統(tǒng)一身份認(rèn)證系統(tǒng)為業(yè)務(wù)系統(tǒng)中需要進(jìn)行真實(shí)性驗證的實(shí)體提供了一個管理平臺：分配唯一標(biāo)識、提供可信的身份認(rèn)證，從而保證業(yè)務(wù)實(shí)體的唯一性、真實(shí)性。統(tǒng)一身份認(rèn)證系統(tǒng)不僅對人的身份進(jìn)行認(rèn)證，同時將認(rèn)證的實(shí)體擴(kuò)大到設(shè)備、應(yīng)用、系統(tǒng)、機(jī)構(gòu)等訪問主體，在訪問主體和客體之間構(gòu)建以身份為基石的動態(tài)可信訪問控制體系，確保對企業(yè)數(shù)據(jù)資產(chǎn)的任何訪問請求進(jìn)行身份認(rèn)證和授權(quán)驗證。統(tǒng)一身份認(rèn)證系統(tǒng)支持多種身份認(rèn)證方式，并提供多種接入模式，可實(shí)現(xiàn)多個業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄。

安全、可靠的身份認(rèn)證

支持多種認(rèn)證方式；提供全方位的身份認(rèn)證，認(rèn)證的對象包括但不限于人、系統(tǒng)、設(shè)備、終端、機(jī)構(gòu)等；統(tǒng)一身份認(rèn)證系統(tǒng)本身具有嚴(yán)格的安全保護(hù)措施和訪問控制；使用國家密碼管理局認(rèn)證的密碼機(jī)實(shí)現(xiàn)核心安全處理；配置密鑰/證書的有效期，自動預(yù)警即將過期的密鑰/證書；所有界面操作、聯(lián)機(jī)服務(wù)和證書軌跡均可審計

靈活的授權(quán)機(jī)制

支持多種授權(quán)機(jī)制

授權(quán)人員在管理工作站可隨時調(diào)整對各種資源的授權(quán)策略

支持多級機(jī)構(gòu)的操作授權(quán)

規(guī)范性設(shè)計

嚴(yán)格遵循國家法律法規(guī)、標(biāo)準(zhǔn)和規(guī)范

嚴(yán)格遵循密鑰管理制度

全程審計監(jiān)控報警
記錄級的通知、報警；事件級的通知、報警；客戶化的通知、報警策略；短信、公眾號信息、郵件、等多種報警通知

節(jié)約企業(yè)的系統(tǒng)建設(shè)成本和運(yùn)營成本

身份認(rèn)證只在唯一的平臺上完成，其它業(yè)務(wù)系統(tǒng)就不必再進(jìn)行身份認(rèn)證模塊的開發(fā)和硬件密碼設(shè)備采購

統(tǒng)一管理多個業(yè)務(wù)系統(tǒng)的用戶，既方便了用戶自己，又有利于運(yùn)營企業(yè)對用戶數(shù)據(jù)的維護(hù)、分析和控制，節(jié)約運(yùn)營成本

良好的擴(kuò)展性和兼容性

系統(tǒng)遵循模塊化、組件化、參數(shù)化的設(shè)計原則，力求業(yè)務(wù)擴(kuò)展的低投入，并保證對現(xiàn)有功能的零影響

支持多種身份認(rèn)證介質(zhì)；支持多種國際國內(nèi)證書格式，以及國內(nèi)常見證書機(jī)構(gòu)發(fā)放的證書格式導(dǎo)入

支持國際、國內(nèi)的多種安全算法

支持多廠家、多型號的密碼設(shè)備

認(rèn)證資源管理

用戶管理設(shè)備管理身份認(rèn)證介質(zhì)管理系統(tǒng)管理機(jī)構(gòu)管理??

密碼機(jī)管理

支持不同廠家、不同型號的密碼機(jī)；支持密碼機(jī)熱備份和負(fù)載均衡；支持在線增加、卸載密碼機(jī)

身份認(rèn)證服務(wù)

數(shù)字證書認(rèn)證(用戶的數(shù)字證書可存放在UsbKey中，用口令保護(hù))

靜態(tài)口令認(rèn)證(支持弱密碼檢測)

動態(tài)口令(例如手機(jī)短信驗證碼、動態(tài)令牌)認(rèn)證

掃描二維碼認(rèn)證

支持訪問某個應(yīng)用或者應(yīng)用資源時，進(jìn)行二次認(rèn)證

支持雙因子認(rèn)證

預(yù)留其它身份認(rèn)證接口

訪問授權(quán)控制

基于操作員角色的授權(quán)；多級行政機(jī)構(gòu)的分級授權(quán)

應(yīng)用系統(tǒng)的訪問授權(quán)控制；應(yīng)用系統(tǒng)資源的訪問

授權(quán)控制；權(quán)限分配；權(quán)限認(rèn)證

證書管理

證書發(fā)放管理：申請/審核/生成/發(fā)放/驗證/撤銷/更新/凍結(jié)/解凍/注銷/?證書

用戶自助服務(wù)：查詢/更新/注銷/?證書

應(yīng)用系統(tǒng)的訪問授權(quán)控制；應(yīng)用系統(tǒng)資源的訪問

授權(quán)控制；權(quán)限分配；權(quán)限認(rèn)證

單點(diǎn)登錄

統(tǒng)一管理業(yè)務(wù)系統(tǒng)的用戶信息，支持批量數(shù)據(jù)導(dǎo)入、導(dǎo)出

提供標(biāo)準(zhǔn)化的接口，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)與統(tǒng)一身份認(rèn)證系統(tǒng)的對接，完成操作員的登錄認(rèn)證等服務(wù)

業(yè)務(wù)系統(tǒng)可選擇統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行權(quán)限控制，也可以保留原有系統(tǒng)的權(quán)限管理

系統(tǒng)運(yùn)維

數(shù)據(jù)分析：數(shù)據(jù)統(tǒng)計、數(shù)據(jù)報表

安全審計：證書操作追蹤、事件審計、操作日志審計

操作授權(quán)：按角色管理操作員，不同角色的操作員授予不同的數(shù)據(jù)可視權(quán)限和操作權(quán)限

備份/恢復(fù)：支持手動、自動備份數(shù)據(jù)，備份的數(shù)據(jù)可由超級管理員恢復(fù)