應用場景

適用于大型網絡的信息化建設和迅猛發展的移動互聯網場景，面對多級機構和大規模用戶管理，解決以下問題：

    1、用戶的全生命周期管理問題

    2、多系統的用戶屬性同步問題

    3、多系統的用戶信息統一變更問題

    4、多系統的繁瑣登錄認證問題

    5、多系統的認證方式不統一問題

    6、人員異地漫游認證問題

    7、安全問題無法定位到人的問題目前，中宇萬通的統一用戶管理、集中認證和單點登錄解決方案已經在公安、醫療、能源、制造等多個領域得以實施和推廣，適用于級聯部署的大型企業、機構和移動互聯網的應用場景。

中宇萬通的統一用戶管理、集中認證和單點登錄解決方案不僅僅適用于集團內部的用戶統一管理、統一授權和統一認證，對接入終端也可以進行注冊、審核、鎖定、綁定和吊銷的全生命周期管理，提供專機專用的安全機制。通過單點登錄（SSO, Single Sign-on）和多類型強身份認證技術（數字證書、USBKey、安全TF卡、動態口令、加強的靜態口令、生物識別等）為全網提供統一的安全級別提升，符合國家等保要求。 

解決方案

1)符合國家和行業安全標準（支持SM1、SM2、SM3、SM4國密碼算法）

符合國家密碼管理局相關技術規范，符合公安《信息安全技術訪問控制產品技術規范》，符合公安《身份安全鑒別類信息安全產品技術規范》，符合公安部集中認證網關相關技術規范，符合公安部集中認證網關相關技術規范，符合國家保密局安全中間件相關技術規范，符合中國人民解放軍安全網關相關技術規范，符合國家等級保護要求。

2)統一用戶管理、統一目錄服務發布

適用于大規模級聯場景的統一用戶管理、統一目錄服務發布、統一身份認證、統一權限管理、接入終端管理、用戶和終端綁定、單點登錄、移動互聯網的認證整合、多應用系統的帳號托管等各種應用場景，接入終端支持Android、IOS、WP8移動終端設備、Windows PC等各種形態，滿足用戶統一、集中的安全管理需求。

3)用戶全生命周期管理

用戶的注冊、審批、使用、禁用、變更、鎖定、吊銷、退休、刪除的全生命周期管理。

4)終端的全生命周期管理和專機專用機制

終端的注冊、審批、使用、禁用、鎖定、吊銷、刪除的全生命周期管理，可以將終端和用戶一對一或一對多綁定，實現專機專用的安全。在移動互聯網場景下，可以實現移動終端的追蹤、定位、鎖定、強制刪除數據，達到終端丟失，安全不丟失。

5)多類型強安全身份認證機制，全面提升信息化安全等級

支持加強的靜態用戶名口令認證、動態令牌認證、文件數字證書認證、安全USBKey認證、安全TF卡認證、生物識別認證、手機短消息認證等多種雙因子和多因子認證方式，在不改造現有應用的情況下全面提升全網的身份認證安全等級。

6)單點登錄技術，讓用戶的訪問更加快速輕松

不僅不增加用戶冗余的安全操作，反而簡化用戶日常的訪問應用操作，簡化用戶重復認證應用的繁瑣，提供便捷的應用管理和訪問工具，讓用戶的訪問更加快速、輕松。

7)簡單的部署，方便的管理

不需要改變網絡和應用的拓撲，簡單的部署，便捷的維護，方便的管理。

統一信任管理平臺成功案例

公安

統一用戶管理和集中認證管理平臺

醫療

武清衛生局統一用戶管理和單點登錄系統

能源

中石油管道局集中用戶管理系統

制造

北車集團統一信任管理平臺