身份安全系列产品
内容安全系列产品
通信安全系列产品
应用交付系列产品
安全管理系列产品
  NetFort统一安全管理及运维审计平台
  NetAuth统一身份管理系统
终端安全系列产品
 

总部:
010-68025518(北京)
华东大区:
021-52930171(上海)
华南大区:
0755-83939102(深圳)

西南大区:
028-86653390(成都)

西北大区:
029-81773007(西安)

华中大区:
027-87732913(武汉)

东北大区:
024-31873806(沈阳)

福建办事处:
0591-87813005(福州)

浙江办事处:
0571-87392658(杭州)

广州办事处:

020-89814085(广州)

云南办事处:
0871-68181585(昆明)

湖南办事处:

0731-82286491(长沙)

 

 信安世纪微信公众号
 
 

 

NetAuth 统一身份管理系统

 

  NetAuth 统一身份管理系统是信安世纪自主研发的、专为企事业单位提供的统一用户身份管理认证与单点登录的软件产品,通过对各应用系统里用户身份的管理,在整个系统里建立起一个统一的用户身份,用户用这个身份一次认证登录后就可访问所有有权访问的应用系统,避免重复登录,并且能够保证用户身份的合法性和唯一性。产品支持C/S 和B/S 架构应用系统的单点登录,实现了平台对应用“零改造“的无缝整合。建立了集中、可控、主动的身份帐号管理模式,提供了对用户从入职到离职的身份全生命周期管理,支持用户在多个应用系统中身份帐号与平台身份帐号的数据同步,达到了“一体化“的用户管理;通过采用基于规则的访问控制方式与基于角色的授权模式,提高了授权的易用性和高效性。该产品可灵活对接各种身份认证服务器,采取了多认证手段的平台登录模式,增强了身份验证环节的安全性,有效维护了企事业单位的经济效益和社会效益。

 

结构组成

 

  NetAuth 统一身份管理系统产品由NetAuth 统一身份管理平台和NetAuth 用户单点登录平台两大系统组成。其中,NetAuth 统一身份管理平台是管理员进行用户管理授权的平台,NetAuth 用户单点登录平台则是为信息系统里的用户进行多应用系统单点登录的平台。

 

产品优势

 

即插即用
  保持用户原有对应用系统的使用习惯,采用“即插即用”方式,达到“一点登录,全网漫游”的访问机制,其实现方式与应用系统的操作平台、开发平台、开发语言、数据库、Web服务器无关。在不改变现有软硬件及网络环境的前提下,无缝的将用户各种现有的B/S 或C/S 模式的应用系统整合到单点登录平台上,实现一次登录后就可访问所有的应用系统。
高安全性
  NetAuth 统一身份管理系统认证方式采用的是双因素强认证,可与NetPass 动态密码认证系统、NetSign 数字签名服务器等认证服务器灵活地结合起来,增强了用户登录的安全性。同步身份帐号采用加密存储,密钥由管理员生成的机制,有效地确保了用户在各系统身份帐号存储到平台数据库的机密性,保障了整个系统的安全性。
可扩展性
  NetAuth 统一身份管理系统提供各种接口,实现与接入资源的各种交互。对于用户的需求,可以定制开发,按企业自身特点和实际情况实现不同的功能。
跨平台性
  NetAuth 统一身份管理系统基于J2EE 技术开发,可以方便的在任何操作系统上进行实施,与其他系统具有很好的兼容性。

 

产品功能

 

NetAuth 统一身份管理平台
  ● 用户身份管理
  实现了用户从入职到离职的身份全生命周期管理以及用户在多个应用系统里面的身份信息同步;可根据职能为用户分配不同的角色;并对用户在平台内身份进行查询、修改、删除等一系列管理操作。

  ● 组织管理
  实现了企业内部各组织部门的划分;可进行创建根组织与子组织,修改组织的管理操作。

  ● 角色授权
  采用基于角色的授权模型与基于规则的访问控制方式。根据各组织内不同的职能来划分角色,再授予角色相应的访问权限。授权的同时配置不同的规则,实现更细化的访问控制机制。同时,可进行对各角色的添加、查询、修改、删除等管理操作。

  ● 资源管理
  可将信息系统内的应用添加进平台,并实现对接入平台资源(应用)地查询、修改、删除等管理与配置。

  ● 审计管理
  实现对管理员行为操作的日志审计功能。

  ● 管理员分级管理
  实现添加对应不同组织部门的业务管理员,并可进行查询、修改、删除、密码管理等操作。


NetAuth 用户单点登录平台
  ● 用户单点登录
  用户通过一次性登录NetAuth 用户单点登录平台,无需重复认证,即可直接访问被授权的各种资源。支持C/S 和B/S 架构的单点登录实现机制,可与信安世纪NetPass 动态密码认证系统、NSAE 应用安全网关等产品结合,提高身份验证环节的安全性。

  ● 用户自助服务
  用户可对可访问的资源进行身份帐号的相关配置,并且进行自助式修改密码等操作。

  

典型部署

 

  通常采用单臂部署模式,物理旁路,逻辑串行,不改变网络拓扑,减少网络故障点。

  用户在访问被授权的应用时,首先通过选择的认证方式来访问NetAuth 统一身份管理系统,然后再以安全前置代理的方式向被管理应用发起访问。

 

 

首页 | 产品中心 | 案例中心 | 合作伙伴 | 联系我们 | 人力资源
信安世纪版权所有1998-2016| 京ICP备16060718号-1 京公网安备110102002995