认证授权系统

认证授权系统是上海CA创新性的提出了综合一体化产品,整合传统以往各种电子认证设备功能,如数字签名验证服务器、主机加密服务器、可信时间戳服务器、安全认证服务器等,为应用系统、用户提供综合的可靠身份标识、可信安全认证、可靠电子签名、可信时间戳、安全加解密等技术手段, 确保满足电子政务、电子商务应用过程中的身份真实性认证、交易数据完整性保护、隐私数据机密性保护、业务行为抗抵赖保护等需求。

产品功能

1.统一身份认证

提供统一认证服务,支持数字证书、用户名/口令、短信等认证方式。

2.单点登录

用户认证登陆后,平台下发SSO令牌,在登陆业务系统时提交令牌验证, 从而无需另外验 证,可直接登陆业务系统,实现单点登录。

3.统一授权

用户登录成功后的令牌中包括应用列表和权限列表, 应用系统解析验证令牌获取用户权 限, 从而根据权限策略断言用户业务操作和行为,实现统一的授权和鉴权功能。

产品特点

  1. 支持多种用户登录方式, 包括数字证书、用户名/密码、短信验证码等;
  2. 兼容原有登陆模式, 用户可以使用原有方案直接登陆系统, 也可以通过统一认证系统认证后登陆系统;
  3. 支持业务系统原有用户和权限信息的批量导入。