(4)基于業(yè)界規(guī)范的統(tǒng)一認(rèn)證和單點(diǎn)登錄。本系統(tǒng)可為基于瀏覽器／服務(wù)器、客戶端／服務(wù)器架構(gòu)的各種應(yīng)用提供統(tǒng)一認(rèn)證和單點(diǎn)登錄服務(wù)。考慮到應(yīng)用架構(gòu)的復(fù)雜性，系統(tǒng)提供了多種認(rèn)證解決方案，包括：基于SAML的統(tǒng)一認(rèn)證云、基于逆向代理的統(tǒng)一認(rèn)證網(wǎng)關(guān)、基于Web Service的統(tǒng)一認(rèn)證接口以及基于ESSO技術(shù)的客戶端／服務(wù)器架構(gòu)應(yīng)用認(rèn)證支持。

(5)支持形式多樣的身份認(rèn)證機(jī)制。不同應(yīng)用系統(tǒng)對用戶身份認(rèn)證的強(qiáng)度要求可能不同。為此，本系統(tǒng)除支持傳統(tǒng)的賬號／口令認(rèn)證外，還默認(rèn)提供了數(shù)字證書、令牌卡認(rèn)證機(jī)制，供應(yīng)用系統(tǒng)選擇使用。此外，系統(tǒng)支持基于JAAS的擴(kuò)展，以提供更多的認(rèn)證方式。

中國石化用戶統(tǒng)一身份管理系統(tǒng)基于業(yè)界領(lǐng)先的IAM產(chǎn)品，結(jié)合中國石化具體業(yè)務(wù)需求定制構(gòu)建，合理運(yùn)用了SAML、LDAP、工作流、RESTful、Web Service、ESB、云服務(wù)等關(guān)鍵技術(shù)。系統(tǒng)技術(shù)成熟先進(jìn)，架構(gòu)合理，模塊清晰，應(yīng)用集成服務(wù)基于業(yè)界標(biāo)準(zhǔn)，具有良好的性能、兼容性和可擴(kuò)展性。