包括主账号和从账号管理，主账号为用户账号，从账号为原IT系统帐号。通过主从账号的方式，将身份和授权分离开来，增强身份认证和系统授权的可靠性，从本质上解决帐号管理混乱问题，为认证、授权、审计提供保障。

为提高访问安全性，系统提供高强度身份认证功能，支持本地认证与第三方认证服务器对接，如AD域、LDAP、Radius等，另外支持OTP动态令牌、短信、UsbKey、数字证书、人脸识别等多种认证方式进行双因子强认证，保证身份可靠性。

强调的“集中”是逻辑上的集中，而不是物理上的。系统提供统一的授权界面，不但可以做到基于应用边界的粗粒度授权，例如授权用户可以访问哪些资产，还可以做到基于应用内部的细粒度授权，例如限制用户的操作行为。

将人员的操作记录为日志，管理人员可以在系统中查看相关的审计日志。操作审计主要审计人员的帐号管理、认证、账号分配情况、权限分配情况、账号使用（登录、资源访问、操作行为）等情况，所有操作有据可查。