(4)基于业界规范的统一认证和单点登录。本系统可为基于浏览器/服务器、客户端/服务器架构的各种应用提供统一认证和单点登录服务。考虑到应用架构的复杂性,系统提供了多种认证解决方案,包括:基于SAML的统一认证云、基于逆向代理的统一认证网关、基于Web Service的统一认证接口以及基于ESSO技术的客户端/服务器架构应用认证支持。
(5)支持形式多样的身份认证机制。不同应用系统对用户身份认证的强度要求可能不同。为此,本系统除支持传统的账号/口令认证外,还默认提供了数字证书、令牌卡认证机制,供应用系统选择使用。此外,系统支持基于JAAS的扩展,以提供更多的认证方式。
中国石化用户统一身份管理系统基于业界领先的IAM产品,结合中国石化具体业务需求定制构建,合理运用了SAML、LDAP、工作流、RESTful、Web Service、ESB、云服务等关键技术。系统技术成熟先进,架构合理,模块清晰,应用集成服务基于业界标准,具有良好的性能、兼容性和可扩展性。