统一身份认证子系统(UIA: UNIFIED IDENTITY SERVICE )主要有三大功能模块:
身份认证模块、权限管理模块和安全审计模块。
统一身份认证(CAS)包括了统一身份认证服务和IAM 单点登录 SSO这两大块
通常情况下应用系统身份认证方式能辨别用户的真实身份,是实现业务系统向基层网安部门推广的前提条件。建设多样化的身份认证手段,是提升业务系统安全性与灵活性的关键举措。网综平台要求各类业务系统使用统一的用户身份;业务系统能够根据实际应用场景及信息内容的重要性,控制终端的使用环境及资源。建设一套集中、统一、多样化、高效的安全认证服务与控制系统,形成业务系统的统一认证和安全控制技术体系和安全服务体系,“安全中心系统”正是解决应用系统统一认证与集中安全控制的技术平台、服务平台、管理平台。
最早的统一身份认证系统产品当属linux的LDAP目录服务和windows的AD域目录服务。
统一身份认证的优点是,采用统一身份认证后,用户只需要使用同一用户名、同一令牌就可以登录所有允许他登录的系统,用户使用更加方便;从安全角度出发,管理人员可以在认证系统集中地对各个应用系统上的用户进行管理。
统一身份认证发展阶段:LADP目录服务--->集中身份验证服务--->双因子认证2FA--->多因素认证MFA--->生物特征身份认证-->…
单一因素认证(用户名+密码+验证码)短时间不会消亡,还会依然有大量的系统沿用这以传统认证方式...
名词解释:
双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、ukey、Token令牌或指纹等生物标志)两种条件对用户进行认证的方法。这种方法已经为企业所采用,特别是在远程访问时,但在其它领域应用还很有限。双因子认证的推广之所以受