一、 应用现状

　　随着电子政务与电子商务等互联网信息技术的迅猛发展，对网络应用系统的快速、简易、安全提出了更高的要求。传统手工业务模式将受到冲击，原因就是它已经无法满足业务增长过程中遇到的适应性和扩展性需求。矛盾突出表现在以下方面：

• 网络资源越多，网络秩序越难加以控制，从而导致出现各种不安全可能；
• 移动性和远程访问等功能增强，传统的网络管理系统急需转形；
• 用户访问与授权信息交替变化快，数据中心访问控制出现不安全因素；
• 系统分散管理，缺乏统一的安全策略，安全强度也参差不齐，甚至有些系统基本没有任何安全措施；

二、 应用范围

　　各级、各类政府、企业、媒体、学校等。

三、 技术特点

　　统一身份认证系统是整个网络安全体系的基础层，否则安全问题将成为隐患，随时威胁着系统正常运行。只有建立了基于整个网络的、全面的统一身份认证系统，才能彻底的解决这一隐患，同时也为信息化的各项应用系统提供安全可靠的保证。

• 系统能够使现有的基础架构更加强壮和智能化，并且更易于防范未经授权的访问企图；
• 建立身份认证仓库，将用户的访问信息独立于应用程序来进行集中管理；
• 建立单一的权威目录作为所有数据的数据源；
• 采用基于身份认证的单点登录技术，可显著降低最终用户支持的成本； 
• 基于身份认证的网络管理能够帮助管理员集中创建和销毁网络账户。

四、 系统结构图

　　当需要访问的系统增多，各个系统都有自己的安全策略，采用单点登陆机制后，使用单一账号，系统维护自动接驳到后台各应用系统的账号管理。灵活可扩展的认证接口，支持LDAP、NIS、AD、PKI等标准认证技术。采用软件加密和硬件加密相结合、应用数字证书，对用户身份和敏感数据进行加密，确保数据的安全性和隐私性。