身份认证网关实施文档

《身份认证网关实施文档》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、四川久远银海软件股份有限公司身份谁认证网关安装实施文档文件编号：JYYH/QR16-GJB-QF25-v1.0-20130416（JYYH/JL7.5-2013-04-16-A-41）项目名称：编号：项目编号-SFRZ-01/01XXXXX项目身份认证网关安装实施文档部门编　　撰审　　核批　　准生效日期文档编号文档密级9/9四川久远银海软件股份有限公司身份谁认证网关安装实施文档历史修订记录编号修订日期版本号修订人说明01020304059/9四川久远银海软件股份有限公司身份谁认证网关安装实施文档目录一．部署概述5二．系统基础配置71.接口配置72.部署方式73.

2、开放的服务74.客户端安全要求7三．策略配置8四．产品资质文件99/9四川久远银海软件股份有限公司身份谁认证网关安装实施文档9/9四川久远银海软件股份有限公司身份谁认证网关安装实施文档部署概述项目名称地址名称身份认证网关产品型号WT318-7产品序列号　软件版本　V3.0实施人员　联系电话　设备布置位置：(以拓扑图形式绘制出设备位置、IP地址、端口连接等)网络配置IP地址/掩码内口：10.41.73.254外口：10.41.254.246网关10.41.254.254管理地址http://10.41.73.254管理方式（1）在内口侧直接管理（2）在外口侧身份认

3、证通过后，可进行管理使用端口33331080身份认证端口和代理端口授权管理-角色OA角色应用服务配置OA三员账号及职责管理员类型用户名密码（复杂度要求）职责系统管理员system12345qwert负责系统层级的日常运行维护及用户信息的添加、删除、更新等操作；安全保密员safe12345qwert负责系统的日常安全保密工作，主要包括策略的制定、变更以及磐石服务端产生的日志的审计分析；每周应对9/9四川久远银海软件股份有限公司身份谁认证网关安装实施文档登陆日志进行分析评估，对异常、违规等操作做出及时响应，以及对策略进行适当调整。安全审计员audit12345qwe

4、rt负责对系统管理员、安全保密管理员的操作行为进行审计核对、跟踪分析和监督检查。系统操作员op12345qwert负责身份认证网关的日常操作维护，主要工作由系统操作员进行。9/9四川久远银海软件股份有限公司身份谁认证网关安装实施文档系统基础配置1.接口配置接口名称描述接口模式地址及掩码状态内口与应用服务端对接1000M10.41.73.254外口与终端用户对接1000M10.41.254.2462.部署方式设备采用代理模式进行部署，即终端用户只需要访问身份认证网关外口，应用服务端只需要访问身份认证网关的内口，并且身份认证网关配置了对内应用服务的代理，终端用户对应

5、用服务器不能直接访问，只能身份认证成功后由身份认证网关代理访问，但用户表面操作与直接访问应用服务器无异，不改变用户使用习惯。3.开放的服务只需要开放终端到身份认证网关外网口地址的1080和3333端口。4.客户端要求操作系统WindowsXP系统，Windows7系统。网络要求与安全认证网关外网口网络连通绑定Windows用户客户端登录，插入用户的Key，输入正确的PIN码即可。9/9四川久远银海软件股份有限公司身份谁认证网关安装实施文档一．策略配置配置策略USBKEY锁定连续输错5次PIN码锁定证书匹配必须由武汉滨湖电子CA发行的KEY才能认证基于角色的访问控

6、制必须指定某一角色能访问某一服务必须指定某一用户属于某一角色形成用户->角角->服务的访问控制关系，不隶属于这一关系的访问行为一律拒绝单点登录与OA绑定，身份认证后直接识别KEY内信息登录OA三员管理由系统管理员SYSTEM、系统安全员SAFE、安全审计员AUDIT构成管理三员，并设立独立的系统操作员进行系统维护9/9四川久远银海软件股份有限公司身份谁认证网关安装实施文档产品资质文件9/9