1024cl2019新地扯入口

首页 >产品中心>通用产品

CAS一致用户办理与认证系统

产品简介

CAS提供一个安然认证平台,使用户中中中斷一次登录就能夠够夠够拜候到所有的授权效率(单点登录),支持多种身份认证方式,支持用户拜候授权战略办理,完成用户身份信息数据整合与一致认证效率。

功能特点

CAS可以中中中斷用户集成,完成系统内用户的一致办理、一致注册、一致认证与单点登录,整合系统的用户办理功能,完成一致的系统拜候办理。一致认证系统照顾被认证使用系统的恳求以验证用户的身份,并且提供单点登录功能,使得用户在一次登录后就能夠够夠够拜候其具有拜候权限的所有系统。系统提供用户、用户组(部份)、角色及权限的完善办理功能。

一致用户认证与办理系统具有以下特点:

1、支持多种类型的用户:

访客用户

授权用户(IP用户、密码用户、一致认证用户、第三方认证用户)

办理员用户,负责对读者用户中中中斷办理。

2、支持多种用户认证方式:

支持IP认证、IP+用户名密码认证(注册用户)。IP认证用户普通为机构用户,可自行注册成为具有用户名 / 密码的注册用户以便使用特性化效率;

持用户名 / 密码认证。用户名 / 密码认证用户普通专指收用度户;

支持一致认证:完玉成局范围内的单点登陆(SSO)。

3、支持灵敏的机构办理:

可设置多级机构,完成对复杂组织机构的办理;同一用户只能属于一个机构。

4、支持灵敏的用户授权办理:

采取角色对用户中中中斷授权办理;

• 支持多种用户权限,并能1024cl2019新地扯入口 / 分配不同的角色权限,规则不同角色可拜候的资源和可以使用的效率等;

对一个用户可分配多个角色,也能够直接对用户中中中斷授权,而用户的权限是这两者的并集;

5、支持分级授权:

答应下级办理员将某些办理义务分配给下级指定的办理员往完成,为下级办理员减轻办理义务,契合实际的使用授权需求。下级办理员可以在相应的权限范围内完成办理义务;

为一致认证中心提供一组可用的角色,直接规则这些角色可拜候的资源和效率。

6、支持灵敏的用户信息办理:

应能对收用度户和注册用户的档案中中中斷建立和办理,特别是对收用度户。注册用户只建立和办理其特性化效率的空间和用户名 / 密码信息等,收用度户的档案信息则包羅其具体的团体信息和拜候权限等,其团体信息可中中中斷庇护和修改;

支持黑名单用户办理:由办理员添加,也能够由系统自动依据设定的条件中中中斷添加。

主要功能

CAS的主要功能是照顾其他使用系统的恳求以验证用户的身份,并且提供单点登录功能,使得用户在一次登录后就能夠够夠够拜候其具有拜候权限的所有系统。

系统支持三种认证方案:

帐户密码认证:通用模式,安然性较低

卡认证:用于把持员和用户认证,安然性高

基于数字证书的认证:基于协议,数字加密和数字签名

CAS系统可以提供以下效率:

1、登录

接纳传进的来源URL,即使用系统的入口。

向用户发出登录界面并取得登录信息。

调用用户办理的认证接口验证用户的登录信息,假定通过验证,则1024cl2019新地扯入口生一个拜候令牌保存到本地,并返回给浏览器,然后重定向到来源URL。假定未通过验证,向用户发出提示,忽视来源URL。

该登录进程支持SSL协议。

成功登录后的用户可以修改本身的密码。

2、验证

接纳使用系统传进的拜候令牌,验证拜候令牌的有效性。假定有效,返回用户的登录名。假定有效,返回提示。

3、注销

清除本地保存的拜候令牌,该令牌由调用者传进。

适用单位

适用于对使用集成、用户整合与一致认证有需求的各类企事业单位和政府部份。

分享到: