安盟多因素身份认证系统V9.0

Anmeng ACE_Server V9.0

版本介绍

安盟多因素身份认证系统V9.0是安盟电子信息安全有限责任公司最新设计开发身份认证系统，改变传统认证和管理核心化部署模式，采用国际上流行的模块化组装概念。新型系统不但对密码进行动态化处理，而且扩充了PIN码定期更改的功能，有效的区分了静态口令和动态口令的管理。

另外，新版本也是首次对用户账户生命周期做了时效判断，更有效的贴近日常行政管理和经济活动的要求。

新型系统分为四个部分：核心组件部分，管理组件部分，认证组件部分和LDAP部分。

核心组件，使用core 表示，是认证系统的管理核心，集中化信息管理。

管理组件，使用amm表示，由于身份认证系统是以账户的属性进行设置，因此管理系统的的设计时针对身份认证策略进行设计。在认证系统中每一个认证元素，由许多认证数据组成。认证数据主要包括用户名，登录名，身份证号，令牌号码，手机号码等。信息的总分概念正式管理组件进行有效管理的依据。

认证组件，使用ag表示，当认证服务器保存有效认证信息，也就是“正确答案”，就需要在客户端进行验证。这个过程就是认证的基本手段。因为此环节的正确与否，决定了认证元素的是否有效。

安盟LDAP，LDAP是账户目录管理最有效的信息组织形式，安盟LDAP设计就是基于动态目录结构的特点，不在困惑于设备名称命名的规则，可以做到随时修改，随时查询的特点。“LDAP的效能是移动资源的动力源泉”，安盟LDAP不但兼容以往的策略模式，还可以结合最新的动态口令技术，让账户资源更进一步保障。

组件结构

    安盟多因素身份认证系统V9.0
    Anmeng ACM_Server V9.0
        |
        +---- CORE    核心组件
        |
        +---- AMM     管理组件
        |
        +---- AG      认证网关
        |
        +---- AMLDAP  安盟LDAP

认证系统启停服务操作汇总
Anmeng ACM_Server 9.0(2.1.02)

amaceserver
------------
    |
    +-------- CORE
    |                |
    |                +---- cd /opt/aceserver/anmeng-core/bin
    |                        启动：./aced start
    |                        停止：./aced stop
    |                        端口：netstat -ano | grep 6580
    |
    +-------- AMM
    |                |
    |                +---- cd /usr/local/apache-tomcat/bin
    |                        启动：./startup.sh
    |                        停止：./shutdown.sh
    |                        端口：netstat -ano | grep 8443
    |
    +-------- AG
                    |
                    +---- cd /opt/aceserver/anmeng-ag/prog
                            启动：./startserver
                            停止：./stopserver
                            端口：netstat–ano | grep -E ‘1812|1813|6500’

安装手册

管理员手册

维护手册

系统适用平台