統(tǒng)一身份認(rèn)證平臺(tái)功能描述_第1頁
統(tǒng)一身份認(rèn)證平臺(tái)功能描述_第2頁
統(tǒng)一身份認(rèn)證平臺(tái)功能描述_第3頁
統(tǒng)一身份認(rèn)證平臺(tái)功能描述_第4頁
統(tǒng)一身份認(rèn)證平臺(tái)功能描述_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、數(shù)字校園系列軟件產(chǎn)品統(tǒng)一身份認(rèn)證平臺(tái)功能白皮書目錄1 產(chǎn)品概述 -1-1.1 產(chǎn)品簡(jiǎn)介 -1-1.2 應(yīng)用范圍 -2-2 產(chǎn)品功能結(jié)構(gòu) -2-3 產(chǎn)品功能 -3-3.1 認(rèn)證效勞 -3-3.1.1 用戶集中治理 -3-3.1.2 認(rèn)證效勞 -3-3.2 授權(quán)效勞 -4-3.2.1 基于角色的權(quán)限限制 -4-3.2.2 授權(quán)效勞 -4-3.3 授權(quán)、認(rèn)證接口 -4-3.4 審計(jì)效勞 -5-3.5 信息發(fā)布效勞 -5-3.6 集成效勞 -6-3.6.1 應(yīng)用系統(tǒng)治理 -6-3.6.2 應(yīng)用系統(tǒng)功能治理 -6-3.6.3 應(yīng)用系統(tǒng)操作治理 -7-1產(chǎn)品概述1.1 產(chǎn)品簡(jiǎn)介隨著校園應(yīng)用建設(shè)的逐步深入,

2、已經(jīng)建成的和將要建成的各種數(shù)字校園應(yīng)用 系統(tǒng)之間的身份認(rèn)證治理和權(quán)限治理出現(xiàn)越來越多的問題:? 用戶需要記錄多個(gè)系統(tǒng)的密碼,經(jīng)常會(huì)出現(xiàn)忘記密碼的情況;在登錄系 統(tǒng)時(shí)需要屢次輸入用戶名/密碼,操作繁瑣.? 各個(gè)系統(tǒng)之間的賬號(hào)不統(tǒng)一,形成信息孤島現(xiàn)象,導(dǎo)致學(xué)校治理工作重 復(fù),增加學(xué)校治理工作本錢.? 新開發(fā)的系統(tǒng)不可防止的需要用戶和權(quán)限治理,每一個(gè)新開發(fā)的系統(tǒng)都 需要針對(duì)用戶和權(quán)限進(jìn)行新開發(fā),既增加了學(xué)校開發(fā)投入本錢,又增加 了日常維護(hù)工作量? 針對(duì)學(xué)生、教職工應(yīng)用的各種系統(tǒng),不能有效的統(tǒng)一治理用戶信息,導(dǎo) 致學(xué)生在畢業(yè)時(shí)、教職工在離退休時(shí)不能及時(shí)地在系統(tǒng)中消除這局部賬 號(hào),為學(xué)校日后的工作帶來隱

3、患.? 缺乏統(tǒng)一的審計(jì)治理,出現(xiàn)問題,難以及時(shí)發(fā)現(xiàn)問題原因.? 缺乏統(tǒng)一的授權(quán)治理,出現(xiàn)權(quán)限限制不嚴(yán),造成信息泄露.統(tǒng)一身份認(rèn)證平臺(tái)經(jīng)過多年的實(shí)踐和積累,通過提供統(tǒng)一的認(rèn)證效勞、授權(quán)效勞、集中治理用戶信息、集中審計(jì),有效地解決了以上問題,贏得客戶的好評(píng)1.2 應(yīng)用范圍主要用戶主要功能治理員系統(tǒng)可以不用報(bào)個(gè)設(shè)置、業(yè)務(wù)系統(tǒng)治理員權(quán)限分配業(yè)務(wù)系統(tǒng)治理員業(yè)務(wù)系統(tǒng)功能維護(hù)、權(quán)限劃分2產(chǎn)品功能結(jié)構(gòu)教務(wù)系統(tǒng)學(xué)工系統(tǒng)一卡通系統(tǒng)人事系統(tǒng)0A系統(tǒng)學(xué)校郵箱網(wǎng)易郵箱學(xué)校論壇騰訊QQ證書貧源效勞器,源a e +教師工學(xué)生 K 領(lǐng)導(dǎo) I其它人員認(rèn)證效勞授權(quán)效勞審計(jì)朋客標(biāo)準(zhǔn)標(biāo)準(zhǔn)分皺授權(quán)集成胭務(wù)SSO性能優(yōu)化配置治理口令治理

4、加甯效勞解密效勞CA認(rèn)證發(fā)布效勞35 口代理 SSOAPI WebAPI GA認(rèn)證L附P認(rèn)證戢證拓?fù)浣Y(jié)構(gòu)、L口AF標(biāo)準(zhǔn)認(rèn)證數(shù)據(jù)犀CLDAP目錄效勞* 杈限數(shù)據(jù)庫用戶認(rèn)證資源接口 應(yīng)用效勞 存儲(chǔ)統(tǒng)一身份認(rèn)證平臺(tái)功能結(jié)構(gòu)圖3產(chǎn)品功能3.1 認(rèn)證效勞3.1.1 用戶集中治理統(tǒng)一身份認(rèn)證平臺(tái)集中治理學(xué)校的所有教職員工和學(xué)生信息,所有的用戶信息和組織機(jī)構(gòu)信息存儲(chǔ)在基于 LDAPW議的OpenLDA用錄效勞中,保證數(shù)據(jù)的保 密性和讀取效率.通過用戶同步功能,及時(shí)地把關(guān)鍵業(yè)務(wù)系統(tǒng)中的用戶信息同步 到統(tǒng)一認(rèn)證平臺(tái)中,然后通過平臺(tái)再分發(fā)給需要的業(yè)務(wù)系統(tǒng),保證賬號(hào)的一致性.為所有的用戶設(shè)置權(quán)限生效起止日期, 即使

5、不對(duì)用戶做任何操作,在權(quán)限生效期 外的用戶也無法通過認(rèn)證,保證了系統(tǒng)的平安性.用戶治理3.1.2認(rèn)證效勞認(rèn)證效勞是統(tǒng)一身份認(rèn)證平臺(tái)的核心效勞, 通過認(rèn)證效勞,可以實(shí)現(xiàn)如下功?為用戶提供單點(diǎn)登錄功能,實(shí)現(xiàn)“一次登錄、處處登錄.?為業(yè)務(wù)系統(tǒng)登錄提供統(tǒng)一的接入入口?新開發(fā)的系統(tǒng)不用再進(jìn)行用戶局部的開發(fā),直接調(diào)用認(rèn)證平臺(tái)提供的認(rèn) 證效勞即可完成系統(tǒng)認(rèn)證.3.2 授權(quán)效勞3.2.1 基于角色的權(quán)限限制平臺(tái)提供了基于角色的權(quán)限限制,通過每個(gè)業(yè)務(wù)系統(tǒng)的角色可以劃分為系統(tǒng) 角色和用戶角色.系統(tǒng)角色擁有整個(gè)業(yè)務(wù)系統(tǒng)的限制權(quán),用戶角色擁有業(yè)務(wù)系統(tǒng) 授權(quán)訪問的限制權(quán).通過建立不同的用戶組,聚合不同的角色,為用戶劃分

6、權(quán)限.用戶組的劃分 可以根據(jù)學(xué)校的實(shí)際情況劃分學(xué)生組、教職工組等.用戶組的權(quán)限如果不能滿足用戶的需要,可以直接給用戶分配需要的角色, 不再局限于用戶組,授權(quán)形式更加靈活.通過用戶分組操作,可以批量為用戶分組,實(shí)現(xiàn)批量授權(quán).3.2.2 授權(quán)效勞平臺(tái)提供了統(tǒng)一的授權(quán)效勞,各業(yè)務(wù)系統(tǒng)通過調(diào)用平臺(tái)提供的效勞接口, 無 須重復(fù)開發(fā)業(yè)務(wù)系統(tǒng)中權(quán)限治理模塊的功能,縮減了建設(shè)周期.3.3 授權(quán)、認(rèn)證接口授權(quán)、認(rèn)證接口為第三方應(yīng)用系統(tǒng)接入統(tǒng)一身份認(rèn)證平臺(tái)提供了一個(gè)平安的 通道,通過授權(quán)認(rèn)證接口,可以獲取用戶身份認(rèn)證、用戶信息、單點(diǎn)登錄、獲取 用戶權(quán)限列表,接口特點(diǎn)如下:? 認(rèn)證接口支持多種接入形式: Webse

7、rvice和API.?支持多種認(rèn)證接入類型:應(yīng)用系統(tǒng)、應(yīng)用系統(tǒng)功能、應(yīng)用系統(tǒng)操作.? 支持多種開發(fā)工具.NET、 J2EE DELPHI PB ASP PHP VB.3.4 審計(jì)效勞為了保證信息訪問的平安性,系統(tǒng)提供了對(duì)用戶在認(rèn)證訪問過程中所有的操作進(jìn)行全程監(jiān)控的功能.在這期間不管用戶做什么操作都會(huì)被審計(jì)跟蹤系統(tǒng)進(jìn)行記錄下來,一旦出現(xiàn)什么問題可根據(jù)記錄的內(nèi)容進(jìn)行追溯OR前簿1* i共舞金共降下一步尾嚏|型全建H茗臭史揉11者潴fl法口掾柞期制琵迷r京笈口證日古李飛承就一期用口市官理認(rèn)江威莉式27名小1卻知PF手騎i.,EE古共黃中祇一同用Uiff解肝切城3威n綱r軍疏口證E市李飛有聚的一號(hào)用口

8、可置坪UtfEF*期療4打方用勿r以甘咸陽r期與添底日惠llMdfMh望千支 歸將口江哲理口 £蚓som.gs亦才里r手貨口金甘志U 1HAlmiu聶京統(tǒng)一白由人月甘虺3心i2DCJ.S-J】王謳刀r肅式江Eh李飛竟聚就一品野廿治理'認(rèn)送蝴XL7-9-3 35J420r景知/IE志U 師 dmin考季短一吊赭U正社任UWET 力r系谷UJEE表李史金子,一月專仆三省理正成段12C3g2匕團(tuán)號(hào)r第蔬UJFE韋H子照總力社一工髭理OTI-n.l 1SA2-J9rUMAJlMili黃草林同由溫證暫肝認(rèn)1成功SObR 1,12 JJI, T 州仃&5-川*號(hào)3 十寸草玩UU月

9、走,二-F 亍郃近回審計(jì)效勞3.5 信息發(fā)布效勞在統(tǒng)一身份認(rèn)證建設(shè)和認(rèn)證系統(tǒng)集成過程中,為了方便學(xué)生和老師及時(shí)掌握 系統(tǒng)認(rèn)證集成進(jìn)度和登錄方式,可通過信息發(fā)布治理系統(tǒng)把信息發(fā)布到統(tǒng)一身份 認(rèn)證的首頁上.同時(shí)把平臺(tái)使用的關(guān)鍵功能以幫助文檔的形式發(fā)布出來,方便學(xué)生和老師使用平臺(tái)功能.信息發(fā)布效勞3.6 集成效勞統(tǒng)一身份認(rèn)證平臺(tái)為業(yè)務(wù)系統(tǒng)接入提供集成治理效勞,主要包括應(yīng)用系統(tǒng)集 成、應(yīng)用系統(tǒng)功能集成、應(yīng)用系統(tǒng)操作集成.3.6.1 應(yīng)用系統(tǒng)治理業(yè)務(wù)系統(tǒng)接入統(tǒng)一身份認(rèn)證,需要在認(rèn)證平臺(tái)中注冊(cè)有關(guān)應(yīng)用系統(tǒng)的信息:H祠H19并i已滿帽0充用市爆告冉用工忸杵綱3SJ皿|年晚月1 7日TTCJ1F麻加1】刀mp王用孑淺r五鈔所彈氟用司m年值月,日t*UTRSkttpJI曲祖鼎r運(yùn)幫病萌蕾皿取信月03日%填q小到gt費(fèi)用*皖學(xué)L電工且必二至用但1肛r序瞳曾理珀施如屋越片1L白本.HH"串.JQLI幻詞日笈/年期月況已礴與才劌里洋】仃麻 W1,或博拉建同應(yīng)用系統(tǒng)治理3.6.2 應(yīng)用系統(tǒng)功能治理業(yè)務(wù)系統(tǒng)接入統(tǒng)一身份認(rèn)證,需要在認(rèn)證平臺(tái)中注冊(cè)有關(guān)應(yīng)用系統(tǒng)功能的信息:應(yīng)用系統(tǒng)功能治理3.6.3應(yīng)用系統(tǒng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論