監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

登陸認(rèn)證在ThinkOne系統(tǒng)中的具體應(yīng)用情況如下:

申請免費(fèi)試用、咨詢電話:400-8352-114

沈陽OA軟件的指紋認(rèn)證
指紋認(rèn)證介紹
采用指紋替代密碼是目前最成熟,也是安全強(qiáng)度最高的解決方案。指紋的唯一性決定著只有用戶自己的指紋才能通過安全體系中的身份認(rèn)證,這樣,不僅其身份認(rèn)證的安全強(qiáng)度提高了,而且使用也變得更加便利了,用戶再也不需要記憶任何密碼,抵賴使用的問題也隨之解決了。指紋識別采用的是活體指紋采集技術(shù)和指紋特征代碼提取及模式匹配技術(shù),在身份認(rèn)證應(yīng)用中通常采用用用戶自己的指紋開啟用戶帳號/證書的方式(亦即指紋識別應(yīng)用中的1:1方式),其可靠性和安全強(qiáng)度遠(yuǎn)遠(yuǎn)超過傳統(tǒng)的密碼保護(hù)方式,已成為身份認(rèn)證領(lǐng)域的發(fā)展趨勢。
泛普OA系統(tǒng)系統(tǒng)目前已經(jīng)整合的指紋認(rèn)證方法,終端用戶,無需賬號密碼,沈陽OA系統(tǒng)通過指紋采集設(shè)備從登陸者手指采集活體指紋與系統(tǒng)識別預(yù)設(shè)指紋特征代碼進(jìn)行對匹配對比來實(shí)現(xiàn)登陸認(rèn)證。
指紋登陸認(rèn)證在泛普OA系統(tǒng)系統(tǒng)中的具體應(yīng)用情況如下:
首先,系統(tǒng)管理員可以設(shè)置是否啟用該認(rèn)證方式:然后為需要通過指紋登陸的賬號預(yù)設(shè),預(yù)設(shè)指紋特征代碼
相關(guān)用戶即可直接通過在終端設(shè)備中輸入指紋來進(jìn)行登錄

CA認(rèn)證
電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu),也稱為電子商務(wù)認(rèn)證中心,是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu),并作為電子商務(wù)交易中受信任的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。
CA是證書的簽發(fā)機(jī)構(gòu),它是PKI的核心。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。它要制定政策和具體步驟來驗(yàn)證、識別用戶身份,并對用戶證書進(jìn)行簽名,以確保證書持有者的身份和公鑰的擁有權(quán)。。
CA 也擁有一個證書(內(nèi)含公鑰)和私鑰。網(wǎng)上的公眾用戶通過驗(yàn)證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗(yàn)證它所簽發(fā)的證書。
CA認(rèn)證:如果用戶想得到一份屬于自己的證書,他應(yīng)先向 CA 提出申請。在 CA 判明申請者的身份后,便為他分配一個公鑰,并且 CA 將該公鑰與申請者的身份信息綁在一起,并為之簽字后,便形成證書發(fā)給申請者。 如果一個用戶想鑒別另一個證書的真?zhèn)?,他就?CA 的公鑰對那個證書上的簽字進(jìn)行驗(yàn)證,一旦驗(yàn)證通過,該證書就被認(rèn)為是有效的
在泛普OA系統(tǒng)中我們將用戶CA電子證書中的身份信息與OA系統(tǒng)中的登錄ID、身份信息關(guān)聯(lián)綁定。在用戶登錄OA系統(tǒng)時,校驗(yàn)CA電子證書中的身份信息與OA系統(tǒng)登錄ID、身份信息是否一致,確認(rèn)一致后方可被允許進(jìn)入OA系統(tǒng)。整個認(rèn)證過程如下:
認(rèn)證網(wǎng)關(guān)可以將用戶證書中的主題信息以cookie方式向后臺OA服務(wù)器傳送,OA應(yīng)用系統(tǒng)只要獲取名稱為KOAL_CERT_DN的Cookie值就可以得到客戶端證書的主題信息,從證書主題字符串中分解出個人姓名和身份證號碼(或工號)就知道是誰用證書成功登陸了,再自動建立與系統(tǒng)賬戶的對應(yīng)關(guān)系即可。這樣就能實(shí)現(xiàn)建立SSL認(rèn)證連接的證書與登錄賬號的一致性,即保證了用戶的一次登錄,又保證了應(yīng)用對用戶認(rèn)證的一致性,安全性得到進(jìn)一步保障。
對于最終最終用戶使用方式就是:插入證書UKEY后,用戶打開登錄頁面,需要手動輸入ID,OA系統(tǒng)在與證書中的ID進(jìn)行匹配之后再確認(rèn)密碼正確后登錄進(jìn)入系統(tǒng) ;
注:因?yàn)楫?dāng)前國內(nèi)CA標(biāo)準(zhǔn)存在行業(yè)和區(qū)域標(biāo)準(zhǔn)不一的問題,所以不同行業(yè)和不同區(qū)域的具體實(shí)現(xiàn)方式可能略有差別,對于每個客戶需要根據(jù)具體采用的CA機(jī)構(gòu)和標(biāo)準(zhǔn)個案處理,但是基本原理都是一致的。沈陽泛普OA軟件最新資訊

發(fā)布:2006-05-09 11:36    編輯:泛普軟件 · admin    [打印此頁]    [關(guān)閉]
相關(guān)文章:
沈陽OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普沈陽OA軟件其他應(yīng)用

沈陽OA軟件 沈陽OA新聞動態(tài) 沈陽OA信息化 沈陽OA快博 沈陽OA行業(yè)資訊 沈陽軟件開發(fā)公司 沈陽門禁系統(tǒng) 沈陽物業(yè)管理軟件 沈陽倉庫管理軟件 沈陽餐飲管理軟件 沈陽網(wǎng)站建設(shè)公司