SSO 單點登錄系統

方案概述

企業統一用戶管理平臺解決方案是通過“統一身份管理及訪問控制系統”(UID System)構建企業級用戶目錄管理,實現不同用戶群體之間統一認證,將大量分散的信息和系統進行整合和互聯,形成整體企業的信息中心和應用中心。UID System系統(包含SSO單點登錄管理系統)使企業員工通過單一的入口安全地訪問企業內部全部信息與應用,為員工集中獲取企業內部信息提供渠道,為員工集中處理企業內部IT系統應用提供統一窗口。

解決方案符合先進的WOA面向互聯網的IT基礎架構,基于PKI理論體系,提供身份認證、單點登錄(SSO)、訪問授權、策略管理等相關產品應用,這些產品以服務的形式展現在UID系統中,用戶能方便的使用這些服務,形成企業一站式信息服務平臺。

在各功能模塊的實現和劃分上,充分考慮各個功能之間的*^*少耦合性,對外提供的服務接口設計中,嚴格按照面向服務思想進行設計,在內部具體實現中,采用CORBA、DCOM、DotNet/J2EE體系結構,保證各個模塊的跨平臺特性。

 

根據上圖,應用程序使用服務時,通過UID System提供的服務定位器,配置相關服務接口實現,各服務之間通過服務代理,可以組合成新的服務供服務定位器調用。各服務之間相對獨立,任何一個安全功能的調整和增減,不會造成應用程序調用的修改和重復開發。

功能描述

 統一用戶認證與訪問控制(包含SSO單點登錄)

通過構建企業級用戶目錄管理,實現不同用戶群體之間統一認證,將大量分散的信息和系統進行整合和互聯,形成整體企業的信息中心和應用中心。系統使企業員工通過單一的入口安全地訪問企業內部全部信息與應用,為員工集中獲取企業內部信息提供渠道,為員工集中處理企業內部IT系統應用提供統一窗口。

  Portal門戶平臺系統

門戶系統(Portal System)通過為特定用戶提供統一、安全的交互界面,通過組合內容、應用程序和業務流程界面,為用戶之間提供獲取不同類型的信息視圖。門戶系統幫助簡化任務并給用戶帶來真正的價值,*^*終促成企業門戶解決方案的采用并提高企業的工作效率。

  認證中心(AuthDB):存儲企業用戶目錄,完成對用戶身份、角色等信息的統一管理;

  授權和訪問管理系統(AAMS):用戶的授權、角色分配;訪問策略的定制和管理;用戶授權信息的自動同步;用戶訪問的實時監控、安全審計;

  身份認證服務(AuthService、AuthAgent):身份認證前置(AuthAgent)為應用系統提供安全認證服務接口,中轉認證和訪問請求;身份認證服務(AuthService)完成對用戶身份的認證和角色的轉換;

  訪問控制服務(AccsService、UIDPlugIn):應用系統插件(UIDPlugIn)從應用系統獲取單點登錄所需的用戶信息;用戶單點登錄過程中,生成訪問業務系統的請求,對敏感信息加密簽名;

  CA中心及數字證書網上受理系統:用戶身份認證和單點登錄過程中所需證書的簽發;用戶身份認證憑證(USB智能密鑰)的制作;統一身份憑證管理(SSO統一身份認證管理)

統一身份憑證是UID實現SSO的基礎,在結構上采用統一存儲,分散管理。身份憑證在UID系統中主要選用數字證書+用戶信息,用戶名+口令+用戶信息作為身份憑證的補充。當用戶業務系統眾多時,無論訪問哪個系統,都采用統一的認證憑證,用戶不需要記住各系統對應的用戶名和口令。

 客戶收益

  建立統一的權限體系

未來所有的子系統,不論是什么平臺開發的,必須遵循統一的權限體系,賦權必須按照崗位進行,崗位來源于人員信息系統的組織機構,人員信息同樣來源于人員信息系統。該權限體系要考慮到崗位的同步、驗證方式以及可擴展性、驗證的高效性等。

  具備統一的系統入口

實現一次登錄即可訪問系統中的各個業務子系統,用于集成的業務子系統是B/S版本的,也包括C/S版的子系統。

  建立統一的人員標牌

企業內部員工個人數據信息(Profile)被統一進行管理,關于企業組織架構內,所屬部門組織,項目組織,個人職務,負責工作等數據均被用戶管理平臺所記錄。幫助企業按照組織結構與項目、業務結構現實內部員工工作狀態與技能狀態,增強企業內部人員管理,促進溝通與認識。

  建立統一的組織通信

實現企業人員與人員之間的信息通訊,通過集成IM與MailBox工具,員工與企業可建立虛擬的通訊組,并根據管理與業務的需要建立即時的Web或IM通訊機制,加強企業內部人與人的溝通,促進知識分享,提升管理與業務效率。

  集成的系統信息

統一在一個用戶界面布局中顯示門戶和各子系統的系統信息,每條系統信息應包含來源子系統的名稱、信息內容、時間等。子系統不僅包括門戶自帶的子系統,也應該集成現有業務子系統

反倍投投注法