2024年5月30日发(作者:)

智慧海事一期统一身份认证系统技术方案

智慧海事一期统一身份认证系统

技术方案

智慧海事一期统一身份认证系统技术方案

目 录

目 录 ...................................................................................................................................................... I

1.

总体设计 .......................................................................................................................................... 2

1.1

1.2

1.3

1.4

2.

设计原则 ................................................................................................................................. 2

设计目标 ................................................................................................................................. 3

设计实现 ................................................................................................................................. 3

系统部署 ................................................................................................................................. 4

方案产品介绍 .................................................................................................................................. 6

2.1

统一认证管理系统 ................................................................................................................. 6

2.1.1

系统详细架构设计

......................................................................................................... 6

2.1.2

身份认证服务设计

......................................................................................................... 7

2.1.3

授权管理服务设计

....................................................................................................... 10

2.1.4

单点登录服务设计

....................................................................................................... 13

2.1.5

身份信息共享与同步设计

........................................................................................... 15

2.1.6

后台管理设计

............................................................................................................... 19

2.1.7

安全审计设计

............................................................................................................... 21

2.1.8

业务系统接入设计

....................................................................................................... 23

2.2

数字证书认证系统 ............................................................................................................... 23

2.2.1

产品介绍

....................................................................................................................... 23

2.2.2

系统框架

....................................................................................................................... 24

2.2.3

软件功能清单

............................................................................................................... 25

2.2.4

技术标准

....................................................................................................................... 26

3.

数字证书运行服务方案 ................................................................................................................ 28

3.1

3.2

运行服务体系 ....................................................................................................................... 28

证书服务方案 ....................................................................................................................... 29

证书服务方案概述

....................................................................................................... 29

3.2.2

服务交付方案

............................................................................................................... 30

3.2.3

服务支持方案

............................................................................................................... 36

3.3

CA基础设施运维方案 .......................................................................................................... 38

3.3.1

运维方案概述

............................................................................................................... 38

3.3.2

CA

系统运行管理

.............................................................................................................. 38

3.3.3

CA

系统访问管理

.............................................................................................................. 39

3.3.4

业务可持续性管理

....................................................................................................... 39

3.3.5

CA

审计

.............................................................................................................................. 39

3.2.1

i