一个省政务服务网一身份认证平台建设

当然，委托方 IdP 还可以把身份信息复制到自己的用户目录内，创建一个新账户，之后的认证就无需经过第三方 IdP 了。这种场景就是「联邦认证」。既然联邦认证本质上也是 IdP 和 SP 之间的交互，那么使用标准身份协议无疑是最快捷的方式。

一个省政务服务网一身份认证平台建设，提高用户在线工作体验，切实实现在线工作以用户为中心。省政务服务网、省直单位和地市单位业务系统根据统一规范访问统一身份认证平台，实现省政务服务网到省直单位、地市单位业务系统的统一认证、单点登录。用户可通过PC端、移动端、自助终端等渠道访问省政务服务网，在省政务网登录成功后，通过单点登录跳转至省直部门、地市部门的业务系统，无需用户重复登录，实现“一个账号，全省通用；一次登录，全省通行”，降低自然人、法人的办事成本和难度，提升全省政务服务能力与水平，实现为公众提供高效、便捷的网上办事服务。

用户在发展中对信息技术产品或系统的主要需求或企业在发展中遇到的信息技术系统阻碍了业务发展的难题。目前社会公众办理政务服务业务非常频繁，部委政务服务中的身份证服务主要支持两方面的业务，一是本业务的身份证服务，涉及到业务内的用户注册、用户管理、身份证和单点登录，用户可以在本业务内安全的认证登录；二是跨业务系统的身份证服务，涉及到用户在跨业务系统办理业务申请时需要进行的跨业务系统身份证和单点登录，实现用户使用非本系统账户进行登录认证，实现真正的单点登录，全网通。

此外，还可以进行账户期限权限管理。例如，正式员工打工时，打工账户期限届满时，系统可以自动回收权限，同时统一身份认证和任务集中处理平台也与ERP相结合，更好地管理雇佣者的信息维护和权限开信息维护和权限开通的承包者在核电站的服务状态，可以全面控制相应的认可和对策。

在这个核心需求中，建设统一的身份认证、安全密码和权限管理平台，可以打破应用系统过多、密码规则复杂引起的效率瓶颈。

实习管理平台

验证证书的应用层包括基于DID交互的上层应用。数字身份应用的主要目的是认证身份属性，和基于其身份信息提供应用系统的授权访问。可验证证书提供了以身份所有者为主导、连接证书发行者和证书发行者(应用系统)、证书发行者和证书发行者不需要通信的证书流通方式。涉及的关键技术包括：VC申请和存储、身份认证技术、选择性披露、零知识证明等。

在实际业务模型中，大多数统一身份认证系统能做到的，是基于用户角色/用户组的中粗粒度的权限控制。如可以授予角色为“管理员”的用户在相应的业务系统中拥有管理员权限，或设置仅在“财务”组的用户可访问那些财务部门内的应用系统。

在HR系统中输入人员信息后，统一身份认证和任务集中处理平台可以自动为员工开设平台账户，根据开设战略，部分通用业务系统账户可以自动开设，在系统中自动同步组织人员信息

FIDO利用安全协议实现了用户的快速身份认证，从而证明用户是该设备的合法使用者，但FIDO不能证明应用使用者的真实身份，特别是应用需要高安全级别认证时。因此，有必要结合数字证书实现第三方身份认证。同时，只有使用合法的数字证书和密码产品和服务，才能满足我国密码合规性等要求。

区块链数字身份主张用户管理和控制数字身份，不同用户之间不依赖第三者进行安全通信。用户管理自己的DID标识符、密钥和注册区块链帐户的数字身份数据，满足基于DID的点对点相互认证和安全通信的需要。

FIDO组合PKI数字证书模块后，可将认证结果绑定为数字证书，通过PKI认证体制完成可靠的认证，彻底解决设备和用户认证的安全需求。