产物概述

兔子先生传媒文化作品统一身份认证系统为大型公司和机构提供一个从用户注册到系统集成的完整的解决方案，它是一个完整的多网站统一认证解决方案。 系统可为大型机构多个Web应用系统提供统一的可靠用户认证和用户管理功能，为系统终端用户提供使用上的便利，同时为应用系统开发人员 提供跨平台、多语言支持以及便于实施的整合方案。并通过对模块进行性能上的优化，提高了系统的延展性，使其能够支持海量用户数据。

客户诉求

随着企事业单位信息系统的建设和发展，各个企事业单位陆续引入了包括OA系统、人力资源系统、财务系统、固定资源管理系统等一系列自动化 办公生产和监控系统，这些系统的引入极大的方便了生产及办公，为企事业的高效发展提供了有力的支撑。但随着IT信息系统的不断庞大，如何 协调这些IT系统，将其合理的归纳到整个企事业上产办公流程中，让每个系统成为整个有机系统的合理部件，而不是单兵作战的鼓励系统将成为 一个不得不引起注意的问题；同时由于各个系统的建设时间不同，如果不对用户账户进行统一管理，势必导致每个系统引入独立的账户体系，不 但极大增加了维护人员的工作量，同时由于要求每个用户单独记忆每个系统的账号及密码，不但容易忘记和混淆，而且也很容易造成管理漏洞。

这种情景下，统一认证身份管理系统的提出，可以有效的解决上述问题。ROD-UIAS不但可以兼容三方集中账号管理系统（微软活动目录，LDAP， PKI）等，还可以为不同业务系统提供统一的认证门户管理，一套密钥信息、一次登陆过程中就可以方便的访问公司范围内所有的授权系统，大大 方便了用户，也降低了IT管理员的维护负担。

第一，支持多个不同域名站点的单点登录，如A.com，B.com、C.com等；当用户通过A站点登录之后。在未注销的情况下访问B站点不需要再次输入 用户名和密码。单点登录的认证协议可从设计上保证安全性。

第二，使用统一的关系型数据库作为用户数据存储后端。

第叁，为服务站点用户提供统一的注册、信息编辑以及密码取回等操作界面；并为统一认证平台管理员提供统一用户管理功能。

第四，在实现上述功能的同时，体用一套完整的应用系统集成方案，为应用系统开发人员提供基于厂翱础笔的用户注册和信息更新接口。

产物特点

统一账号资源，本系统通过标准关系数据库（如oracle）或者标准的第三方的目录服务（如LDAP/微软AD）建立统一的账号管理数据库， 方便用户，降低管理员维护工作量；

统一认证门户，支持单点登录，每个业务系统都通过本系统进行身份鉴权控制，避免认证系统和账号 系统的重复建设；提供单点登录服务，用户一旦通过认证，便可以在多个业务系统之间自由切换，不需要重复认证和登录。

支持业务授权，可以在认证系统中针对不同的用户组和业务组进行授权，简化了业务系统的授权机制， 方便管理员统一管理和维护业务授权策略，降低了安全风险；
支持多因子认证，可以跟外部PKI体系、RSA令牌、标准关系数据库、HTTP服务器、POP3服务器等无缝融合； 同时支持动态口令密码，可以跟用户的手机绑定认证；
支持动态授权机制，可以根据用户的登录源特征（网络、主机、操作系统、补丁状态、防火墙状态、防病 毒软件状态等）来对用户访问的高安全系统进行动态授权；