G-ONE統一身份認證平臺構建企業級用戶目錄管理,實現不同用戶群體之間統一認證,將大量分散的信息和系統進行整合和互聯,形成整體企業的信息中心和應用中心。使企業員工通過單一的入口安全地訪問企業內部全部信息與應用,為員工集中獲取企業內部信息提供渠道,為員工集中處理企業內部IT系統應用提供統一窗口。
通過構建企業級用戶目錄管理,實現不同用戶群體之間統一認證,將大量分散的信息和系統進行整合和互聯,形成整體企業的信息中心和應用中心。
存儲企業用戶目錄,完成對用戶身份、角色等信息的統一管理。
用戶的授權、角色分配;訪問策略的定制和管理;用戶授權信息的自動同步;用戶訪問的實時監控、安全審計。
身份認證前置為應用系統提供安全認證服務接口,中轉認證和訪問請求,身份認證服務完成對用戶身份的認證和角色的轉換。
應用系統插件從應用系統獲取單點登錄所需的用戶信息;用戶單點登錄過程中,生成訪問業務系統的請求,對敏感信息加密簽名。