实现零改造整合
——信安世纪NetAuth统一身份认证管理系统

随着应用的逐渐增加和网络攻击形式的变化让应用安全成为热点，应用安全是涉及到身份认证、数据保密、数据的完整性保护和操作的不可否认性等这一层面的安全，其完全有别于一般意义上的网络安全。应用安全问题受到重视是网络应用逐步发展的必然。

NetAuth统一身份认证管理系统是北京信安世纪公司自主研发的、专为企事业单位提供的统一用户身份管理认证与单点登录的软件产品，通过对各应用系统里用户身份的管理，在整个系统里建立起一个统一的用户身份，用户用这个身份一次认证登录后就可访问所有有权访问的应用系统，避免重复登录，并且能够保证用户身份的合法性和唯一性。

NetAuth统一身份认证管理系统产品由统一身份管理平台和用户单点登录平台两大系统组成。其中，统一身份管理平台是管理员进行用户管理授权的平台，用户单点登录平台则是为信息系统里的用户进行多应用系统单点登录的平台。

NetAuth统一身份认证管理系统实现了用户从入职到离职的身份全生命周期管理以及用户在多个应用系统里面的身份信息同步；可根据职能为用户分配不同的角色；并对用户在平台内身份进行查询、修改、删除等一系列管理操作。实现了企业内部各组织部门的划分；可进行创建根组织与子组织，修改组织的管理操作。该系统采用基于角色的授权模型与基于规则的访问控制方式。根据各组织内不同的职能来划分角色，再授予角色相应的访问权限。授权的同时配置不同的规则，实现更细化的访问控制机制。同时，可进行对各角色的添加、查询、修改、删除等管理操作。可将信息系统内的应用添加进平台，并实现对接入平台资源（应用）地查询、修改、删除等管理与配置。实现对管理员行为操作的日志审计功能；同时可添加对应不同组织部门的业务管理员，并可进行查询、修改、删除、密码管理等操作。

用户通过一次性登录NetAuth用户单点登录平台，无需重复认证，即可直接访问被授权的各种资源。

编辑点评：

NetAuth统一身份认证管理系统可支持C/S和B/S架构应用系统的单点登录，实现了平台对应用“零改造“的无缝整合。建立了集中、可控、主动的身份帐号管理模式，提供对用户从入职到离职的身份全生命周期管理，支持用户在多个应用系统中身份帐号与平台身份帐号的数据同步，达到了“一体化“的用户管理；通过采用基于规则的访问控制方式与基于角色的授权模式，提高了授权的易用性和高效性。该产品可灵活对接各种身份认证服务器，采取多认证手段的平台登录模式，增强了身份验证环节的安全性，有效维护了企事业单位的经济效益和社会效益。