云认证管理中心

系统概述

认证中心采用实名制机制对系统用户进行统一管理和权限控制,以用户信息、权限配置为核心,通过认证中心远程适配系统对云平台繁杂的用户信息进行集中统一管理,同时针对各种分散、独立的同构、异构应用系统建立统一的认证服务机制,实现用户的集中管理、身份识别、系统认证、应用集成、授权服务、单点登录等全网漫游、一站式服务,保障用户身份信息的安全性。

总体架构

系统特点

l        在多级化云基础管理平台架构体系下支持一级或多级化部署方式;

l        各类用户信息、系统配置信息分别存放在目录服务和数据库中,通过目录访问协议复制、MQ机制完成两者的定期同步;

l        统一的用户信息管理和权限管理机制,对不同用户的系统使用范围进行授权分配;

l        提供用户审核服务,实现用户的实体授权;

l        实现用户访问多个应用时身份信息的同步管理;

l        提供跨地域、跨服务器及跨平台业务应用的统一认证管理;

l        利用门户服务中间件与身份认证中间件实现WEB-SSO服务,用户只需登录一次就可以访问所有相互信任的资源应用、业务应用;