康赛统一身份认证平台

共享统一身份认证,即不同的应用系统采用统一的用户身份认证系统进行身份认证。康赛统一身份认证平台(Comsys UIA)通过4A技术为用户提供跨系统的统一认证服务和管理功能,全方位的解决了高校在统一认证(Authentication)、统一身份(Account)、统一授权(Authorization)、安全审计(Audit)四个方面的管理与安全问题。

功能特色

1、统一认证(Authentication)
SSO单点登录的建设目标是解决各个高校应用系统用户名和密码等口令不统一的问题,通过提供一套方便、安全、统一的口令认证方式,使用户能轻松无缝的访问其他具有安全授权的应用授权,目前统一认证采用多种认证机制,来保证其安全性。

SSO 是英文 Single Sign On 的缩写,翻译过来就是单点登录。它把两个及以上个产品中的用户登录逻辑抽离出来,达到只输入一次用户名密码,就能同时登录多个产品的效果。类似景区的通票。 SSO 仅仅是一种架构,一种设计,而 CAS 则是实现 SSO 的一种手段。两者是抽象与具体的关系。当然,除了 CAS 之外,实现 SSO 还有其他手段,比如简单的 cookie。 CAS (Central Authentication Service)中心授权服务,本身是一个开源协议,分为 1.0 版本和 2.0 版本。1.0 称为基础模式,2.0称为代理模式,适用于存在非 Web 应用之间的单点登录。

2、统一身份(Accout)
康赛统一身份认证平台通过数据清洗与整合中间件(DCI®)从用户所在的权威部门(如:人事系统,教务系统)中的用户数据自动同步到统一身份认证用户中心库,并且身份数据的同步还支持通过Excel和LDAP目录协议方式,由统一身份认证平台提供统一的身份账号维护,如果应用系统需要,统一身份认证也能提供对用户数据(包括该用户所属的组织机构信息)进行传输。
3、统一授权(Authorization)
康赛统一身份认证平台提供统一的用户界面,来对用户、部门、岗位、角色、用户组等其他组织针对应用、功能模块、资源进行统一的授权管理,以达到对权限的细粒度控制,最大限度的保护用户资源的安全。通过统一授权和访问控制可对用户浏览器对系统的访问进行审计和阻断。
4、安全审计(Authorization)
康赛统一身份认证平台提供了安全审计功能,审计系统所有的用户对应用系统的访问情况,为后续发生事故提供了一个可追看的安全机制。为系统管理员提供了一个统一的监控平台。审计内容包括:系统用户的登录行为、系统用户对应于系统的访问行为,并且还提供了强大的查询功能,可以很快的查询出系统用户的登录登出、应用的访问事件进行组合查询。并对审计信息进行分析统计,其结果最终以报表或图形化的方式进行展现,以利于系统管理员对安全审计中的事件能够直观、快速、准确的把握。
5、细化的组织机构管理
康赛统一身份认证平台可对部门、岗位、角色、用户组多个维度全方面管理用户的组织机构信息。
6、权限继承体系
完善的用户组织管理保证了用户在换部门、轮岗等组织机构变动下,不需要再操作其权限,而直接从组织机构中获得继承。
7、性能监控服务
基于WEB的运行监控服务,系统管理员可以通过浏览器可以在任意地方实时的查看当前系统服务器的运行状态信息,包括:当前系统服务器的CPU资源使用情况、内存资源使用情况、网络数据使用情况,通过图形化的展现,系统管理员能够很快速、准确捕获到系统问题。
8、DB灾备服务
系统管理员可通过浏览器一键式的完成对整个应用系统数据库的备份、还原、重置,轻松、快速完成数据库的灾备处理。
9、集群及负载均衡管理
支持大规模的集群以保证高并发状况下的稳定性和可靠性。通过虚拟化技术,可实现超过10个低功耗节点的集群部署,可充分利用服务器硬件资源,同时兼顾高性能和高经济性。

金智校园身份互联平台

基于高校业务特性提供一套完善的电子身份管理工具
作为各业务系统的身份链接纽带,旨在建立统一的用户管理、身份配给和身份认证体系,实现全部应用的单点登录,解决高校在访问控制、身份管理、统一授权、安全审计等方面存在的身份认证和管理难题。
△符合高校特性的电子身份管理

  • 打通上下游系统,默认支持微信、钉钉通讯录自动同步
  • 行政架构+用户分组+在校身份+生命周期四维授权
  • 校园账号免密激活,消除默认密码安全隐患
  • 批量化、主动化日常管理,更简单、更省心
  • 基于身份的自动化处理机制,账号注销更无感

△用户可感知的校园身份统一认证

  • 更贴合用户习惯的登陆方式,便捷可感知
  • 多层级容错机制保障,稳定可感知
  • 认证异常主动出击,安全可感知
  • 扩展协议打通更多认证场景,开放可感知

image.png

苏迪统一身份平台

统一身份认证
基于4A(认证、授权、账号、审计)规范,通过统一的账号管理、权限管理、认证管理、审计管理,对标互联网技术实现与安全规范,解决高校在“访问控制、身份管理、业务授权、安全审计”四个方面存在的困扰和难题。实现师生账号统一、数据安全共享、应用集中管控、认证集中多样等关键目标。
image.png
产品特性
1.灵活的个性配置
通过参数配置化实现用户维护信息,密码管理、账号绑定、密码找回、账号注册等功能进行学校个性化配置和调整,以适应学校的业务现状,满足个性化需求。
2.完善的自助服务
用户可自助完善个人信息、维护个人密码、设置个人消息提醒等,并可通过绑定的密保、邮箱、短信、微信、钉钉、账号申诉等方式找回密码,还支持临时账号注册审核机制。
3.统一的用户管理
支持身份数据的全生命周期管理。实现被管理资源帐号的创建、删除、同步、注销等帐号管理生命周期所包含的基本功能,并可进行帐号密码策略,密码强度、生存周期的设定
4.多样的登录方式
支持多种认证方式,包括账号密码、动态口令、CA、USB-KEY认证、APP扫码、微信扫码、互联网认证(QQ/微博等)、LDAP认证,生物识别等认证方式。
5.全面的安全审计
对全校用户身份账号的管理、授权以及用户的认证行为中可能存在的问题进行审计;对每个角色管理员的操作行为、用户自助管理行为、用户登录访问行为进行集中记录管理和分析,通过集中的审计数据进行数据挖掘,助力事后的安全事故责任的认定。
6.实时的监控提醒
对平台内的单点登录会话、服务器硬件资源进行实时监控,通过各类图表进行直观的结果展现。系统会自动根据预设条件发出告警,并以Email、微信、短信等方式通知相关责任人。

依能公共基础平台

公共基础应用平台是学校信息化建设的基石,其中基础数据平台是智慧校园平台各业务应用能够正常运行的支撑数据,主要包括账户信息、组织机构、学期、专业、学生宿舍、教学场地、办公场地、人事信息、学生信息、合作企业信息等,基础数据管理则是对上述各类数据进行维护管理、挖掘分析和利用、数据交换与共享。
需求痛点
△基础数据中心建设不健全
各个部门使用的都是相同的基础数据,但因为数据没有共享,且数据标准不一致,导致领导和班主任很难查看学生的综合情况,形成了信息孤岛。如果一个部门数据做了更新没有及时同步,会导致各部门最终获得的数据不一致,也就出现了各部门数据不统一的问题。
△多个应用系统重复认证
学校各个应用系统相互独立存在,登录不同的应用系统都要设置登录密码并进行验证,造成应用系统认证资源的浪费,电子身份信息的重复、造假等弊端。