監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

登陸認(rèn)證在ThinkOne系統(tǒng)中的具體應(yīng)用情況如下:

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

沈陽(yáng)OA軟件的指紋認(rèn)證
指紋認(rèn)證介紹
采用指紋替代密碼是目前最成熟,也是安全強(qiáng)度最高的解決方案。指紋的唯一性決定著只有用戶自己的指紋才能通過(guò)安全體系中的身份認(rèn)證,這樣,不僅其身份認(rèn)證的安全強(qiáng)度提高了,而且使用也變得更加便利了,用戶再也不需要記憶任何密碼,抵賴使用的問(wèn)題也隨之解決了。指紋識(shí)別采用的是活體指紋采集技術(shù)和指紋特征代碼提取及模式匹配技術(shù),在身份認(rèn)證應(yīng)用中通常采用用用戶自己的指紋開(kāi)啟用戶帳號(hào)/證書的方式(亦即指紋識(shí)別應(yīng)用中的1:1方式),其可靠性和安全強(qiáng)度遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)的密碼保護(hù)方式,已成為身份認(rèn)證領(lǐng)域的發(fā)展趨勢(shì)。
泛普OA系統(tǒng)系統(tǒng)目前已經(jīng)整合的指紋認(rèn)證方法,終端用戶,無(wú)需賬號(hào)密碼,沈陽(yáng)OA系統(tǒng)通過(guò)指紋采集設(shè)備從登陸者手指采集活體指紋與系統(tǒng)識(shí)別預(yù)設(shè)指紋特征代碼進(jìn)行對(duì)匹配對(duì)比來(lái)實(shí)現(xiàn)登陸認(rèn)證。
指紋登陸認(rèn)證在泛普OA系統(tǒng)系統(tǒng)中的具體應(yīng)用情況如下:
首先,系統(tǒng)管理員可以設(shè)置是否啟用該認(rèn)證方式:然后為需要通過(guò)指紋登陸的賬號(hào)預(yù)設(shè),預(yù)設(shè)指紋特征代碼
相關(guān)用戶即可直接通過(guò)在終端設(shè)備中輸入指紋來(lái)進(jìn)行登錄

CA認(rèn)證
電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu),也稱為電子商務(wù)認(rèn)證中心,是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu),并作為電子商務(wù)交易中受信任的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。
CA是證書的簽發(fā)機(jī)構(gòu),它是PKI的核心。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。它要制定政策和具體步驟來(lái)驗(yàn)證、識(shí)別用戶身份,并對(duì)用戶證書進(jìn)行簽名,以確保證書持有者的身份和公鑰的擁有權(quán)。。
CA 也擁有一個(gè)證書(內(nèi)含公鑰)和私鑰。網(wǎng)上的公眾用戶通過(guò)驗(yàn)證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗(yàn)證它所簽發(fā)的證書。
CA認(rèn)證:如果用戶想得到一份屬于自己的證書,他應(yīng)先向 CA 提出申請(qǐng)。在 CA 判明申請(qǐng)者的身份后,便為他分配一個(gè)公鑰,并且 CA 將該公鑰與申請(qǐng)者的身份信息綁在一起,并為之簽字后,便形成證書發(fā)給申請(qǐng)者。 如果一個(gè)用戶想鑒別另一個(gè)證書的真?zhèn)?,他就?CA 的公鑰對(duì)那個(gè)證書上的簽字進(jìn)行驗(yàn)證,一旦驗(yàn)證通過(guò),該證書就被認(rèn)為是有效的
在泛普OA系統(tǒng)中我們將用戶CA電子證書中的身份信息與OA系統(tǒng)中的登錄ID、身份信息關(guān)聯(lián)綁定。在用戶登錄OA系統(tǒng)時(shí),校驗(yàn)CA電子證書中的身份信息與OA系統(tǒng)登錄ID、身份信息是否一致,確認(rèn)一致后方可被允許進(jìn)入OA系統(tǒng)。整個(gè)認(rèn)證過(guò)程如下:
認(rèn)證網(wǎng)關(guān)可以將用戶證書中的主題信息以cookie方式向后臺(tái)OA服務(wù)器傳送,OA應(yīng)用系統(tǒng)只要獲取名稱為KOAL_CERT_DN的Cookie值就可以得到客戶端證書的主題信息,從證書主題字符串中分解出個(gè)人姓名和身份證號(hào)碼(或工號(hào))就知道是誰(shuí)用證書成功登陸了,再自動(dòng)建立與系統(tǒng)賬戶的對(duì)應(yīng)關(guān)系即可。這樣就能實(shí)現(xiàn)建立SSL認(rèn)證連接的證書與登錄賬號(hào)的一致性,即保證了用戶的一次登錄,又保證了應(yīng)用對(duì)用戶認(rèn)證的一致性,安全性得到進(jìn)一步保障。
對(duì)于最終最終用戶使用方式就是:插入證書UKEY后,用戶打開(kāi)登錄頁(yè)面,需要手動(dòng)輸入ID,OA系統(tǒng)在與證書中的ID進(jìn)行匹配之后再確認(rèn)密碼正確后登錄進(jìn)入系統(tǒng) ;
注:因?yàn)楫?dāng)前國(guó)內(nèi)CA標(biāo)準(zhǔn)存在行業(yè)和區(qū)域標(biāo)準(zhǔn)不一的問(wèn)題,所以不同行業(yè)和不同區(qū)域的具體實(shí)現(xiàn)方式可能略有差別,對(duì)于每個(gè)客戶需要根據(jù)具體采用的CA機(jī)構(gòu)和標(biāo)準(zhǔn)個(gè)案處理,但是基本原理都是一致的。沈陽(yáng)泛普OA軟件最新資訊

發(fā)布:2006-05-09 11:36    編輯:泛普軟件 · admin    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普沈陽(yáng)OA軟件其他應(yīng)用

沈陽(yáng)OA軟件 沈陽(yáng)OA新聞動(dòng)態(tài) 沈陽(yáng)OA信息化 沈陽(yáng)OA快博 沈陽(yáng)OA行業(yè)資訊 沈陽(yáng)軟件開(kāi)發(fā)公司 沈陽(yáng)門禁系統(tǒng) 沈陽(yáng)物業(yè)管理軟件 沈陽(yáng)倉(cāng)庫(kù)管理軟件 沈陽(yáng)餐飲管理軟件 沈陽(yáng)網(wǎng)站建設(shè)公司