(1)认证中心。存储企业用户的目录,完成对用户角色、身份等信息的体系管理。
(2)访问管理和授权系统。负责用户的授权、角色分配;访问策略的管理与定制;用户授权数据的自动同步和用户访问的安全审计。
(3)身份认证服务。身份认证前置为应用系统提供安全认证接口、访问请求和中转认证,完成对用户身份认证和角色的互换。其技术原理是:将代表用户身份的数字证书或者相应的密匙在密码钥匙中,认证时,有密匙完成数字签名和加密。信息以秘文的形式在网络中传输,具有很高的安全性。
(4)访问控制服务。就是应用系统插件从应用系统中得到单点登录所需的用户信息,并生成访问业务系统的请求,对敏感信息加密签名。
(5)CA中心和数据证书网上受理系统。负责用户身份认证和单点系统中的证书签发用户身份证凭证的制作。
(6)单点登录系统。单点登录系统基于数字证书,使各种数据资源和防卫系统成为一个有机的整体,通过在各个信息终端安装访问代理中间件,与防卫系统的认证服务器进行通信。
