中软睿剑统一认证管理系统-产品白皮书【精选】

中软睿剑统一认证管理系统

产品白皮书

中国软件与技术服务股份有限公司

应用产品研发中心

http://sword.css.com.cn 中软睿剑统一认证管理系统产品白皮书 目录

1.产品介绍 ............................................................................................................................ 1 2.产品特点 ............................................................................................................................ 2 3.产品功能 ............................................................................................................................ 2 4.运行环境 ............................................................................................................................ 2 4.1.软件环境 .................................................................................................................... 2 4.2.硬件环境 .................................................................................................................... 3 5.关于我们 ............................................................................................................................ 3

中国软件与技术服务股份有限公司 - I -

http://sword.css.com.cn 中软睿剑统一认证管理系统产品白皮书 1. 产品介绍

中软睿剑统一认证系统是一款国产安全中间件产品，致力于解决业务系统安全集成问题。中软睿剑统一认证系统能够帮助组织消除分散管理带来的安全隐患，建立完整的安全认证体系。通过高效、安全的集成，实现了企业对用户和业务系统的统一管理，从而提高企业信息安全和管理效率，为企业的安全、快速的发展提供了保障。

统一认证数据源（关系型数据库、LDAP、ActiveDirectory）令牌策略中心模拟认证令牌认证联合身份认证（SAML）中央认证引擎认证接口（Http、Web Service）统一管理账户管理虚拟账户管理访问策略管理账户映射管理组织机构管理角色管理应用管理安全审计数据同步接口（Web Service）应用系统（Java、PHP、.NET…） 产品分为统一认证和统一管理两大子系统。共包括统一认证、统一管理、数据同步和安全审计四大功能模块。实现了包括统一身份认证、统一用户管理在内的完整单点登录解决方案。产品经过一系列国家级项目检验的，设计理念先进，能够满足不同客户、不同安全级别的系统集成需求。

中国软件与技术服务股份有限公司

- 1 -

推 http://sword.css.com.cn 中软睿剑统一认证管理系统产品白皮书 2. 产品特点

? 标准化：遵循CAS协议和SAML规范，保证了与其他系统的无缝集成 ? 跨域名：支持跨顶级域名、多层次应用的单点登录

? 跨平台：支持Java EE、PHP、.NET等多种平台系统的无缝集成 ? 免编程：支持遗留B/S系统的免编程集成，极大提高集成效率 ? 高性能：支持不低于300万/小时的登录次数，支持集群化应用部署 ? 安全可靠：数据传输支持多种加密方式

? 多数据库支持：支持Oracle、DB2、SQL Server和达梦数据库

3. 产品功能

中软睿剑统一认证系统提供身份认证（包括令牌认证、模拟认证）、统一管理、数据同步、安全审计四大核心功能。系统采用开放架构，提供了完善的API体系，并支持用户自定义扩展。

统一认证：支持用户名/口令、数字证书、Windows域、USBKey等多种认证方式；支持关系型数据库、LDAP、ActiveDirectory等多种认证源； 支持Java EE、PHP、.NET等多种平台系统的无缝集成。

统一管理：提供用户帐户生命周期管理，采用可扩展的机构、岗位、职能组织机构模型；提供对业务系统的集中管理，并定制用户的访问策略。

数据同步：提供数据的上传和下发两种机制，最大程度满足应用系统与认证中心之间的数据同步。

安全审计：提供全面、可追溯的安全审计功能，可以记录用户的注册时间、登录时间、登录次数、系统访问时间、系统访问次数等一系列信息，最终生成统计报表，方便管理员以及相关人员的分析、审计。

4. 运行环境

4.1. 软件环境

1. 服务器操作系统支持：Red Hat Enterprise Linux、 Windows Server 2003 2. 数据库支持：Oracle、SQL Server、DB2、Mysql和达梦数据库 3. 应用中间件支持：WebLogic、WebSphere、JBoss、Tomcat

中国软件与技术服务股份有限公司

- 2 -