jis统一身份认证系统可通过控制用户的访问实现用户身份认证以及实名认证,支持通过单点登录提高使用者的使用体验,通过角色管理方便对各应用平台进行授权管理。系统提供统一的开发组件和服务,有效进行身份管理,提升使用者的用户体验并有效控制用户行为,实现了统一用户管理、身份认证、实名认证和单点登录四个层次的身份管理。
基于面向服务架构(soa)的设计模式,可灵活与第三方业务平台进行整合。
支持实名认证、多因子认证、生物识别等多种开放能力接入,提升应用的服务能力水平。
符合三级等保要求,采用sm2(国密)非对称加密方法,对传输和储存的敏感数据进行加密,保障信息传输安全。
统一的第三方平台接入标准,规范接入流程。支持多平台、多语言的接入。
基于矩阵式用户仓库与权限仓库的设计理念,使得用户管理更清晰、简便。
支持多种用户管理方式,可兼顾不同时期开发的应用管理平台需求,包括统一身份认证管理及实名认证、单点登录、仅单点登录,以及对不同构架平台的统一用户支持。
支持对第三方用户数据的整合,无需将用户信息迁移至平台也可实现单点登录。
支持对b/s架构的应用平台统一用户和c/s架构的应用平台单点登录管理,以及对各应用平台授权地址的统一管理。
能够有效同pki等安全管理技术有机结合,形成多层次应用安全体系,同时针对管理行为横向、纵向的组织模式,在权限设计中引入rbac(基于角色的访问控制)和aci(访问控制指令),使权限控制更灵活,提高平台的安全性、可靠性、扩展性和伸缩性。