统一身份认证设计方案
日期:2016年2月
.word版.
.word版.
目 录
1.1 系统总体设计 ............................................................... 5
1.1.1 总体设计思想
1.1.2 平台总体介绍 1.1.3 平台总体逻辑结构 1.1.4 平台总体部署
5 5 7 8
1.2 平台功能说明 ............................................................... 8 1.3 集中用户管理 ............................................................... 8
1.3.1 管理服务对象
1.3.2 用户身份信息设计
1.3.2.1 用户类型 1.3.2.2 身份信息模型 1.3.2.3 身份信息的存储 1.3.3 用户生命周期管理 1.3.4 用户身份信息的维护
9 11 11 11 12 12 13
1.4 集中证书管理 .............................................................. 14
1.4.1 集中证书管理功能特点
14
1.5 集中授权管理 .............................................................. 16
1.5.1 集中授权应用背景
1.5.2 集中授权管理对象 1.5.3 集中授权的工作原理 1.5.4 集中授权模式 1.5.5 细粒度授权 1.5.6 角色的继承
16 17 18 19 20 21
1.6 集中认证管理 .............................................................. 23
1.6.1 集中认证管理特点
1.6.2 身份认证方式
1.6.2.1 用户名/口令认证 1.6.2.2 数字证书认证 1.6.2.3 Windows域认证 1.6.2.4 通行码认证
1.6.2.5 认证方式与安全等级 1.6.3 身份认证相关协议
1.6.3.1 SSL协议 1.6.3.2 Windows 域 1.6.3.3 SAML协议
1.6.4 集中认证系统主要功能 1.6.5 单点登录
.word版.
24 24 25 25 26 26 26 27 27 27 28 30 31
统一身份认证设计方案与对策[最终版]
