方案组成

申石软件统一身份认证产品，提供企业内、外部用户全生命周期的身份管理及访问安全体系及标准，构建人员、机构、岗位、帐号、权限等基础身份信息的标准化管理，实现业务系统的集中认证。

适用场景

统一身份认证软件产品广泛适用于金融、生产制造、地产、能源、政企、校园、医疗机构、互联网等各行业，用于实现内部安全管控以及外部安全防护。

• toE业务：Employee，面向员工的身份认证体系，如内部员工、分子公司员工、临时用户等；

• toB业务：Business，面向商业伙伴的身份认证体系，如供应商、加盟商、伙伴用户等；

• toC业务：Customer，面向客户的身份认证体系，如消费客户、互联网用户、会员等。

统一身份认证系统服务的业务系统群体，不仅包括传统企业自行开发建设的业务系统，同时向标准化商业套件，如IBM、Oracle、Microsoft、SAP、金蝶等商业软件，以及互联网SaaS、PaaS平台系统，提供全方位的管控。

总体架构

标准化的身份认证管理体系，构建了一套标准的身份认证管理流程，实现用户全生命周期的安全管控，从用户的入职、身份供应、岗位调动、权限申请、系统访问、离职整个过程的全记录管控。同时构建统一的认证服务体系，向业务系统提供安全、标准的认证服务，构建企业级系统单点登录中心。

核心功能

方案的核心功能包括如下几个重要的部分：目录服务、用户中心、细粒度权限管控中心、单点登录、多因素认证、访问控制、访问门户、自助服务、安全审计。