医院信息系统集成平台—统一身份认证授权平台

统一的数字身份管理包括统一身份管理与授权管理。身份管理和授权管理是访问控制的前提，身份管理对用户的身份进行标识与鉴别；授权管理对用户访问资源的权限进行标识与管理。统一身份管理与授权管理系统作为安全管理中心的一部分，部署于安全管理区域。

医院集成信息平台在医院得到应用后，平台上各用户的身份管理必将成为网络信任体系建设中的基础内容。在网络空间中，用户不可能以真实实体的形态存在，只能通过电子化的身份凭证来代表或标识。传统的认证方式就是对一个用户的某个身份凭证进行认证，如用户名/口令。然而在复杂的多应用环境下，简单的凭证定义已不满足跨域访问要求，需要对每个用户构建起以数字身份为核心思想的综合信任机制，将其基本信息与各种特定领域的信息标识进行统一管理，并体现为不同的具体凭证，为各类应用提供基于数字身份的可靠认证和授权控制。作为整个医院信息平台各类实体的数字身份管理支撑，统一数字身份管理将提供统一身份管理、授权管理、审计管理等功能，从而构建以“认证、授权和责任认定”为核心思想的网络信任体系。统一认证授权平台是单点登录、身份认证、权限管理、访问控制、安全审计、数据加密的基础支撑平台。需要采用统一的用户信息管理，集中+分布式信息访问授权，实现高效的用户管理。需要采用高安全性、高可靠性的身份验证机制，使用户在访问医院信息系统过程均实现实时可靠的强身份认证。

统一身份认证授权平台主要功能

单点登录