1.产品概述

      统一认证管理平台采用基于PKI技术的数字证书方式，为用户提供统一身份管理、统一身份认证、统一授权管理、应用资源访问控制及统一安全审计功能，构建多信息资源的应用整合、集中管理和安全防护的数字身份管理平台系统。

2.产品功能

•         统一认证管理平台针对多个信息系统复杂应用环境，基于信息安全等级保护技术规范，以PKI技术的数字证书为基础，提供用户身份管理、身份认证、授权管理、应用资源访问控制及安全审计等功能的一体化解决方案，构建多信息资源的应用整合、集约管理和安全防护的安全基础服务平台。
• 身份管理：实现多业务系统统一用户身份管理，支持身份信息扩展的配置，能够满足不同应用场景对用户项的需求。
• 凭证管理：管理用户的凭证，凭证可以支持用户名密码，数字证书等多种凭证。
• 身份认证：整合现有业务系统或网络设备的多种认证方式，统一不同业务的认证方式，可以支持用户名口令、数字证书等多种身份认证方式。
• 授权管理：可以针对用户的角色、用户组、岗位、机构等对用户授权，支持系统级粗粒度授权，可以根据不同业务系统的授权策略，制定不同的管理规范。
• 资源管理：管理应用系统资源，配置应用系统的账号安全策略、集成方式、数据同步的方式。
• 应用系统集成：单点登录集成支持BS和CS类型的应用，每种类型的应用都支持多种快速集成方式。可不修改任何现有的应用系统服务和客户端即完成单点登录。
• 数据同步：支持多种通讯协议，可将用户信息和机构信息同步到应用系统。
• 单点登录：用户一次登录认证成功后，访问其他的应用时不需要再登录认证。
• 安全审计：审计系统日志，审计用户的登录日志，审计用户访问日志。
• 业务统计：统计业务系统的访问量，包括按用户、机构和应用系统，并能够根据日、月、年来显示统计结果，并生成报表。

• 联邦身份管理及访问控制：建立不同统一认证管理系统之间的联邦身份认证、单点登录和访问控制