首頁 >產品中心>通用產品

CAS統一用戶管理與認證係統

產品簡介

CAS提供一個安全認證平台,使用戶進行一次登錄就可以訪問到所有的授權服務(單點登錄),支持多種身份認證方式,支持用戶訪問授權策略管理,實現用戶身份信息數據整合與統一認證服務。

功能特點

CAS可以進行用戶集成,實現係統內用戶的統一管理、統一注冊、統一認證與單點登錄,整合係統的用戶管理功能,實現統一的係統訪問管理。統一認證係統響應被認證應用係統的請求以驗證用戶的身份,並且提供單點登錄功能,使得用戶在一次登錄後就可以訪問其具有訪問權限的所有係統。係統提供用戶、用戶組(部門)、角色及權限的完善管理功能。

統一用戶認證與管理係統具有以下特點:

1、支持多種類型的用戶:

訪客用戶

授權用戶(IP用戶、密碼用戶、統一認證用戶、第三方認證用戶)

管理員用戶,負責對讀者用戶進行管理。

2、支持多種用戶認證方式:

支持IP認證、IP+用戶名密碼認證(注冊用戶)。IP認證用戶一般為機構用戶,可自行注冊成為擁有用戶名 / 密碼的注冊用戶以便使用個性化服務;

持用戶名 / 密碼認證。用戶名 / 密碼認證用戶一般專指收費用戶;

支持統一認證:實現全局範圍內的單點登陸(SSO)。

3、支持靈活的機構管理:

可設置多級機構,實現對複雜組織機構的管理;同一用戶隻能屬於一個機構。

4、支持靈活的用戶授權管理:

采用角色對用戶進行授權管理;

• 支持多種用戶權限,並能創建 / 分配不同的角色權限,規定不同角色可訪問的資源以及可使用的服務等;

對一個用戶可分配多個角色,也可以直接對用戶進行授權,而用戶的權限是這兩者的並集;

5、支持分級授權:

允許上級管理員將某些管理工作分配給下級指定的管理員去完成,為上級管理員減輕管理工作,符合實際的應用授權需求。下級管理員可以在相應的權限範圍內完成管理工作;

為統一認證中心提供一組可用的角色,直接規定這些角色可訪問的資源和服務。

6、支持靈活的用戶信息管理:

應能對收費用戶和注冊用戶的檔案進行建立和管理,尤其是對收費用戶。注冊用戶隻建立和管理其個性化服務的空間以及用戶名 / 密碼信息等,收費用戶的檔案信息則包括其詳細的個人信息和訪問權限等,其個人信息可進行維護和修改;

支持黑名單用戶管理:由管理員添加,也可以由係統自動根據設定的條件進行添加。

主要功能

CAS的主要功能是響應其他應用係統的請求以驗證用戶的身份,並且提供單點登錄功能,使得用戶在一次登錄後就可以訪問其具有訪問權限的所有係統。

係統支持三種認證方案:

帳戶密碼認證:通用模式,安全性較低

卡認證:用於操作員和用戶認證,安全性高

基於數字證書的認證:基於協議,數字加密和數字簽名

CAS係統可以提供以下服務:

1、登錄

接收傳入的來源URL,即應用係統的入口。

向用戶發出登錄界麵並獲取登錄信息。

調用用戶管理的認證接口驗證用戶的登錄信息,如果通過驗證,則生成一個訪問令牌保存到本地,並返回給瀏覽器,然後重定向到來源URL。如果未通過驗證,向用戶發出提示,忽略來源URL。

該登錄過程支持SSL協議。

成功登錄後的用戶可以修改自己的密碼。

2、驗證

接收應用係統傳入的訪問令牌,驗證訪問令牌的有效性。如果有效,返回用戶的登錄名。如果無效,返回提示。

3、注銷

清除本地保存的訪問令牌,該令牌由調用者傳入。

適用單位

適用於對應用集成、用戶整合與統一認證有需求的各類企事業單位和政府部門。

分享到: