安盟多因素动态口令身份认证系统V9.0 Linux

Anmeng ACE_Server V9.0 for Linux



安盟多因素身份认证系统V9.0

Anmeng ACM_Server V9.0

版本介绍


安盟多因素身份认证系统V9.0安盟电子信息安全有限责任公司最新设计开发身份认证系统,改变传统认证和管理核心化部署模式,采用国际上流行的模块化组装概念。新型系统不但对密码进行动态化处理,而且扩充了PIN码定期更改的功能,有效的区分了静态口令和动态口令的管理。

另外,新版本也是首次对用户账户生命周期做了时效判断,更有效的贴近日常行政管理和经济活动的要求。

新型系统分为四个部分:核心组件部分,管理组件部分,认证组件部分和LDAP部分。

核心组件,使用core 表示,是认证系统的管理核心,集中化信息管理。

管理组件,使用amm表示,由于身份认证系统是以账户的属性进行设置,因此管理系统的的设计时针对身份认证策略进行设计。在认证系统中每一个认证元素,由许多认证数据组成。认证数据主要包括用户名,登录名,身份证号,令牌号码,手机号码等。信息的总分概念正式管理组件进行有效管理的依据。

认证组件,使用ag表示,当认证服务器保存有效认证信息,也就是正确答案,就需要在客户端进行验证。这个过程就是认证的基本手段。因为此环节的正确与否,决定了认证元素的是否有效。

安盟LDAPLDAP是账户目录管理最有效的信息组织形式,安盟LDAP设计就是基于动态目录结构的特点,不在困惑于设备名称命名的规则,可以做到随时修改,随时查询的特点。“LDAP的效能是移动资源的动力源泉”,安盟LDAP不但兼容以往的策略模式,还可以结合最新的动态口令技术,让账户资源更进一步保障。


组件结构


    安盟多因素身份认证系统V9.0
    Anmeng ACM_Server V9.0
        |
        +---- CORE    核心组件
        |
        +---- AMM     管理组件
        |
        +---- AG      认证网关
        |
        +---- AMLDAP  安盟LDAP

认证系统启停服务操作汇总
Anmeng ACM_Server 9.0(2.1.02)


amaceserver
------------
    |
    +-------- CORE
    |                |
    |                +---- cd /opt/aceserver/anmeng-core/bin
    |                        启动:./aced start
    |                        停止:./aced stop
    |                        端口:netstat -ano | grep 6580
    |
    +-------- AMM
    |                |
    |                +---- cd /usr/local/apache-tomcat/bin
    |                        启动:./startup.sh
    |                        停止:./shutdown.sh
    |                        端口:netstat -ano | grep 8443
    |
    +-------- AG
                    |
                    +---- cd /opt/aceserver/anmeng-ag/prog
                            启动:./startserver
                            停止:./stopserver
                            端口:netstat–ano | grep -E ‘1812|1813|6500’

本网站由阿里云提供云计算及安全服务 Powered by CloudDream