● 摘要
中国航空工业集团是由中央管理的国有特大型企业,作为国防现代化的重要工业和科技基础企业,其承担着大量的国家重点科研任务和相关配套航空装备的研制任务。集团办公网覆盖全国多家单位,在集团办公网上运行着集团多种业务应用系统,集团办公网通过国际互联网与各集团旗下单位办公网实现互连互通,但不同的认证技术使各单位认证系统成为互不关联的信任孤岛。
论文结合中航工业集团办公网实际环境,介绍统一身份认证平台的项目背景、来源以及意义,确定了系统的研究内容和方向。以集团信息系统的实际安全需求出发,结合集团信息系统的实际情况和特点,着重研究了如何设计与构建基于通用网络的统一身份认证平台,通过统一身份认证平台的各种标准、通用接口为集团信息系统提供安全服务和管理服务。在详细分析的基础上,针对需求提出了技术解决方案,对物理、逻辑架构和功能架构,以及主要功能设计和数据结构等进行了阐述。
通过统一身份认证平台最终为集团各应用系统的身份同步、用户管理和身份认证等安全管理提供支持,实现用户身份信息和各应用系统资源的统一管理。