<label id="k4ic6"><rt id="k4ic6"></rt></label>
  • <menu id="k4ic6"><tt id="k4ic6"></tt></menu>
  • <dd id="k4ic6"><menu id="k4ic6"></menu></dd>
    <menu id="k4ic6"></menu>
    首页 >产品中心>通用产品

    CAS统一用户管理与认证系统

    产品简介

    CAS提供一个安全认证平台,使用户进行一次登录就可以访问到所有的授权服务(单点登录),支持多种身份认证方式,支持用户访问授权策略管理,实现用户身份信息数据整合与统一认证服务。

    功能特点

    CAS可以进行用户集成,实现系统内用户的统一管理、统一注册、统一认证与单点登录,整合系统的用户管理功能,实现统一的系统访问管理。统一认证系统响应被认证应用系统的请求以验证用户的身份,并且提供单点登录功能,使得用户在一次登录后就可以访问其具有访问权限的所有系统。系统提供用户、用户组(部门)、角色及权限的完善管理功能。

    统一用户认证与管理系统具有以下特点:

    1、支持多种类型的用户:

    访客用户

    授权用户(IP用户、密码用户、统一认证用户、第三方认证用户)

    管理员用户,负责对读者用户进行管理。

    2、支持多种用户认证方式:

    支持IP认证、IP+用户名密码认证(注册用户)。IP认证用户一般为机构用户,可自行注册成为拥有用户名 / 密码的注册用户以便使用个性化服务;

    持用户名 / 密码认证。用户名 / 密码认证用户一般专指收费用户;

    支持统一认证:实现全局范围内的单点登陆(SSO)。

    3、支持灵活的机构管理:

    可设置多级机构,实现对复杂组织机构的管理;同一用户只能属于一个机构。

    4、支持灵活的用户授权管理:

    采用角色对用户进行授权管理;

    • 支持多种用户权限,并能创建 / 分配不同的角色权限,规定不同角色可访问的资源以及可使用的服务等;

    对一个用户可分配多个角色,也可以直接对用户进行授权,而用户的权限是这两者的并集;

    5、支持分级授权:

    允许上级管理员将某些管理工作分配给下级指定的管理员去完成,为上级管理员减轻管理工作,符合实际的应用授权需求。下级管理员可以在相应的权限范围内完成管理工作;

    为统一认证中心提供一组可用的角色,直接规定这些角色可访问的资源和服务。

    6、支持灵活的用户信息管理:

    应能对收费用户和注册用户的档案进行建立和管理,尤其是对收费用户。注册用户只建立和管理其个性化服务的空间以及用户名 / 密码信息等,收费用户的档案信息则包括其详细的个人信息和访问权限等,其个人信息可进行维护和修改;

    支持黑名单用户管理:由管理员添加,也可以由系统自动根据设定的条件进行添加。

    主要功能

    CAS的主要功能是响应其他应用系统的请求以验证用户的身份,并且提供单点登录功能,使得用户在一次登录后就可以访问其具有访问权限的所有系统。

    系统支持三种认证方案:

    帐户密码认证:通用模式,安全性较低

    卡认证:用于操作员和用户认证,安全性高

    基于数字证书的认证:基于协议,数字加密和数字签名

    CAS系统可以提供以下服务:

    1、登录

    接收传入的来源URL,即应用系统的入口。

    向用户发出登录界面并获取登录信息。

    调用用户管理的认证接口验证用户的登录信息,如果通过验证,则生成一个访问令牌保存到本地,并返回给浏览器,然后重定向到来源URL。如果未通过验证,向用户发出提示,忽略来源URL。

    该登录过程支持SSL协议。

    成功登录后的用户可以修改自己的密码。

    2、验证

    接收应用系统传入的访问令牌,验证访问令牌的有效性。如果有效,返回用户的登录名。如果无效,返回提示。

    3、注销

    清除本地保存的访问令牌,该令牌由调用者传入。

    适用单位

    适用于对应用集成、用户整合与统一认证有需求的各类企事业单位和政府部门。

    分享到:
    幸运飞艇大群