UAP統(tǒng)一認證與訪問控制系統(tǒng)功能組成圖:由管理員平臺,ETCA證書中心����,用戶Portal�、外部系統(tǒng)認證接口�、底層服務四部分組成
據(jù)介紹,在管理平臺方面����,UAP統(tǒng)一認證及訪問控制系統(tǒng)為用戶提供基于三員分立的管理員管理規(guī)范,為使用戶可以更明確的���、更便捷的管理UAP統(tǒng)一認證與訪問控制系統(tǒng)���,本系統(tǒng)還提供分級管理員管理功能。管理員可以在本平臺可以進行下列工作:
a) 系統(tǒng)管理員主要負責配置系統(tǒng)基本參數(shù)�、用戶帳戶和組織機構的管理、業(yè)務系統(tǒng)管理以及用戶日志審計�。
b) 安全管理員:管理用戶證書、配置業(yè)務系統(tǒng)接入信息以及制定其他安全策略���。
c) 系統(tǒng)審計員:審計系統(tǒng)管理員操作日志��、審計安全管理員操作日志��。
為確保權限不會越級���,UAP統(tǒng)一認證與訪問控制系統(tǒng)統(tǒng)一管理用戶帳號與身份認證憑證(證書信息����、動態(tài)令牌信息��、指紋信息����,取決于用戶當前使用的強身份認證方式)����。據(jù)悉,該系統(tǒng)不僅內置多種強身份認證技術�����,可安全�����、穩(wěn)定的支持動態(tài)口令�、指紋、短信動態(tài)碼等多種認證方式���,還支持LDAP�、AD、Radius等多種外部認證源��,為用戶提供多種選擇����。
值得一提的是,該系統(tǒng)還具有性能穩(wěn)定�,支持集群和負載均衡部署的特色,這對于偏好采用Hadoop集群來處理分析大數(shù)據(jù)企業(yè)來說�,是一個不錯的消息。
