GIS云套件

安全

SuperMap提供安全保障服务，通过基于用户身份识别的认证和授权，实现对服务和服务管理的访问控制，详细介绍请参见SuperMap iServer帮助文档（云端一体化 > GIS系统与安全 > SuperMap GIS 系统安全机制 > 基于角色的访问控制）。用户首次登录创建完成的GIS云套件时，须更新密码来激活账户才可登入使用。在GIS云套件中，可创建用户和角色，对用户和角色进行关联，方便用户、角色统一管理；可对长时间未使用的账户设置过期时间，对连续登录失败次数限定而锁定账号及其自动解锁进行设定，以防用户信息被暴力破解；还可以通过用户的账户获取令牌。

GIS云套件引入Keycloak技术，通过Keycloak实现单点登录，保证了应用程序和服务的安全性。单点登录（Single Sign On）是指在多个应用系统中，只用登录一次（或一个应用系统）便可访问所有可信任的应用系统，无需再次登录。GIS云套件存在多个应用（比如SuperMap iServer、SuperMap iPortal、SuperMap iManager）协同工作的情况，如果不使用单点登录，访问这些应用需要频繁的登录/登出，管理员同时管理多个账户，不但把时间浪费在了操作上，还增加了安全隐患。Keycloak技术能够解决单点登录问题，支持统一创建、管理用户和角色，对用户角色进行关联，为系统安全保驾护航。同时，您还可以添加行业应用至Keycloak，与GIS云套件的应用共同享用安全系统。