天威产品那些年(三)基于证书的身份认证产品演进之路

上一篇文章主要从ca厂商的讲如何实现证书与业务系统对接实现身份认证,接下介绍基于数字证书的身份认证产品的演化过程。

产品组件

电脑客户端:u盾及驱动、驱动管理工具、浏览器插件;

服务端:统一身份认证服务、证书与u盾管理服务、CA服务及配套。

需求演化路径

阶段一——证书管理与单业务系统分离

金融类客户对账户管理高安全要求的情况下,需要提高身份认证的安全等级。证书系统本地部署,自己员工管理证书系统。系统架构为cs,客户端使用u盾存储证书。

阶段二——证书管理与业务系统流程一体

非金融企业客户也需要高安全等级的身份认证。系统架构从CS过度到BS,在浏览器上使用u盾和管理u盾。服务端一般由java实现,需要管理不同厂商的u盾。要求证书管理流程与业务系统流程进行整合。

阶段三——证书管理与业务系统一体化

多系统的身份认证集中管控,客户的业务系统逐渐增加,不仅仅是需要对某一个业务系统进行账户管理,而需要集中对所有业务系统的账户进行管理。由oa审批流来管理权限的自动开通。

产品演化路径

阶段一的产品形态:CA系统+接口

使用描述

用户打开浏览器登录业务系统进行身份认证,浏览器自动过滤显示用户u盾的个人证书,点击登录弹出对话框提示输入u盾pin码,输入正确进入首页完成登录。

产品介绍:

1.ca系统提供u盾中的用户个人证书,以及验证证书过程中的证书链和吊销列表,

2.ca接口包括用户端和服务端,用户端提供浏览器控件以及相应的js和demo,服务端提供后台验证登录以及证书应用的接口包和demo。

3.u盾的安装驱动,管理程序是在当pin码修改和重置时使用。

阶段二的产品形态:CA系统+证书与U盾管理服务+接口

使用描述

用户在人力资源系统中注册登录、下载证书、证书下载到u盾中。用户登录其它业务系统时就无需注册,业务系统会提示插入u盾,用户插入后显示个人的身份信息,点击登录系统提示输入u盾的pin码,正确输入后成功进入业务系统。

产品介绍

1.ca系统提供证书管理接口、较复杂的证书发放审批流、证书信任体系、吊销列表。

2.证书与u盾管理服务提供证书管理接口、提供u盾出入库管理以及发放情况统计、u盾的解锁管理、快速身份认证接口、用户的账户管理。

3.供业务系统集成的证书管理,u盾管理,用户登录的接口。

阶段三的产品形态:CA系统+统一身份认证系统

使用描述

用户在人力资源中录入信息,后台自动同步信息至ca系统及账户目录服务,用户拿到u盾自行下载证书,使用u盾进入门户系统,能看到自己可以登录的应用系统,打开某个业务系统,系统打开一个新窗口进入展示系统欢迎页。

产品介绍

ca系统:提供数字证书的管理,信任体系下载,提供吊销列表。

统一身份认证系统:提供四大功能身份认证、授权管理、账户管理、审计。身份认证可以扩展多种因子比如动态口令,二维码,证书,指纹等。授权管理可以对单个用户授权,对一个分组授权,也可以对某种角色授权。账户管理可以管理用户的自然人身份也可以统一映射到不同的子系统账户系统中,甚至可以管理某个业务系统的某个功能。审计功能主要对管理员操作、用户登录登出等进行记录可追溯。该系统可以部署在某个服务器上也可以以硬件的方式出去部署。

小结

公司的产品进行了以上的迭代之后已经能够满足目前市场的身份认证需求,但是移动端出现后又有了新问题,下一篇详细介绍这产品。

你可能感兴趣的:(天威产品那些年(三)基于证书的身份认证产品演进之路)