 护困难问题，降低安全隐患，提高各系统的管理效率。UAMS

2、产品功能BJCA统一认证管理系统由用户管理、认证管理、授权管理、和单点登录模块组成：用户管理AccountAuthorizationuamsF单点汗录认证管理Single sign-onAuthentication1、统一用户管理审计（Aud i t ）通过构建完整可信的用户资源信息库，整合现有应用系统的用户库，集中实现用户信息、凭证和组织机构的统一管理 具体包括：包括统一的数字身份管理 组织架构的全局视图俯瞰 账户生命周期管理 基于角色的管理员账户管理2、统一身份认证管理为系统内各类用户提供身份信息注册、凭证发布、用户资料管理、销毁和登录认证功能。系统可同时支持口令方式、数 字证书、动态口令

3、认证、指纹认证、人像等多种身份认证模式。3、统一授权管理应用级访问控制权限”粗粒度和系统功能采用基于角色和基于业务权限的授权模型，在统一平台上实现各个应用系统的 调用权限”细粒度的资源权限控制，解决 用户能访问哪些系统”的问题。4、单点登录采用基于数字签名的安全票据技术，实现方便、快捷、安全的单点登录。5、信息共享与同步建立统一的权威机构数据、用户数据、用户授权数据等资源库并作为所有应用系统的数据源，通过数据同步接口，实现 多个应用系统间的用户信息资源共享。6、安全审计管理同时支持对提供完善的安全审计和管理功能。对UAMS本身的操作日志和用户对各应用系统的操作日志进行详尽审计, 用户活跃度和信

4、息系统应用分布情况进行多维统计分析，支持Excel报表输出。二、产品优势- 支持多种身份认证模式和可控的授权粒度；- 支持单点登录、多点漫游和信息共享与同步；- 支持完善的安全审计和管理；- 跨平台部署、支持异构系统集成；- 性能稳定，支持集群和负载均衡部署。三、应用领域- 电子政务- 面对企业的服务平台- 电子商务平台- 公共服务平台- 金融机构- 其他公众服务四、系统架构BJCA统一认证管理系统分别为普通用户提供身份认证及单点登录服务，为管理员提供统一身份管理与访问控制服务, 为应用系统提供信息共享与服务功能，其架构图如下：工作人员身份认证 軀务统一认证 单点登录单点柱录信患恥搽管珅理员应用1.应用2应用务用户管理 机构管理 角色管理 应用管理认证数据応统一认证管理系统五、系统要求硬件平台：1台PC服务器，主流配置；软件平台：操作系统：Windows2003/Linux/AIX/Solaris ；数