1 应背景
计算机网络信息技术迅速发展企业信息化程度断提高企业信息化程中诸OACRMERPOSS等越越业务系统应运生提高企业理水运行效率时应系统认证体系着应系统断增加方面企业员工业务系统访问程中记忆量帐户口令口令极易遗忘泄露企业带损失方面企业信息获取途径断增缺乏信息进行综合展示台
述背景企业信息资源整合逐步提日程基础形成业务系统统认证单点登录(SSO)信息综合展示企业门户(Portal)现门户产品集中口令方式身份认证更安全进行统认证保证业务系统访问安全性成关注焦点
2 基CA认证统身份理台
时代亿信推出基CA认证统身份理台解决方案资源整合(业务系统整合容整合)目标CA认证PKI技术基础通户身份统认证访问控制更安全实现业务系统单点登录信息资源整合
台兼容口令认证PFX证书文件认证USB智卡认证等种认证方式采SSL加密通道关键信息加密签名访问控制策略等安全技术充分保证身份认证业务系统访问程安全性
21 系统功架构
台系统架构图1示包括部分:
门户系统(Portal):业务系统信息资源综合展现
台理系统:台户注册授权审计业务系统配置门户理
CA系统:台户数字证书申请签发理
户统认证:户身份CA数字证书认证认证程SSL加密通道
单点登录(SSO):业务系统关联(mapping)访问控制访问业务系统时信息加密签名SSL加密通道
图1 基CA认证统身份理台架构
22 系统实现安全机制
221 户注册授权
(1)企业户台完成户注册统帐户(passport)
(2)果采证书文件USB智卡认证方式CA系统动台户签发数字证书户统帐户应
(3)注册户理员进行分组根分组设定相应业务系统访问权限
222 业务系统配置
接受统认证业务系统必须完成工作:
(1)安装业务系统访问前置配置证书私钥建立客户端业务系统间SSL加密通道接收处理台提供加密签名户认证信息
(2)提供关联(mapping)接口访问验证接口台进行配置关联信息台统帐户业务系统户信息(包括业务系统户名密码)应关系
图2 系统实现安全机制
223 户统认证
图2示户统认证程采SSL加密通道保证安全性认证服务器负责SSL加密通道建立
(1)口令认证方式认证服务器配置单SSL加密通道客户端需证书
(2)证书文件USB智卡认证方式认证服务器配置双SSL加密通道客户端必须提供户证书认证服务器完成户证书户身份校验
客户端浏览器认证服务器间采HTTPS协议认证服务器台应服务器间采HTTP协议户认证完成根需设定客户端浏览器台访问否继续走SSL加密通道充分兼顾安全效率
224 户业务系统关联(mapping)
户通台认证第次访问业务系统时台根业务系统配置动生成业务关联页面求户进行关联:
(1)户输入业务系统户信息(包括业务系统户名密码)
(2)关联信息连时间戳台访问控制服务器进行加密签名(业务系统证书加密台私钥签名时间戳防止重放攻击)
(3)加密签名关联信息通SSL加密通道传递业务系统访问前置进行解密验证交业务系统验证
(4)关联信息验证通台户统帐户业务系统户信息建立应关系备正常访问业务系统时 225 户业务系统正常访问
图2示果户完成台统帐户业务系统户信息关联通台认证访问业务系统时:
(1)台根访问业务系统ID会话(session)中户统帐户查询户业务系统关联信息
(2)相应信息时间戳访问控制服务器加密签名客户端通SSL加密通道传递业务系统访问前置进行解密验证交业务系统验证
(3)业务系统验证通动跳转进入业务系统
访问业务系统时相关信息传递均结合时间戳关键信息加密签名SSL加密通道技术动认证完成业务系统根需设定否继续走SSL加密通道保证单点登录程中信息传递保密性真实性效防止重放攻击兼顾业务系统访问安全效率
3 系统特点
时代亿信基CA认证统认证解决方案传统门户产品相进行业务系统整合容整合时更加注重资源整合效果统认证安全性具特点:
(1)身份认证单点登录高安全性
充分运CA认证SSL加密通道关键信息加密签名时间戳等技术保证信息传递保密性真实性效防止重放攻击
(2)业务系统实施工作量少
业务系统需安装配置访问前置规范提供关联接口访问验证接口访问前置支持WindowsLinuxUnix台充分满足种台业务系统需求
(3)充分兼顾系统安全效率
身份认证单点登录样高风险阶段采种技术保证安全性正常访问业务系统数时综合考虑安全效率灵活设置否采SSL加密通道
(4)系统具高性性
台支持软件方式负载均衡充分满足发认证需求时台业务系统间采取松散耦合方式灵活满足业务系统调整升级
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档