• <tr id='18613'><strong id='3852c'></strong><small id='9bc47'></small><button id='e965c'></button><li id='09882'><noscript id='1a856'><big id='2c9e9'></big><dt id='ad80d'></dt></noscript></li></tr><ol id='95656'><option id='58271'><table id='e3536'><blockquote id='38948'><tbody id='e045d'></tbody></blockquote></table></option></ol><u id='09e24'></u><kbd id='ad259'><kbd id='c3fb0'></kbd></kbd>

    <code id='4b98e'><strong id='0a1ea'></strong></code>

    <fieldset id='edf83'></fieldset>
          <span id='d6489'></span>

              <ins id='82d76'></ins>
              <acronym id='0a201'><em id='23457'></em><td id='a0bc5'><div id='20f03'></div></td></acronym><address id='9aeca'><big id='5d8ba'><big id='598c6'></big><legend id='7ac09'></legend></big></address>

              <i id='78eb1'><div id='31683'><ins id='411c3'></ins></div></i>
              <i id='7221e'></i>
            1. <dl id='cc8bd'></dl>
              1. <blockquote id='29a5b'><q id='432ca'><noscript id='f3020'></noscript><dt id='05dd6'></dt></q></blockquote><noframes id='3a55f'><i id='fd97c'></i>
                首页 >产品中心>通用产品

                CAS统一用户管理与认证系统

                产品简介

                CAS提供一个安全认证平台,使用户进行一次登录就可以访问到所有的授权服务(单点登录),支持多种身份认证方式,支持用户访问授权策略管理,实现用户身份信息数据整合与统一认证服务。

                功能特点

                CAS可以进行用户集成,实现系统内用户的统一管理、统一注册、统一认证与单点登录,整合系统的用户管理功能,实现统一的系统访问管理。统一认证系统响应被认证应用系统的请求以验证用户的身份,并且提供单点登录功能,使得用户在一次登录后就可以访问其具有访问权限的所有系统。系统提供用户、用户组(部门)、角色及权限的完善管理功能。

                统一用户认证与管理系统具有以下特点:

                1、支持多种类型的用户:

                访客用户

                授权用户(IP用户、密码用户、统一认证用户、第三方认证用户)

                管理员用户,负责对读者用户进行管理。

                2、支持多种用户认证方式:

                支持IP认证、IP+用户名密码认证(注册用户)。IP认证用户一般为机构用户,可自行注册成为拥有用户名 / 密码的注册用户以便使用个性化服务;

                持用户名 / 密码认证。用户名 / 密码认证用户一般专指收费用户;

                支持统一认证:实现全局范围内的单点登陆(SSO)。

                3、支持灵活的机构管理:

                可设置多级机构,实现对复杂组织机构的管理;同一用户只能属于一个机构。

                4、支持灵活的用户授权管理:

                采用角色对用户进行授权管理;

                • 支持多种用户权限,并能创建 / 分配不同的角色权限,规定不同角色可访问的资源以及可使用的服务等;

                对一个用户可分配多个角色,也可以直接对用户进行授权,而用户的权限是这两者的并集;

                5、支持分级授权:

                允许上级管理员将某些管理工作分配给下级指定的管理员去完成,为上级管理员减轻管理工作,符合实际的应用授权需求。下级管理员可以在相应的权限范围内完成管理工作;

                为统一认证中心提供一组可用的角色,直接规定这些角色可访问的资源和服务。

                6、支持灵活的用户北京pk10高手赌法:

                应能对收费用户和注册用户的档案进行建立和管理,尤其是对收费用户。注册用户只建立和管理其个性化服务的空间以及用户名 / 密码信息等,收费用户的档案信息则包括其详细的个人信息和访问权限等,其个人信息可进行维护和修改;

                支持黑名单用户管理:由管理员添加,也可以由系统自动根据设定的条件进行添加。

                主要功能

                CAS的主要功能是响应其他应用系统的请求以验证用户的身份,并且提供单点登录功能,使得用户在一次登录后就可以访问其具有访问权限的所有系统。

                系统支持三种认证方案:

                帐户密码认证:通用模式,安全性较低

                卡认证:用于操作员和用户认证,安全性高

                基于数字证书的认证:基于协议,数字加密和数字签名

                CAS系统可以提供以下服务:

                1、登录

                接收传入的来源URL,即应用系统的入口。

                向用户发出登录界面并获取登录信息。

                调用用户管理的认证接口验证用户的登录信息,如果通过验证,则生成一个访问令牌保存到本地,并返回给浏览器,然后重定向到来源URL。如果未通过验证,向用户发出提示,忽略来源URL。

                该登录过程支持SSL协议。

                成功登录后的用户可以修改自己的密码。

                2、验证

                接收应用系统传入的访问令牌,验证访问令牌的有效性。如果有效,返回用户的登录名。如果无效,返回提示。

                3、注销

                清除本地保存的访问令牌,该令牌由调用者传入。

                适用单位

                适用于对应用集成、用户整合与统一认证有需求的各类企事业单位和政府部门。

                分享到: