- 1、本文档共12页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
统一身份认证介绍 科技信息部 操骏峰 致谢 感谢易明总工程师 感谢项目组成员谭勇、刘引、张渝、朱秀奎 感谢所有帮助和支持本项目建设的人 什么是统一身份认证 实现原理 研发进度 体系成员 什么是统一身份认证 统一身份认证,是整合我行现有身份认证体系,为各应用系统提供用户身份识别服务的公共基础平台。 什么是统一身份认证 各应用系统都信任和认可的 统一的身份识别和账户、权限管理平台 以服务方式发布,理论上任何系统都能使用 实现原理 实现原理 由于各应用对安全等级要求的不同,对认证强度的要求也不相同 实现原理 研发难点 建成时间、开发商不同,各家公司采用自己的技术标准,无法完全统一 对用户身份识别和鉴权要求程度不同 对用户访问凭据及认证强度要求不同 业务逻辑对用户、机构、归属关系的要求不同 其他因素(如:C/S架构、支持配合程度) 设计理念 以最简单的认证方式实现统一身份认证对各应用系统的整合 以网页链接方式发布,利用口令无关性和浏览器的跨平台特性,最大程度降低各应用的改造难度 以web服务作为认证资源的补充,为各应用提供所需的更多信息(如查询接口、验密接口、指纹识别接口等) 实现原理 研发进度 体系成员 重庆农村商业银行 综合业务系统 网银 信用卡 财务 FTP 国际结算 陆续新建系统 电话银行 呼叫中心 报表系统 信贷系统 征信系统 传统外围系统 办公系统 利用人事部门统一编制的员工号 身份认证集中管理 方便使用 规范操作 员工号与应用系统绑定,使用多重认证方式 一号通,不轻易将凭据交给他人使用,操作不可抵赖 用户不再需要记住多个用户名和口令 所有加入成员使用共同的身份认证体系 避免各个应用系统自建用户体系造成的资源浪费 同时也能够有效整合用户身份、操作员信息、角色信息、机构信息 在已建成的人力资源数据基础上 充分利用我行人力资源数据信息 有些应用,仅需确认访问者是我行员工 合规网 内控合规管理系统 生产类应用,需要严格识别身份并鉴权,要求采用强认证方式(如柜员卡、动态口令等),并严格规定了访问凭据的有效期 远程集中授权 综合业务系统 有些应用,无需登录即可使用 办公网门户、网上党校 有些应用,需要识别用户身份,并严格按机构角色授权 协同办公系统 报表系统 用户 信贷系统 报表系统 统一身份认证系统 用户发起访问 要求用户出示认证票据 登录 登录成功,颁发票据 出示认证票据 票据是否有效 有效 允许访问 用户发起访问 请出示认证票据 票据是否有效 有效,换发票据 允许访问 出示认证票据 后续完善功能 员工号/口令登录 员工号/指纹登录 用户自维护 多种信息查询 与ESB联动 整合第三方系统 权限控制 凭据管理 认证强度控制 已实现功能 内控合规管理系统 问题检查跟踪管理系统
文档评论(0)