系统概述
本系统的目标是保障用户能够在自己需要的时候、需要的地点用统一的身份认证与授权方式方便地使用自己可以合法使用的任何资源。本系统具有集成身份认证、灵活授权、合理管理、无缝地整合现有系统和监控非法访问等功能。
体系/功能结构
体系结构
功能结构
系统主要包括:
集成认证中心
包括登录验证、集成身份认证、授权和管理、监控预警、应用代理等;
信任域内资源整合系统
包括访问控制、SAML客户端以及日志收集等。
系统特性
采用开放的国际标准(SAML)
基于J2EE架构
灵活的用户管理和授权机制(RBAC模型+委托权限管理)
支持多种登录方式
良好的安全性
提供预警、监控、审计措施,阻止资源访问权力滥用
多种资源整合策略
无缝连接异构使用控制机制
良好的开放性
集成控制中心
成功案例
国家科学数字图书馆 分布移动用户使用管理平台