[发明专利]一种统一身份认证的系统

权利要求书

1.一种统一身份认证的系统，其特征在于，包括前台操作模块、帐号管理模块、身份认证模块、单点登录模块、安全审计模块、接口模块，所述的帐号管理模块、身份认证模块、单点登录模块、安全审计模块、接口模块分别与前台操作模块连接。

2.根据权利要求1所述的一种统一身份认证的系统，其特征在于，所述的帐号管理模块支持在统一身份认证平台上同步各系统的资源帐号，维护自然人帐号信息，维护自然人帐号与资源帐号的对应关系，可通过对自然人帐号或资源帐号的添加、编辑、锁定、删除及两种帐号之间的对应关系的维护、同步，来对人事事件进行及时响应，从而实现用户帐号全生命周期管理。

3.根据权利要求1所述的一种统一身份认证的系统，其特征在于，所述的身份认证模块提供统一的自然人身份认证机制，针对不同权限的用户及登录环境，提供不同强度的身份认证，对于从网络外面登录的管理员用户，提供基于USB Token或数字证书等形式强化身份认证，对于从系统内部登录的用户，可以沿用基于帐号和口令的登录方式，但需引入动态口令。

4.根据权利要求1所述的一种统一身份认证的系统，其特征在于，所述的单点登录模块是在企业门户上建立一个统一的登录口，用户采用自然人帐号登录成功，则该自然人无需进行再次认证，即可进入他可以访问的系统中并依据其权限访问相关应用和数据。

5.根据权利要求1所述的一种统一身份认证的系统，其特征在于，所述的安全审计模块是针对人员的登录过程、登录后的详细操作、主机、设备、系统的操作日志的事件进行综合审计。

6.根据权利要求1所述的一种统一身份认证的系统，其特征在于，所述的接口模块为信息系统开发者提供身份认证、用户业务授权验证和日志记录功能接口，使业务系统能够实现单点登录、用户操作授权验证和用户操作日志的自动记录。