亚洲在线

亚洲在线 >产物中央>通用产物

CAS统一用户治理与认证系统

产物简介

CAS提供一个清静认证平台,使用户举行一次登录就可以会见到所有的授权服务(单点登录),支持多种身份认证方式,支持用户会见授权战略治理,实现用户身份信息数据整合与统一认证服务。

功效特点

CAS可以举行用户集成,实现系统内用户的统一治理、统一注册、统一认证与单点登录,整合系统的用户治理功效,实现统一的系统会见治理。统一认证系统响应被认证应用系统的请求以验证用户的身份,而且提供单点登录功效,使得用户在一次登录后就可以会见其具有会见权限的所有系统。系统提供用户、用户组(部门)、角色及权限的完善治理功效。

统一用户认证与治理系统具有以下特点:

1、支持多种类型的用户:

访客用户

授权用户(IP用户、密码用户、统一认证用户、第三方认证用户)

治理员用户,认真对读者用户举行治理。

2、支持多种用户认证方式:

支持IP认证、IP+用户名密码认证(注册用户)。IP认证用户一样寻常为机构用户,可自行注册成为拥有用户名 / 密码的注册用户以便使用个性化服务;

持用户名 / 密码认证。用户名 / 密码认证用户一样寻常专指收用度户;

支持统一认证:实现全局规模内的单点上岸(SSO)。

3、支持无邪的机构治理:

可设置多级机构,实现对重大组织机构的治理;统一用户只能属于一个机构。

4、支持无邪的用户授权治理:

接纳角色对用户举行授权治理;

• 支持多种用户权限,并能建设 / 分配差异的角色权限,划定差异角色可会见的资源以及可使用的服务等;

对一个用户可分配多个角色,也可以直接对用户举行授权,而用户的权限是这两者的并集;

5、支持分级授权:

允许上级治理员将某些治理事情分配给下级指定的治理员去完成,为上级治理员减轻治理事情,切合现实的应用授权需求。下级治理员可以在响应的权限规模内完成治理事情;

为统一认证中央提供一组可用的角色,直接划定这些角色可会见的资源和服务。

6、支持无邪的用户信息治理:

应能对收用度户和注册用户的档案举行建设和治理,尤其是对收用度户。注册用户只建设和治理其个性化服务的空间以及用户名 / 密码信息等,收用度户的档案信息则包罗其详细的小我私人信息和会见权限等,其小我私人信息可举行维护和修改;

支持黑名单用户治理:由治理员添加,也可以由系统自动凭证设定的条件举行添加。

主要功效

CAS的主要功效是响应其他应用系统的请求以验证用户的身份,而且提供单点登录功效,使得用户在一次登录后就可以会见其具有会见权限的所有系统。

系统支持三种认证方案:

帐户密码认证:通用模式,清静性较低

卡认证:用于操作员和用户认证,清静性高

基于数字证书的认证:基于协议,数字加密和数字署名

CAS系统可以提供以下服务:

1、登录

吸收传入的泉源URL,即应用系统的入口。

向用户发出登录界面并获取登录信息。

挪用用户治理的认证接口验证用户的登录信息,若是通过验证,则天生一个会见令牌生涯到当地,并返回给浏览器,然后重定向到泉源URL。若是未通过验证,向用户发出提醒,忽略泉源URL。

该登录历程支持SSL协议。

乐成登录后的用户可以修改自己的密码。

2、验证

吸收应用系统传入的会见令牌,验证会见令牌的有用性。若是有用,返回用户的登录名。若是无效,返回提醒。

3、注销

扫除当地生涯的会见令牌,该令牌由挪用者传入。

适用单元

适用于对应用集成、用户整合与统一认证有需求的种种企事业单元和政府部门。

分享到:
云南大学