统一身份认证平台

统一身份认证子系统(UIA:  UNIFIED IDENTITY SERVICE )主要有三大功能模块：

身份认证模块、权限管理模块和安全审计模块。

统一身份认证(CAS)包括了统一身份认证服务和IAM 单点登录 SSO这两大块

通常情况下应用系统身份认证方式能辨别用户的真实身份，是实现业务系统向基层网安部门推广的前提条件。建设多样化的身份认证手段，是提升业务系统安全性与灵活性的关键举措。网综平台要求各类业务系统使用统一的用户身份；业务系统能够根据实际应用场景及信息内容的重要性，控制终端的使用环境及资源。建设一套集中、统一、多样化、高效的安全认证服务与控制系统，形成业务系统的统一认证和安全控制技术体系和安全服务体系，“安全中心系统”正是解决应用系统统一认证与集中安全控制的技术平台、服务平台、管理平台。

最早的统一身份认证系统产品当属linux的LDAP目录服务和windows的AD域目录服务。

统一身份认证的优点是，采用统一身份认证后，用户只需要使用同一用户名、同一令牌就可以登录所有允许他登录的系统，用户使用更加方便;从安全角度出发，管理人员可以在认证系统集中地对各个应用系统上的用户进行管理。

统一身份认证发展阶段：LADP目录服务--->集中身份验证服务--->双因子认证2FA--->多因素认证MFA--->生物特征身份认证-->…

单一因素认证（用户名+密码+验证码）短时间不会消亡，还会依然有大量的系统沿用这以传统认证方式...

名词解释：

双因子认证（2FA）是指结合密码以及实物（信用卡、SMS手机、ukey、Token令牌或指纹等生物标志）两种条件对用户进行认证的方法。这种方法已经为企业所采用，特别是在远程访问时，但在其它领域应用还很有限。双因子认证的推广之所以受