概述

统一身份认证平台采用统一认证模式，以统一身份认证服务为核心的一套身份管理平台。统一身份认证服务负责管理和分发用户的权限和身份，为不同的业务系统提供用户和权限管理服务。通过平台提供的用户统一的登录界面，在完成身份认证后无须再次登录就可以使用所有支持统一身份认证服务的其它业务系统提供的服务。

产品功能点

主要特性

提供灵活模块化的解决方案，用户可以将各个业务系统和本系统无缝整合在一起，无须修改原有应用系统，系统主要功能特点如下：

统一的认证服务系统

统一认证系统主要是为其它系统提供认证服务，用户只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。

统一的分级授权系统

通过建立分级授权系统，上级单位的权限管理员可以把权限下放给下属单位，下属单位的权限管理人员根据“上级”下放的权限，对本单位的权限进行授权。可以把本单位的权限授权给本单位的人员，也可以授权给外单位的人员。

统一用户身份中心

用户统一管理，统一存储，权限分布或集中管理是我们统一身份管理系统建设的主要目标。
统一的权限存储中心

权限信息存储机制采用按用户组、角色、权限三个层级，对已经授权的用户信息和权限信息进行自动分析，然后按预定义的高效方式进行存储。

统一的业务系统管理

平台管理中心为各个集成进来的业务系统提供管理功能，实现对用户身份信息，权限，应用系统，审计信息的集中管理。系统管理员通过这个管理中心可对用户，资源，权限及审计信息进行统一的管理。

日志和审计报告

平台依靠记录最终用户和管理人员的访问过程，建立一套全面的、有效的回溯和追查机制。同时系统管理员可以实时监测用户对企业各应用系统的访问状态，及时发现非法访问事件，对出现的问题进行事后追溯和责任追究提供实证。

运行环境