1. <tbody id="fsqwl"></tbody>
              <em id="fsqwl"></em>
              首页 >产品中心>通用产品

              CAS统一用户管理与认证系统

              产品简介

              CAS提供一个安全认证平台,使用户进行一次登录就可以访问到所有的授权服务(单点登录),支持多种身份认证方式,支持用户访问授权策略管理,实现用户身份信息数据整合与统一认证服务。

              功能特点

              CAS可以进行用户集成,实现系统内用户的统一管理、统一注册、统一认证与单点登录,整合系统的用户管理功能,实现统一的系统访问管理。统一认证系统响应被认证应用系统的请求以验证用户的身份,并且提供单点登录功能,使得用户在一次登录后就可以访问其具有访问权限的所有系统。系统提供用户、用户组(部门)、角色及权限的完善管理功能。

              统一用户认证与管理系统具有以下特点:

              1、支持多种类型的用户:

              访客用户

              授权用户(IP用户、密码用户、统一认证用户、第三方认证用户)

              管理员用户,负责对读者用户进行管理。

              2、支持多种用户认证方式:

              支持IP认证、IP+用户名密码认证(注册用户)。IP认证用户一般为机构用户,可自行注册成为拥有用户名 / 密码的注册用户以便使用个性化服务;

              持用户名 / 密码认证。用户名 / 密码认证用户一般专指收费用户;

              支持统一认证:实现全局范围内的单点登陆(SSO)。

              3、支持灵活的机构管理:

              可设置多级机构,实现对复杂组织机构的管理;同一用户只能属于一个机构。

              4、支持灵活的用户授权管理:

              采用角色对用户进行授权管理;

              • 支持多种用户权限,并能创建 / 分配不同的角色权限,规定不同角色可访问的资源以及可使用的服务等;

              对一个用户可分配多个角色,也可以直接对用户进行授权,而用户的权限是这两者的并集;

              5、支持分级授权:

              允许上级管理员将某些管理工作分配给下级指定的管理员去完成,为上级管理员减轻管理工作,符合实际的应用授权需求。下级管理员可以在相应的权限范围内完成管理工作;

              为统一认证中心提供一组可用的角色,直接规定这些角色可访问的资源和服务。

              6、支持灵活的用户信息管理:

              应能对收费用户和注册用户的档案进行建立和管理,尤其是对收费用户。注册用户只建立和管理其个性化服务的空间以及用户名 / 密码信息等,收费用户的档案信息则包括其详细的个人信息和访问权限等,其个人信息可进行维护和修改;

              支持黑名单用户管理:由管理员添加,也可以由系统自动根据设定的条件进行添加。

              主要功能

              CAS的主要功能是响应其他应用系统的请求以验证用户的身份,并且提供单点登录功能,使得用户在一次登录后就可以访问其具有访问权限的所有系统。

              系统支持三种认证方案:

              帐户密码认证:通用模式,安全性较低

              卡认证:用于操作员和用户认证,安全性高

              基于数字证书的认证:基于协议,数字加密和数字签名

              CAS系统可以提供以下服务:

              1、登录

              接收传入的来源URL,即应用系统的入口。

              向用户发出登录界面并获取登录信息。

              调用用户管理的认证接口验证用户的登录信息,如果通过验证,则生成一个访问令牌保存到本地,并返回给浏览器,然后重定向到来源URL。如果未通过验证,向用户发出提示,忽略来源URL。

              该登录过程支持SSL协议。

              成功登录后的用户可以修改自己的密码。

              2、验证

              接收应用系统传入的访问令牌,验证访问令牌的有效性。如果有效,返回用户的登录名。如果无效,返回提示。

              3、注销

              清除本地保存的访问令牌,该令牌由调用者传入。

              适用单位

              适用于对应用集成、用户整合与统一认证有需求的各类企事业单位和政府部门。

              分享到:
              彩38彩票网址