不同认证方法的成本、安全性和部署难度不同

一般来说，在申请生产之前，在线电子签名需要签名主体进行实名认证。其方式包括人脸识别认证、运营商认证、经办人认证、法人认证、公款认证等。这一过程由公安、工商等管理部门进行数据比较，确保其身份真实，然后由CA认证机构颁发的数字证书相当于网络身份证，在操作过程中可以确定其真实身份和意愿，不可靠。

不同认证方法的成本、安全性和部署难度不同，适用于不同的场景。根据身份认证过程中使用的凭证类型，数字身份认证技术可分为三类：基于知识认证因素、认证因素和固有认证因素。知识认证因素相对容易泄露，但远程攻击者通常不容易获得用户所有权和固有的认证因素。

迎新管理软件

世界银行在2018年发布的《数字身份认证技术景观》报告中指出，数字身份是电子收集和存储的，可以独特识别实体的属性和凭证的收集。该报告还进一步定义了数字身份的生命周期。它将数字身份从诞生到使用分为五个阶段：注册、发布、识别、授权和管理，并定义了三个参与者：用户和身份提供商（以下简称IdP)和依赖方(简称RP)。

OneAuth 实现应用系统用户、角色和组织的统一管理，整合分布在各种系统中的账户认证、用户管理和组织结构，统一多源数据和数据映射。减少企业在用户管理上的问题、面临多种身份源（钉钉、企业微信、AD、LDAP）相关成本降低了各部门账户的运维，简化了用户的操作流程，保证了同一用户在不同应用系统中身份的一致性。

企业自研IAM类身份管理成本高，认证、鉴权重复建设，形成身份孤岛，开放困难。 安全风险高:离职员工权限清除不及时，密码泄露，敏感数据丢失。 难以统一管理：身份分散，本地和云，员工身份不能统一管理。

支持层：利用统一的管理系统、统一的门户应用和统一的用户身份认证、地图引擎和数据客户引擎等功能提供基本的应用支持能力。