祺石运维管理集中认证系统是集用户统一登录、多渠道认证、用户帐号绑定等为一体的统一认证服务系统。系统可作为祺石产品的私有认证中心，帮助用户实现用户账号集中管理、单点登录及集成系统的访问权限控制，满足不同组织对身份管理的需求。

产品利用单点登录技术实现用户自动登录，通过接口服务实现集成系统的数据采集，并可对用户账号信息进行绑定，对集成系统进行管理，对服务门户进行自定义开发。

产品由管理系统、服务门户接口、认证系统、服务门户四大模块组成。管理系统主要进行集成系统、用户、角色、帐号绑定等管理，支撑认证服务的构建以及集成系统综合管理；服务门户主要提供用户自助绑定、个人信息修改、集成系统导航等服务，为用户提供统一信息维护、统一跳转服务；服务门户接口主要进行账号管理、绑定管理等，为服务门户的构建提供支持；认证系统是系统核心模块，主要用于用户认证、单点登录、第三方系统集成等服务。

1、多系统集成

产品支持多种开发语言类型的业务系统集成，并支持同一系统不同模块的独立集成，支持C/S架构、B/S架构、客户端等结构系统的集成。针对公司自有产品体系，可实现开关式无缝集成，针对第三方产品体系，可通过接口模块提供多种标准规范的集成解决方案。

2、自定义服务平台

用户可使用产品内置服务门户，也可通过服务门户接口开发自定义服务门户，服务门户支持用户个人信息维护、密码修改、授权系统绑定、集成系统导航等功能，为用户提供便捷的个人信息及身份授权管理服务。

3、多种认证模式支持

产品支持集中式认证、代理认证、可信域认证、标识认证等多种认证模式，满足不同业务系统单点登录需求。同时集成遵循OAuth2.0标准的接口服务，提供互联网通用的用户身份鉴权支持，有效保障用户信息安全。

4、灵活的系统绑定方式

产品支持自动绑定、管理员指定和用户自助三种模式的集成系统绑定，自动绑定是针对公共服务类系统在用户注册成功后默认绑定集成系统，管理员指定是通过管理系统为一个或多个用户统一绑定集成系统，用户自助则是通过服务门户自行绑定集成系统。三种模式的集成系统绑定，可实现灵活的系统授权，满足多样化的系统绑定需求。

5、分角色的权限控制体系

产品支持自定义的角色管理，可为不同角色设置默认绑定集成系统，实现基于角色的用户批量管理和权限控制，为大规模用户管理提供便利。

6、安全可信的认证保障

产品开放接口可使用HTTPS协议进行发布，保障产品与集成系统之间网络通信的安全性。产品采用RSA非对称加密的通信方式，确保集成系统与产品开放接口之间的通信安全。集成系统采用全球唯一标识符结合128位散列值信息生成系统唯一标识码，有效确保集成系统的安全合法。