附录u8身份认证解决方案

1、认证解决方案认证支持四种模式：用户+口令(静态目前在 U8 中用户的),动态、CA 认证和域认证，同一时间，一个用户只能使用一种认证方式，但是不同用户可以根据权限，重要程度交叉使用不同的认证方式。1.设置认证方式在系统管理模块中增加操作员的时候设置认证方式，默认支持用户+口令，用户可以更改以便于支持其余三种模式。图一2.合作伙伴支持的认证在 U8 系统中的使用2.1 易安全动态1.在 U8 的应用服务器上，安装“易安全动态系统”，根据U8_动态安装配置手册（海月）进行相关配置。2.3.在系统管理里设置认证方式为“动态配置完成后，在客户端登录产品，图二所示：”，如图一所示，默认支持的是静态口令。

2、输入框必须输入由设备动态产生的才可，如图二备注：两个系统要求用户编码共用，即不论采用哪种认证方式，用户名必须是通过 U8 的系统管理产生的，易安全动态系统支持批量导入U8 用户，权限控制必须在系统管理中完成，如果使用动态认证，在系统管理增加用户时，可以不考虑信息，同时关于的安全策略将不起作用。详细介绍见U8 动态解决方案（海月）2.2BJCA 的使用BJCA 支持两种 PKI/CA 建设模式：企业自建 CA 和托管 CA。企业自建 CA 就是企业自己创建和根，自行颁发。用户只需要企业内部即可，用户唯一标识为自定义名称，比如 test、demo 等。托管 CA 是企业到 BJCA 申请，BJCA

3、 使用 Public Trust CA 体系为其颁发，用户的要经过 BJCA 严格，默认唯一标识为号码或企业组织机构代码。具体使用步骤：1.通过企业自建 CA 中心或者托管 CA 中心申请合法的数字。2.在 U8 的客户端安（BJCA）进行相关配置。 3.在 U8 的服务器端安JCA 的客户端管理工具，请参阅U8_CA 安装配置手册JCA 的服务器端管理工具。在安JCA 服务器端组件时务必填写正确企业系统名称，名称必须是字母或数字，不能含中文。如图三所示：图三4.配置完成后，在客户端登录产品，输入框输入的是在 U8 系统设置的用户，点击确定后，验证U8正确后，再次弹出PIN 码的输入框，如图四

4、所示：图四的输入PIN 码，确定后，系统自动验证备注：。目前 U8 系统中的 CA 认证采用的是传统的用户名（）+的双重认证，使用 CA 密码认证同时也要保证系统管理里设置的 U8也必须正确，安全策略中的。策略只对U8起作用，修改也仅修改U8 自身的用户在托管 CA 申请时，必须正确提交企业系统名称。详细介绍见U8 安全解决方案（BJCA）2.3 天威诚信的使用天威诚信也支持两种 PKI/CA 建设模式：第托管 CA 服务和自建型 CA 系统。第托管 CA 服务，是指客户通过天威诚信认证中心的现有的 CA 认证系统直接获取数字，用户在本地只要建设少量的 CA 模块，就可以实现 CA 认证的功能

5、。自建型 CA 系统是指天威诚信开发的 PKI/CA，建设一个独立的 PKI/CA系统，除了系统之外，还包括系统、通信、数据库以及物理安全、配置、高可靠性的冗余系统和具体使用步骤：恢复等方面的建设。1.通过企业自建 CA 中心或者托管 CA 中心申请合法的数字。2.安装管理工具,按照U8_CA 安装配置手册（天威诚信）的说明设置相关配置。3.配置完成后，在客户端登录产品，输入框输入的是在U8 系统设置的用户，点击确定后，验证U8正确后，再次弹出PIN 码的输入框，如图四所示：图四的输入PIN 码，确定后，系统自动验证备注：。目前 U8 系统中的 CA 认证采用的是传统的用户名（）+的双重认证，使用 CA 密码认证同时也要保证系统管理里设置的 U8也必须正确，安全策略中的。策略只对U8起作用，修改也仅修改U8 自身的详细介绍见U8 安全解决方案（天威诚信）3.域认证在 U8 系统中的使用1.在U8 应用服务器配置工具中设置域认证服务器在系统管理里设置认证方式为“域配置完成后，在客