中国移动业务支撑4a统一登录门户怎么登录？

中国移动业务支撑4a统一登录门户不是外网能登陆的，是内部网址，需要电脑上装移动4Aboss系统，还需要移动配置的工号和密码才能正常登陆的。

1、4A系统：

4A系统是统一安全管理平台解决方案，指认证Authentication、账号Account、授权Authorization、审计Audit，中文名称为统一安全管理平台解决方案。即将身份认证、授权、审计和账号（即不可否认性及数据完整性）定义为网络安全的四大组成部分，从而确立了身份认证在整个网络安全系统中的地位与作用。

2、4A平台的管理功能：

（1）、集中认证(authentication)管理：

可以根据用户应用的实际需要，为用户提供不同强度的认证方式，既可以保持原有的静态口令方式，又可以提供具有双因子认证方式的高强度认证（一次性口令、数字证书、动态口令），而且还能够集成现有其它如生物特征等新型的认证方式。

（2）、集中帐号(account)管理：

为用户提供统一集中的帐号管理，支持管理的资源包括主流的 *** 作系统、网络设备和应用系统；不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能，而且也可以通过平台进行帐号密码策略，密码强度、生存周期的设定。

（3）、集中权限(authorization)管理：

可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制，也可以实现对数据库、主机及网络设备的 *** 作的权限控制，资源控制类型既包括B/S的URL、C/S的功能模块，也包括数据库的数据、记录及主机、网络设备的 *** 作命令、IP地址及端口。

（4）、集中审计(audit)管理：

将用户所有的 *** 作日志集中记录管理和分析，不仅可以对用户行为进行监控，并且可以通过集中的审计数据进行数据挖掘，以便于事后的安全事故责任的认定。

会有短信发送到你绑定的手机上，那就是密码，如果忘记密码，短信可以重置密码，或者联系上级

扩展资料：

4A系统负责用户主帐号管理；在应用资源与4A系统集成后，4A系统也要实现对应用资源侧的从帐号管理。根据应用资源与4A系统集成规范，对账户密码管理方式做个总结：

应用资源侧应做到一个自然人对应一个主帐号，而不是一个主帐号由多个自然人共享，主帐号以UID作为自然人身份的唯一标识。一个主帐号可对应一个从帐号，也可同时对应多个从帐号（每个从帐号对应一个岗位或职务的权限）。

如果一个主帐号在一个应用资源内有多个从帐号的话，用户需要在登录界面中选择使用某一个从帐号进行访问。主帐号认证方式由静态口令认证方式与动态短信认证方式（国内用户）或数字证书（海外用户）认证方式组成。

考虑到从帐号密码维护的安全性，如下约定1、应用资源的从帐号密码应与主帐号密码保持一致；当在4A系统中修改主帐号密码时，同时修改从帐号密码。当密码过期时，4A系统只负责提醒用户修改密码，4A系统不会自动修改主帐号密码。

2、当4A系统正常时，用户不应在应用资源侧自行修改从帐号密码；

3、对于多个主帐号对应一个从帐号的情况，4A系统将不维护该从帐号的密码，而由资源负责人自行维护； 为了保证密码的不可逆性，要求从帐号密码统一采用SHA-1算法加密，之后以Base64编码存储。在4A侧采用SHA-1 算法对从帐号密码做处理，把生成的摘要字符串传递至应用资源，4A系统和应用资源均采用Base64编码对该字符串存储；用户访问应用资源时，应用资源将从帐号密码明文通过SHA-1算法处理得到摘要字符串，然后与4A传来的摘要字符串进行对比；如果结果一致则说明用户输入的密码是正确的。而对于需要保留现有密码加密存储方式的应用资源，可以对应用资源侧输入的从帐号密码明文进行SHA-1算法变换，然后再通过应用资源原有的加密算法进行存储。

---