(4)基于業界規范的統一認證和單點登錄。本系統可為基于瀏覽器／服務器、客戶端／服務器架構的各種應用提供統一認證和單點登錄服務。考慮到應用架構的復雜性，系統提供了多種認證解決方案，包括：基于SAML的統一認證云、基于逆向代理的統一認證網關、基于Web Service的統一認證接口以及基于ESSO技術的客戶端／服務器架構應用認證支持。

(5)支持形式多樣的身份認證機制。不同應用系統對用戶身份認證的強度要求可能不同。為此，本系統除支持傳統的賬號／口令認證外，還默認提供了數字證書、令牌卡認證機制，供應用系統選擇使用。此外，系統支持基于JAAS的擴展，以提供更多的認證方式。

中國石化用戶統一身份管理系統基于業界領先的IAM產品，結合中國石化具體業務需求定制構建，合理運用了SAML、LDAP、工作流、RESTful、Web Service、ESB、云服務等關鍵技術。系統技術成熟先進，架構合理，模塊清晰，應用集成服務基于業界標準，具有良好的性能、兼容性和可擴展性。