Citrix Receiver传递认证配置
配置传递(pass-through)认证
准备工作
重新启动母镜像所在的虚机,将WI主机名及dns全名都加入IE信任zhandian:
在wi打开服务器管理器,确认windows认证在wi的iis上已被安装:
在母镜像重新安装带sso功能的receiver
在母镜像上先将原来的receiver从控制面板中删除,再插入XD5.6 光盘, cd命令移到目录
ADDLOCAL=”ReceiverInside,ICA_Client,SSON,Flash,USB,DesktopViewer,PN_Agent”SSON=yes SERVER_LOCATION=http://WI_Server_Name_Here
注意:执行的是citrixreceiverenterprise.exe而不是citrixreceiver.exe,另外用wi的真实主机名替换WI_Server_Name_Here。
用gpo为所有测试用户启用传递认证从母镜像在以下路径中拷贝icaclient.adm到ad域控服务器:
在存放测试用户帐号的ou上创建新的gpo,如“pass-thru auth”, 然后在此gpo设置中为所有测试用户启用传递认证:
local user name and password选项:
Kerberos authentication选项:
在母镜像上强制更新gpo设置:
母镜像中确认ssonsvr.exe已在进程中执行:
WI上启用传递认证
修改xenapp services sites\pnagent的认证方法(xenapp web sites网站不需修改):
确认只选择传递认证,其他认证方法都不选:
wi上重启iis:
测试传递认证
将母镜像关机。在ddc的desktop studio删除原来的dedicated桌面组及计算机目录,基于此母镜像重新创建dedicated计算机目录以及桌面组。然后在远程桌面中验证测试用户登录时是否还需要手动在receiver中输入用户名密码。
注意:池模式的虚机应该会在虚机重启后自动使用新的母镜像,如果发现没有使用新的镜像,如进程中找不到ssonsvr.exe,则可以重建池计算机目录及桌面组。
注意:
1.传递认证工作,必须保证所有虚机及服务器的时间差少于5分钟
2.第一次登录虚机时可能会遇到此错误,可忽略
802.1x认证系统
802.1x认证系统基础 IEEE 802.1X是由IEEE制定的关于用户接入网络的认证标准,全称是“基于端口的网络接入控制”。它于2001年正式颁布,最初是为有线网络设计,之后为了配合无线网络的接入进行修订改版,并于2004年完成。 802.1x协议是一种基于端口的网络接入控制协议,所以具体的802.1x认证功能必须在设备端口上进行配置,对端口上接入的用户设备通过认证来控制对网络资源的访问。802.1x认证系统采用网络应用系统典型的Client/Server(C/S)结构,包括三个部分:客户端(Client)、设备端(Device)和认证服务器(Server),如图18-2所示。它与图18-1中的NAC模型结构一一对应。 l 客户端:局域网用户终端设备,但必须是支持EAPOL(Extensible Authentication Protocol over LAN,局域网可扩展认证协议) 的设备(如PC机),可通过启动客户端设备上安装的802.1x客 户端软件发起802.1x认证。 图18-2 802.1x认证系统结构 l 设备端:支持802.1x协议的网络设备(如交换机),对所连接的客户端进行认证。它为客户端提供接入局域网的端口,可以是 物理端口,也可以是逻辑端口(如Eth-Trunk口)。
l 认证服务器:为设备端802.1x协议提供认证服务的设备,是真正进行认证的设备,实现对用户进行认证、授权和计费,通常为 RADIUS服务器。 1. 80 2.1x认证受控/非受控端口 在设备端为客户端提供的接入端口被划分为两个逻辑端口:受控端口和非受控端口。“非受控端口”可看成为EAP(可扩展认证协议)端口,不进行认证控制,始终处于双向连通状态,主要用来传递在通过认证前必需的EAPOL协议帧,保证客户端始终能够发出或接收认证报文。 “受控端口”可以看作为普通业务端口,是需要进行认证控制的。它有“授权”和“非授权”两种状态(相当于在该端口上有一个控制开关):在授权状态下处于双向连通状态(控制开关闭合),可进行正常的业务报文传递;在非授权状态下处于打开状态(控制开关打开),禁止任何业务报文的传递。设备端利用认证服务器对客户端进行认证的结果(Accept或Reject)来实现对受控端口的授权/非授权状态进行控制。 2. 802.1x认证的触发方式 在华为S系列交换机中,802.1x的认证过程可以由客户端主动发起,也可以由设备端主动发起。在“客户端主动触发方式”中,由客户端主动向设备端发送EAPOL-Start(EAPOL开始)报文来触发认证;而“设备端主动触发方式”中用于支持不能主动发送EAPOL-Start报文的客户端,例如Windows XP自带的802.1x客户端。 在“设备端主动触发方式”中又有两种以下具体的触发方式:
身份认证和访问控制实现原理
身份认证和访问控制实现原理 身份认证和访问控制的实现原理将根据系统的架构而有所不同。对于B/S架构,将采用利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证和访问控制安全需求。而对于C/S架构,将采用签名及签名验证的方式,来实现系统的身份认证和访问控制需求。以下将分别进行介绍: 基于SSL的身份认证和访问控制 目前,SSL技术已被大部份的Web Server及Browser广泛支持和使用。采用SSL技术,在用户使用浏览器访问Web服务器时,会在客户端和服务器之间建立安全的SSL通道。在SSL会话产生时:首先,服务器会传送它的服务器证书,客户端会自动的分析服务器证书,来验证服务器的身份。其次,服务器会要求用户出示客户端证书(即用户证书),服务器完成客户端证书的验证,来对用户进行身份认证。对客户端证书的验证包括验证客户端证书是否由服务器信任的证书颁发机构颁发、客户端证书是否在有效期内、客户端证书是否有效(即是否被窜改等)和客户端证书是否被吊销等。验证通过后,服务器会解析客户端证书,获取用户信息,并根据用户信息查询访问控制列表来决定是否授权访问。所有的过程都会在几秒钟内自动完成,对用户是透明的。 如下图所示,除了系统中已有的客户端浏览器、Web服务器外,要实现基于SSL的身份认证和访问控制安全原理,还需要增加下列模块: 基于SSL的身份认证和访问控制原理图 1.Web服务器证书 要利用SSL技术,在Web服务器上必需安装一个Web服务器证书,用来表明服务器的身份,并对Web服务器的安全性进行设置,使能SSL功能。服务器证书由CA 认证中心颁发,在服务器证书内表示了服务器的域名等证明服务器身份的信息、Web 服务器端的公钥以及CA对证书相关域内容的数字签名。服务器证书都有一个有效 期,Web服务器需要使能SSL功能的前提是必须拥有服务器证书,利用服务器证书 来协商、建立安全SSL安全通道。 这样,在用户使用浏览器访问Web服务器,发出SSL握手时,Web服务器将配置的服务器证书返回给客户端,通过验证服务器证书来验证他所访问的网站是否真
CITRIX常见问题与汉化等
Citrix软件问题汇总: 一、安装问题 1、在安装Citrix Presentation Server 4.0时提示Error 10001 原因分析:Citrix Presentation Server 4.0的英文版安装过程中会一直搜索机器上的NT AUT HORITY\Authenticated Users用户,一旦出现该用户组被列在不同的名称下,就会出现错误 解决方法:通过msiexec命令来执行Citrix Presentation Server 4.0的安装步骤,命令行如下: Msiexec /i “
系统部署文档
系统部署
部署resin服务(posadm) 以posadm用户登录系统,执行 cd /home/posadm/resin/bin,进入该目录,执行以下命令,启动resin服务: ./resin.sh start 结果如下图: 进入到/home/posadm/resin-pro-4.0.25/log中,查看jvm-app-0.log文件,查看是否启动成功,在文件的最后,显示如下: 说明启动成功。 部署tdshome服务(posadm) 以posadm用户登录系统,执行 cd /home/posadm/tdshome,进入该目录 执行以下命令,启动tdshome服务: ./startTDS.sh 启动后,进入/home/posadm/tdshome/trc/sys目录,查看sys.trc文件,查看是否启动成功,在文件的最后,显示如下: 说明启动成功。 启动数据库服务 1、启动数据库监听:su– oracle(切换oracle用户)lsnrctl start(启动监听)
2、连接数据库: sqlplus / as sysdba (dba权限连接数据库) 3、启动数据库:SQL>startup 启动SVN服务: 用root用户登录测试系统,执行以下命令: svnserve -d -r /opt/svndata/repos/ 禅道管理 启动禅道服务:用root用户登录系统,进入到禅道目录:cd /opt/lampp,执行./stop命令停止禅道服务,执行./start启动禅道服务。如下图: Husdon管理 启动/停止Husdon服务:以线下系统为例,用posadm用户登录系统,进入Husdon目录,执行./ stophudson.sh命令停止Husdon服务,执行./ starthudson.sh启动Husdon服务。 线上系统用qrtpay用户登录,操作与线下系统一致。 ftp服务启动 Root权限
哪些是国际认证
1、什么是CE ? CE是法语的所写,英文意思为“European Conformity 即欧洲共同体。 欧盟有那几个国家? 目前正式成员国有15(20)个:比利时,丹麦,德国,希腊,西班牙,法国,爱尔兰,意大利,卢森堡,荷兰,奥地利,葡萄牙,芬兰,瑞典,英国,捷克,爱沙尼亚,塞浦路斯,拉脱维亚,立陶宛,匈牙利,马耳他,波兰,斯洛文尼亚,斯洛伐克 产品加贴CE标志意义何在? CE标志的意义在于:表示加贴CE标志的产品已通过相应的合格评定程序和/或制造商的合格声明,符合欧盟有关指令规定,并以此作为该产品被允许进入欧共体市场销售通行证。欧盟有哪些主要指令?
如何使用CE标志? CE” 标志最小尺寸:5mm,“C”的内圆要与“E”的外圆相切。 “CE” 标志一般加贴在产品上,如果位置太小,可显示在包装及说明书中 2、GS标志, 是德国劳工部授权TUV、VDE等机构颁发的安全认证标志。 GS标志是被欧洲广大顾客接受的安全标志。通常GS认证产品销售单价更高而且更加畅销。 欧共体CE规定, 1997.1.1.起管制 "低电压指令(LVD)"。GS已经包含了“低电压指令(LVD)"的全部要求。所以, 获得GS标志后, TUV会例外免费颁发该产品LVD的CE证明(COC),TUV Rheinland 97年后的证书则在GS证书中包含了LVD证书。厂商申请GS的同时获得了LVD证明。
GS认证对产品和文件的要求: 1、产品要通过欧洲安全标准的型式实验。 2、产品结构要符合标准要求。 3、说明书(德文,英文)要符合标准。 按认证机构要求准备的《结构图》、《电路图》、《零部件清单》等英文文件,产品测试将按这些文件提供的参数进行。 虽然GS的含义是德语“Geprufte Sicherheit”(安全认可),但也可以简单地理解为“Germany Safety”(德国安全)。许多种类的产品可以取得GS认证及使用GS标志: 1、家用电器 2、家用机械 3、体育运动用品 4、家用电子设备,比如视听设备 5、电气及电子办公设备,比如复印机、传真机、碎纸机、电脑、打印机等等 6、工业机械 7、实验测量设备 8、其它与安全有关的产品如自行车、头盔、爬梯、家具等等 所有以上产品的使用说明也将受到检查,以确保能对使用者进行明确的操作安全指导。 GS认证对工厂品保体系有严格要求, 对工厂要进行审查和年检: 要求工厂在批量出货时, 要依据ISO9000体系标准建立自己的质量保证体系。工厂最少要有自己的品管制度,质量记录等文件和足够的生产、检验能力。 颁发GS证书之前, 要对新工厂进行审查合格才发GS证书。发证书后, 每年要对工厂进行最少1次审查。无论该工厂申请多少个产品的TUV 标志, 工厂审查只需要1次。 3、RoHS指令概述 RoHS是Restriction of use certain Hazardous Substances in EEE的英文缩写,所谓RoHS 指令,即2003年由欧洲议会和理事会通过的"欧盟关于在电子电气设备中限制使用某些有害物质指令". RoHS指令'欧盟第2002/95/EC号指令'自2003年2月13日起成为欧盟范围内的正式法律.根据RoHS指令,自2006年7月1日起,所有在欧盟市场上出售的电子电气设备必须禁止使用铅,汞,镉,六价铬等重金属,以及多溴联苯(PBB)和多溴联苯醚(PBDE)等阻燃剂. 六种有害物质的解释: 铅(Pb) 什么是铅? 1.以天然金属形成 2.界定为高毒性金属 有什么用途? 有抗腐食的特性,会被使用在油漆里. 有什么坏影响? 1.对人体致癌.2.损害大脑及神经组织.3.损害听觉能力.4.影响记忆及集中能力. 汞(Hg)
安腾宽带认证计费管理系统(GBMS)白皮书
宽带连接世界, 宽带连接世界,信息改变未来
安腾宽带网络认证计费管理 系统技术白皮书(v3.0) 系统技术白皮书(v3.0) 技术白皮书
北京安腾联创科技有限责任公司 北京安腾联创科技有限责任公司 联创科技有限责任
Bei Jing Amtium Centry Tech. Co.,Ltd.
二〇〇八年三月 〇〇八年三月 八年三
1
目 录 1、前言.......................................................................................................................... 4 2、运营网络的特点和面临的问题.............................................................................. 5 3、安腾宽带认证计费管理系统产品介绍.................................................................. 6
3.1 Amtium eFlow BAS 认证计费管理网关介绍 ................................................................... 6 3.2 Amtium eFlow GBMS 认证计费管理平台介绍 ............................................................... 9 3.2.1 Radius Server 系统 .................................................................................................. 9 3.2.2 计费管理监控系统 ............................................................................................... 11 3.2.3 用户自服务系统 ................................................................................................... 12 3.3 Amtium eFlow Client 客户端软件 ................................................................................... 12 3.4 Amtium eFlow LRMS 日志记录管理系统 ...................................................................... 13
4、安腾 GBMS 系统应用方案...................................................................................... 14
4.1 方案一:光纤和同轴电缆混合网络 .............................................................................. 14 4.1.1 方案的典型拓扑及说明 ........................................................................................ 14 4.1.2 特别推荐案例:济南广电 ................................................................................... 15 4.2 方案二:光纤和 DSL 混合网络 ..................................................................................... 17 4.2.1 方案的典型拓扑及说明 ....................................................................................... 17 4.2.2 特别推荐案例(中南空管局) ................................................................................ 17 4.3 方案三:光纤网络 .......................................................................................................... 18 4.3.1 方案的典型拓扑及说明 ........................................................................................ 18 4.3.2 特别推荐案例一(上海电信宽频) ................................................................... 19 4.3.3 特别推荐案例二(中海电信) ........................................................................... 20
5、安腾产品优势........................................................................................................ 21
5.1 安腾产品优势(硬件) ..................................................................................................... 21 5.2 安腾产品优势(GBMS 认证计费管理平台).............................................................. 22 5.3 安腾产品价值................................................................................................................... 22
6、安腾公司建议........................................................................................................ 23 7、部分成功的客户名单............................................................................................ 23 8、总结........................................................................................................................ 24
2
系统部署方案模板
《系统部署方案》模板 写作要点: 1.1基本环境需求列表:描述基本环境对软硬件及网络的需求,必须列出名称和版本号信息。可以使用下表 2.机器名及软件需求:描述每一类型的物理机/虚拟机上所需要的特殊的软件需求,必须包含名称和版本号。可以使用下表,两个表中的机器名必须完全一致。
3.网络需求:描述每一类型的物理机/虚拟机如何连接到网络中,必须绘制网络拓扑图,并使用文字对图进行解释和说明,必须提到IP的选择和配置。 4.3基本环境配置:描述每一款软件/服务是如何安装的。要注意:本节所介绍的所有软件必须和基本环境需求列表中的软件一致,每一种软件的安装为一个小节,每一个安装的步骤必须有截图和相应的文字说明,比如: 双击安装包中安装文件“”图标,单击“接受”按钮,进入“自定义安装”界面,在此界面中单击“更改”按钮,在弹出的对话框中输入“D:\dev\kit\jdk”更改安装路径。 5.4专用环境配置:描述每一款特有软件/服务是如何安装配置的。要注意:本节所介绍的所有软件必须和专有环境需求列表中的软件一致,每一种软件的安装为一个小节,每一个安装的步骤必须有截图和相应的文字说明。 6.基本环境:描述基本环境配置中会存在的或值得注意的问题及解决方案。安装问题包括安装软件和环境配置的问题;操作系统问题包括任何跟操作系统相关的问题;工具问题包括任何跟工具使用方面有关的问题。使用下表 7.专用环境:描述专用环境配置中会存在的或值得注意的问题及解决方案。每一个问题一个小节,可以使用中的表。 8.现存的问题:描述本文中记录的内容和实际行为不一致的地方。要注意:这些问题都是可以准确定位的,但是目前还没有得到修复。 9.6参考资料:描述一些基本的配置信息,比如操作系统安装。可以以附件的形式添加到这一节。 10.7文档历史:使用下表
ISO9000族国际质量体系标准的一般认证流程
编订:__________________ 单位:__________________ 时间:__________________ ISO9000族国际质量体系 标准的一般认证流程 Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3142-75 ISO9000族国际质量体系标准的一般 认证流程 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 培训工作结束后,组织应进行文件化质量体系的建立工作。ISO9000标准要求:为了对影响产品(ISO9000将服务确定为一种产品)的技术、管理和人员等因素予以有效的控制,以减少消除不合格,尤其是预防不合格,保证产品(服务)质量符合要求,供方(组织)应建立质量体系,形成质量体系文件,并贯彻实施,保持质量体系的有效运行。 ISO9000标准是根据本组织资源及特点选定其中的一个质量保证标准,依据该标准本组织建立适合本组织、具有本组织特点的一个文件化质量体系。结合体育产业行业特点,体育产业服务组织质量体系文件有:质量手册、质量体系程序、其它质量体系文件。
统一身份认证平台讲解
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护
管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下: a)集中用户管理系统:完成各系统的用户信息整合,实现用户生 命周期的集中统一管理,并建立与各应用系统的同步机制,简 化用户及其账号的管理复杂度,降低系统管理的安全风险。
系统安装部署手册模板
。 中国太平洋保险(集团)股份有限公司Xxxxxxxxxxx项目 系统安装部署手册 V1.0 项目经理: 通讯地址: 电话: 传真: 电子邮件:
文档信息 1引言 (3) 1.1编写目的 (3) 1.2系统背景 (3) 1.3定义 (3) 1.4参考资料 (3) 2硬件环境部署 (3) 2.1硬件拓扑图 (3) 2.2硬件配置说明 (3) 3软件环境部署 (3) 3.1软件环境清单 (3) 3.2软件环境部署顺序 (3) 3.3操作系统安装 (4) 3.4数据库安装 (4) 3.5应用级服务器安装 (4) 3.6其他支撑系统安装 (4) 4应用系统安装与配置 (4) 4.1应用系统结构图 (4) 4.2安装准备 (4) 4.3安装步骤 (4) 4.4系统配置 (5) 5系统初始化与确认 (5) 5.1系统初始化 (5) 5.2系统部署确认 (5) 6回退到老系统 (5) 6.1配置回退 (5) 6.2应用回退 (5) 6.3系统回退 (5) 6.4数据库回退 (5) 7出错处理 (5) 7.1出错信息 (5) 7.2补救措施 (5) 7.3系统维护设计......................................................... 错误!未定义书签。
1 引言 1.1 编写目的 [说明编写系统安装部署手册的目的] 1.2 系统背景 [ a . 说明本系统是一个全新系统还是在老系统上的升级; b . 列出本系统的使用单位/部门、使用人员及数量。] 1.3 定义 [列出本文件中用到的专门术语的定义和缩写词的原词组。] 1.4 参考资料 [列出安装部署过程要用到的参考资料,如: a . 本项目的完整技术方案; b . 系统运维手册; c . 其他与安装部署过程有关的材料,如:工具软件的安装手册] 2 硬件环境部署 2.1 硬件拓扑图 [列出本系统的硬件拓扑结构,如服务器、网络、客户端等。] 2.2 硬件配置说明 [列出每一台硬件设备的详细配置,如品牌、型号、CPU 数量、内存容量、硬盘容量、网卡、带宽、IP 址址、使用、应部署哪些软件等等] 3 软件环境部署 3.1 软件清单 [列出需要用到哪些软件,包括操作系统软件、数据库软件、应用服务器软件和其他支撑系统软件等,要列明每个软件的全称、版本号、适用操作系统、LICENSE 数量等] 3.2 软件环境部署顺序 [列出每一台硬件上的软件安装顺序,如果不同硬件间的软件安装顺序存有依赖关系,也要在备注中列出,
TS16949国际质量体系认证
TS16949国际汽车工业质量体系认证 TS16949认证介绍 TS16949认证适用范围 TS16949认证目标 TS16949 认证审核特点 TS16949认证未来 TS16949认证益处 TS16949认证和QS9000认证区别 TS16949认证常见问题 TS16949认证技术规范 TS16949咨询流程 TS16949认证介绍 由于汽车供应商通过了QS-9000或VDA6.1质量体系认证后,其证书在全世界范围内并不能得到所有国家的承认和认可(至目前为止,美国三大汽车厂和德国、法国、意大利的OEMs 仅就"内部审核"(QS-9000要素4.17)和"分承包方的开发"(QS-9000要素4.6中的4.6.2.1)达成相互认可),且QS-9000和VDA6.1均不是经国际标准组织(ISO)颁布发行的。 为减少汽车供应商不必要的资源浪费和利于汽车公司全球采购战略的实施,国际汽车特别工作组(IATF)以及ISO/TC176、质量管理和质量保证委员会及其分委员会的代表在以ISO9001:1994版质量体系的基础上结合QS-9000、VDA6.1、EAQF(法国)94和A VSQ(意大利)95等质量体系的要求制定了ISO/TS16949技术规范,并于己于1999年1月1日颁布发行适用。 ISO/TS16949技术规范已通过ISO技术委员会2/3成员国的投票同意,每隔三年ISO技术委员会要对其进行一次评审,以决定其是否可转化为国际标准。 ISO/TS16949技术规范符合全球汽车行业中现用的汽车质量体系要求,并可避免多重认证审核,ISO/TS16949技术规范的发行可供汽车行业临时应用,以便收集使用中的信息和经验。
统一身份认证平台讲解-共38页知识分享
统一身份认证平台讲解-共38页
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:
系统安装部署指南项目实施手册
系统安装部署指南 一、软硬件配置参数要求 1、服务器端配置参数 为了使软件正常顺利的安装和运行,推荐以下配置 1)服务器硬件推荐配置 CPU:双核以上配置; 内存:2G以上; 硬盘:160G以上; 网卡:100M或1000M以太网; 2)软件推荐配置 操作系统:Windows 2003 Server 企业版,打Sp2补丁; 组件:安装组件IIS服务; 杀毒软件:360、瑞星等均可; 3)相关端口 保证网络畅通,开放1433端口和80端口; 2、客户端(网上阅卷端)配置参数 1) 阅卷PC机最低配置要求 CPU: 奔腾Ⅲ800 以上配置; 硬盘:20G 以上; 内存:256M 以上; 网卡:100M或1000M 以太网; 2) 浏览器:IE8或以上版本; 3) 保证在一个局域网内,能够正常连接到服务器。
二、系统安装前的准备工作 1) 检查服务器硬件是否符合要求,检查服务器的操作系统是否为Windows Server 2003 Enterprise Edition 并打上sp2 补丁,检查是否已安装杀毒软件, 测试相应端口是否已打开、网络是否畅通。 2) 检查是否安装了IIS(若没有安装需首先安装IIS)。 3) 设置服务器操作系统登录密码。 4) 新建共享文件夹PIC ,在属性---共享----权限中对该文件夹添加administrator 或当前登录账户并赋予该用户完全控制、更改、读取的权限。
5) 设置服务器IP 地址。
三、系统安装 1、安装framework 1) 安装软件(按系统默认设置即可)。 2) 运用 IIS注册工具进行注册。 运行windows →→ Framework → .*** →–i 运行windows →→ Framework → .*** →–ir –enable
什么是国际质量体系认证
什么是国际质量体系认证近年来,我们经常会看到某产品的包装盒上印有“XXX公司已通过ISO9001质量管理体系认证”的字样,或者看见某市场、超市在购物袋上印着“XXX商场已经过ISO9001质量管理体系认证”的类似字样;如果你常常关注一些单位的招聘信息,会发现许多用人单位将“懂ISO9000标准知识”、“具有ISO9000内审员资格”一类的要求作为招聘人员的条件。但是,很多人根本不知道“ISO”、“内审员”为何物,常常会感到云里雾里,一团迷茫。 1、什么是内审员?内审员有什么作用?内审员是ISO国际标准化组织提出的一个专用名词,相对于ISO9000族标准来说,内审员的全称是“内部质量管理体系审核员”。ISO国际标准化组织制订的标准很多,ISO9000族标准只是其中的一项,另外还有ISO14000环境管理体系标准等。相对于ISO14000标准来说,内审员的全称则是"内部环境管理体系审核员"。我们目前提供的仅是ISO9000质量管理体系内审员,因此,在这里所说的内审员均指“内部质量管理体系审核员”。根据ISO9000标准的要求,任何单位要取得ISO9000认证证书,必须由本单位内部定期进行内部质量审核(简称内审),而实施内审的人员必须是经过培训的有资格的内审员,只有取得了内审员资格证书,才能在单位中承担内审的任务。因此,任何单位要取得ISO9000认证证书,必须至少拥有2-3名内审员。 2、什么是ISO9000族标准,有什么作用? ISO9000族标准是由ISO/TC176(国际标准化组织/质量管理和质量保证技术委员会)编写的国际化通用质量管理准则,旨在完善单位内部质量管理、稳定产品和服务质量、提高顾客的信任度和单位的信誉度。按照ISO9000族标准实施质量管理,通过ISO9000质量管理体系认证后的单位,可以理直气壮地对顾客发出这样的承诺:“我们的管理体系是国际上一致认可的,我们的产品和服务质量是一流的!”ISO9000族标准的作用有多大,可想而知!2000版ISO9000族标准将由以下标准和支持性文件组成:第一
宽带接入认证方式的选择
宽带接入认证方式的选择
宽带接入认证方式的选择 马绍文邓琦 1、概述 随着城域网宽带业务的发展,可运营、可管理的网络建设理念已经深入人心。市场方面,随着用户数量的增多,每用户带宽增大,产生 ADSL/ADSL2+/FTTH/GPON等高带宽接入方式,极大提高了用户网络使用体验,电脑成为网络接入的主要设备。采用动态IP地址,每用户带宽控制的PPPoE设备逐渐演变为电信运营商主要的接入方式。随着IP网络的迅速发展,人们产生了把所有智能设备联网的需求。同时互联网的内容从简单的网页推送演进为以流媒体为主,支持VoIP, IPTV等综合业务。随着提供业务的多样化,用户认证方式作为可运营、可管理的核心,受到包括运营商、制造商的密切关注。目前讨论的核心认证技术主要包括IPoE和PPPoE PPPoE相关标准则是在1999年的RFC2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)中明确定义的。2006年,DSL(2008年改名Broadband)工作组综合各个电信运营商在接入方式上的尝试,为使新型Voice/Video等实时性业务得到有效的控制与管理,定义了WT-146 用户会话控制机制(Subscriber Session),设计规划了以DHCP技术为核心,紧密结合当今PPPoE 通用的RADUIS协议,建立了一种基于"IP用户会话机制(IP Subscriber Sessions)"、"IP数据流的分级机制(IP Flow Classifiers)"、及"IP会话鉴权和管理机制(IP Session Authentication and Management Means)"的IPoE 认证机制。通过扩展信息的加入和识别在网络边缘设备上提供用户Session的接入认证授权计费。IPoE认证方式不需要在用户终端上安装任何客户端程序,不需要输入用户名和密码,非常适合新型网络设备,如智能手机,数字电视,PSP等很难支持内置的PPPoE拨号程序的终端应用互联网业务。 目前,IPoE和PPPoE应用都比较成熟,获得广大运营商和专家的一致认可,并在当前的网络建设中获得大规模商用。下面首先对这两种认证方式进行全面的分析,然后提出业务承载解决方案及对下一代宽带网络业务网关(Broadband network gateway)的需求。 2、 PPPOE认证 (1)PPPoE 认证简介 PPPoE是利用以太网发送PPP包的传输方法和支持在同一以太网上建立多个PPP连接的接入技术。其结合了以太网和PPP连接的综合属性。以太网是一种广播网络,其缺点是通讯双方无法相互验证对方身份,通讯是不安全的。PPP协议提供了通讯双方身份验证的功能,但是PPP协议是一种点对点的协议,协议中没有提供地址信息。如果PPP应用在以太网上,必须使用PPPoE再进行一次封装,PPPoE协议提供了在以太网广播链路上进行点对点通信的能力。
统一身份认证系统技术方案
智慧海事一期统一身份认证系统 技术方案
目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)
宽带认证计费系统方案.doc
北京易讯正通 宽 带 认 证 计 费 系 统 方 案
1 项目介绍 贵单位现已经安装宽带设备,但现在对安装用户采用简单的包月计费方式,关于宽带业务的管理系统还不够完善,因此需要引进设备加强管理。 1.1 需求分析 根据实际情况,首先要实现两个方面功能,一个是除了包月外,还需要实现包时长、按照时间、流量计费等更丰富的资费策略,另外一个是为了方便宽带业务管理。易讯正通公司提供了两套满足不同适用需求的产品:宽带认证计费系统和宽带业务管理。 产品名称适用范围 宽带认证计费系统由宽带认证(AAA认证)计费服务、宽带WEB管理软件和用户自助 WEB系统组成。 宽带业务管理在营业厅提供办理各种宽带业务,并支持宽带业务工单管理以及宽 带与程控计费的数据融合。
1.2 网络方案 宽带认证接入设备1 宽带认证计费服务器 WEB 服务器 DSLAM DSLAM 交换机 局域网用户 局域网用户 宽带认证计费管理系统网络拓扑图 北京易讯正通网络通信技术公司 宽带管理系统(WEB 方式) 路由器 ChinaNet 宽带认证接入设备2 DSLAM 防火墙 程控计费系统 网卡1 网卡2 Consel 口 汇聚交换机 1.3 组网方案说明 宽带认证接入设备都支持Radius 协议,所有经过认证接入设备上宽带的用户只要在BAS 设备上的进行相应的系统参数设置,就可以让宽带用户必须经过身份认证后才能上网。用户上网的计算机需要安装PPPoE 认证客户端软件,需要跟每个用户分配帐号和密码(帐号可以与电话号码一致,如果没有安装固定电话的用户,帐号单独生成),用户密码可以登录到自助的WEB 页面中修改。 一台宽带认证计费系统可以同时支持多台(不限制)宽带认证接入设备进行认证。对预付费用户而言,当结余金额不够时,用户不能上网;对后付费用户而言,当用户欠费日期超过设定期限时,用户不能上网。 另外,还有部分局域网用户,这部分不需要经过认证就可以上网。对该部分用而言,如果用户欠费,我们可以通过Consel 口用Telnet 向汇聚交换机发送指令,实现关闭上网端口和恢复端口的功能。 只要服务器硬盘空间够,可以保存至少2-3年的历史数据。