SmartAA
單一簽入認證授權伺服器

  • 大多數的資訊系統均需要透過身分認證(Authentication)與授權 (Authorization)後,才能給與適當的使用權限使用系統,程式設 計師除了主系統設計,往往要花費額外精力去攥寫權限控制部份,這 除了增加主程式的複雜度,並且增加系統未來維護的困難。 認證授權伺服器SmartAA只需要透過簡單權限設定,即可達到複雜的 權限控管的效果,提升了主系統權限控制與維護的彈性。

  • SmartAA同時具備密碼登入(內含密碼複雜度、有效期限…等多項密碼安全設定機制)、憑證登入(選用)、單一簽SSO(選用)等認證功能,多角色設定功能、系統使用軌跡紀錄功能…等。

  • SmartAA採用filter設計,系統工程師只需要幾個簡單的步驟,就能達到權限控管目的。

系統架構

功能介紹

系統登入
  • 帳號/密碼登入
    • 支援密碼複雜度檢查
    • 提供密碼生命週期之機制(Password Aging)
    • 防駭客機制,自動圖型驗證碼產製
  • 憑證登入
    • 可識別MOICA、MOEACA、GCA、XCA等各式政府憑證IC卡
  • SSO介接登入(選用)
    • 內含Cookie SSO機制
    • 可擴充介接其它SSO伺服器
系統功能管理
  • 帳號/密碼登入
  • 憑證登入
群組管理
  • 提供群組管理,有系統地分類功能
角色管理
  • 提供便利的UI介面定義角色功能,對使用者同時可授權多重角色身分
使用者管理
  • 管理使用者基本資料及權限,同時可暫時關閉使用者帳號
修改個人資料
  • 修改個人資料
  • 提供定期修改密碼提示
  • 提供憑證註冊機制
系統使用紀錄
  • 依系統功能監控設定,提供完整的系統操作歷程