首页 >产品中心>易瑞系列

CAS—IFC易瑞统一用户管理与认证系统

产品简介

CAS提供一个安全认证平台,使用户进行一次登录就可以访问到所有的授权服务(单点登录),支持多种身份认证方式,支持用户访问授权策略管理,实现用户身份信息数据整合与统一认证服务。

功能特点

CAS可以进行用户集成,实现系统内用户的统一管理、统一注册、统一认证与单点登录,整合系统的用户管理功能,实现统一的系统访问管理。统一认证系统响应被认证应用系统的请求以验证用户的身份,并且提供单点登录功能,使得用户在一次登录后就可以访问其具有访问权限的所有系统。系统提供用户、用户组(部门)、角色及权限的完善管理功能。

统一用户认证与管理系统具有以下特点:

1、支持多种类型的用户:

访客用户

授权用户(IP用户、密码用户、统一认证用户、第三方认证用户)

管理员用户,负责对读者用户进行管理。

2、支持多种用户认证方式:

支持IP认证、IP+用户名密码认证(注册用户)。IP认证用户一般为机构用户,可自行注册成为拥有用户名 / 密码的注册用户以便使用个性化服务;

持用户名 / 密码认证。用户名 / 密码认证用户一般专指收费用户;

支持统一认证:实现全局范围内的单点登陆(SSO)。

3、支持灵活的机构管理:

可设置多级机构,实现对复杂组织机构的管理;同一用户只能属于一个机构。

4、支持灵活的用户授权管理:

采用角色对用户进行授权管理;

持多种用户权限,并能创建 / 分配不同的角色权限,规定不同角色可访问的资源以及可使用的服务等;

对一个用户可分配多个角色,也可以直接对用户进行授权,而用户的权限是这两者的并集;

5、支持分级授权:

允许上级管理员将某些管理工作分配给下级指定的管理员去完成,为上级管理员减轻管理工作,符合实际的应用授权需求。下级管理员可以在相应的权限范围内完成管理工作;

为统一认证中心提供一组可用的角色,直接规定这些角色可访问的资源和服务。

6、支持灵活的用户信息管理:

应能对收费用户和注册用户的档案进行建立和管理,尤其是对收费用户。注册用户只建立和管理其个性化服务的空间以及用户名 / 密码信息等,收费用户的档案信息则包括其详细的个人信息和访问权限等,其个人信息可进行维护和修改;

支持黑名单用户管理:由管理员添加,也可以由系统自动根据设定的条件进行添加。

主要功能

CAS的主要功能是响应其他应用系统的请求以验证用户的身份,并且提供单点登录功能,使得用户在一次登录后就可以访问其具有访问权限的所有系统。

系统支持三种认证方案:

帐户密码认证:通用模式,安全性较低

卡认证:用于操作员和用户认证,安全性高

基于数字证书的认证:基于协议,数字加密和数字签名

CAS系统可以提供以下服务:

1、登录

接收传入的来源URL,即应用系统的入口。

向用户发出登录界面并获取登录信息。

调用用户管理的认证接口验证用户的登录信息,如果通过验证,则生成一个访问令牌保存到本地,并返回给浏览器,然后重定向到来源URL。如果未通过验证,向用户发出提示,忽略来源URL。

该登录过程支持SSL协议。

成功登录后的用户可以修改自己的密码。

2、验证

接收应用系统传入的访问令牌,验证访问令牌的有效性。如果有效,返回用户的登录名。如果无效,返回提示。

3、注销

清除本地保存的访问令牌,该令牌由调用者传入。

适用单位

适用于对应用集成、用户整合与统一认证有需求的各类企事业单位和政府部门。

分享到: