本发明公开了一种云环境下的身份和访问控制管理系统及方法,系统包括身份和访问控制管理系统(IAM)、用户端和应用服务端。针对不同的应用服务,集成身份认证,统一用户管理,遵循身份认证与访问控制分离的原则,实现用户的身份和访问控制管理。在用户身份信息管理方面,从用户身份生成到注销,注册服务为用户提供自助服务；在用户认证方面,采用双因素认证技术,实现用户和认证服务器的双向认证,并颁发认证票据实现一次认证,多次使用；在访问控制管理方面,基于用户组的角色访问控制策略,管理用户的访问权限,授权服务器颁发给用户授权票据。本发明方便了用户管理身份信息,避免了多次认证,增强了认证的安全,防止了非授权用户非法访问。

• 单位
  西安电子科技大学