一、建设目标:
通过搭建统一身份认证平台,打通信息孤岛,实现用户单点登录,以及对现有主要应用系统的账号、认证、授权和用户行为审计的统一入口管理,达到“统一身份、统一应用、统一权限、统一认证、统一访问、统一审计”,将身份安全管理贯穿组织中全业务流程,将不同维度的人员纳入统一的安全管控体系,合理控制“什么人”,在“什么时间”,有权限进入“哪些系统”以及在系统中有权限访问哪些关键“数据”,做到对异常访问行为的有效防范,从而全面保障信息安全,有效提升内控管理水平,实现信息化业务向全流程无纸化、高效统一、安全稳定、合法合规方向发展。统一身份认证平台部署在鲲鹏虚拟服务、统信操作系统信创环境。
二、应用简介
统一身份认证包含两个部分:身份管理服务(BIM)和访问控制服务(BAM),通过接入目标应用系统,实现统一机构管理、统一用户管理、统一认证管理、统一访问控制等功能。总体架构设计如下图:
通过访问控制平台的建立,对应用系统的访问进行了整合,建立集中的认证管理机制,面向中山市政务提供集中的认证管理服务。可提供统一的认证方式和认证等级的管理;不同认证方式下的不同种类的认证凭证管理,包括认证凭证的完整生命周期管理和用户使用认证凭证的管理流程;提供与认证相关的统一的认证策略,以满足不同系统认证服务的业务规则的需要。
统一身份认证系统通过与各应用系统集成实现对用户身份生命周期统一管理,用户访问权限的集中管理,同时实现认证的统一管控,单点登录,和应用系统统一的门户入口。
统一身份认证系统主要包括:身份管理服务、认证与单点登录服务、统一的门户入口、统一接入服务和统一用户库。
身份管理服务实现用户的身份全生命周期管理,为管理员和个人用户提供不同权限的管理视图,通过数据同步服务与连接器实现与应用系统的集成,实现人员数据到身份管理系统的同步,以及与接入系统的账号同步。
认证与单点登录服务为应用提供统一的身份认证与单点登录,可兼容多种认证方式,可根据不同认证等级的应用以及不同的业务场景选用不同的认证方式,同时对用户的异常访问行为进行风险预警。
统一门户入口提供统一登录、自助服务与应用导航功能。
统一接入服务为应用提供标准化、规范化的接口,实现用户访问的统一接入、集中认证与单点登录,所有管理和核心的用户身份数据都存储在统一用户库中。
二、应用成效
1.平台共建成统一身份管理、统一应用管理、权限管理、认证管理、访问控制以及合规审计6大功能模块。
2.平台共对接了所有委办局,10个子系统,接入7004个机构,5909个用户。
3.平台支撑统一运维保障、驾驶舱管理软件、人才云管理平台、可视化呈现平台、统一智能语音能力平台、数据填报系统升级、物联网平台、统一金融支付平台、综合网格调度指挥平台、视频共享交换平台等多方数据需求。
私信
