本文档详细介绍了XXXX银行科技运营部的指静脉桌面认证项目的POC测试时间安排,以及项目框架需求。包括指静脉认证方式、认证关键节点(如Windows开机认证、安全管理软件认证和单点登录认证)的详细设计。此外,还提出了认证应急处理方案,如双机热备、网络中断和终端故障的应对措施。应急状态下,建议采用与手机银行联动的身份验证机制确保服务连续性。
根据前期与XXXX银行科技运营部(以下简称行方)沟通结果,行方指静脉桌面认证项目(以下简称本项目)要求组织POC测试,为2022年在行方中台部试点、在2023年全面推广做好前期准备工作。
经过多方沟通后,现将相关事项初步规划如下:
一、POC测试时间安排
根据当前已有基础和行方需求,建议将POC测试时间,计划在11月中下旬。
二、本项目框架需求
依据前期行方确定的桌面认证方案,结合交易部桌面认证系统积累的经验,现提出行方指静脉桌面认证的框架需求。
(一)指静脉认证方式
1.指静脉认证采用集中认证方式,服务器部署在办公网,由管控软件配置策略。
2.采用1:N认证模式,PC操作人员不需要再输入用户名。
(二)认证关键节点需求
1.Windows开机及屏保认证
以指静脉认证,代替Windows开机或屏保的原有密码输入。
对于PC与认证终端绑定,在客户端安装时,建议自动将绑定信息上传指静脉认证系统(以下简称认证系统);若更换认证终端,客户端应可自动识别认证终端,并上传ID到服务器端,需管理员确认后,重新确定PC与认证终端的关系。
对于人员与PC的绑定,默认为第一次使用指静脉认证的操作人员,后续可由系统管理员在认证系统重新指定。
2.安全管理软件认证
以指静脉认证,代替安全精灵认证的密码输入。
由PC端获取IP地址、登录人员及其认证通过信息,传给安全管理软件,由其按照登录验证规则,通过或拒绝安全管理软件登录。
3.单点登录认证
以指静脉认证,代替单点登录认证的密码输入。
支持两种模式:
Java客户端(核心系统类)
建立认证系统与单点登录系统的接口,由PC端获取获取登录人员及其认证通过信息,传给单点登录系统;由其按照登录验证规则,通过或拒绝单点登录系统。
Web客户端(业务模块)
建立认证系统与单点登录系统的接口,由PC端获取获取登录人员及其认证通过信息,传给单点登录系统;单点登录系统再将该信息传输到认证系统验证;通过验证后,单点登录系统按照登录验证规则,通过或拒绝单点登录系统。
三、认证应急处理方案
(一)行方提供双机热备,支持稳定认证服务。
(二)若网络中断,则业务中断,不需再提供认证服务;若必须提供认证服务,建议采用安全的终端认证模式。
(三)指静脉认证终端故障,由管理员更换认证终端解决。
(四)在应急状态下,可采用超级密码模式认证;超级密码发送到操作者移动端,使用后自动作废,同时发送新的超级密码。
作为应急状态下的解决思路,计划采用手机银行的身份验证机制进行联动,通过银行员工的手机银行,对他们自己办公电脑的密码进行申请。这样可以有相对更严格的身份鉴定机制,也比较方便未来在银行里面日常使用。
扫一扫
501
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
