《统一身份认证平台功能描述》由会员分享,可在线阅读,更多相关《统一身份认证平台功能描述(11页珍藏版)》请在金锄头文库上搜索。
1、数字校园系列软件产品统一身份认证平台功能白皮书目录1 产品概述- 1 -1.1 产品简介- 1 -1.2 应用围- 2 -2 产品功能结构- 2 -3 产品功能- 3 -3.1 认证服务- 3 -3.1.1用户集中管理- 3 -3.1.2 认证服务- 3 -3.2授权服务- 4 -3.2.1基于角色的权限控制- 4 -3.2.2授权服务- 4 -3.3 授权、认证接口- 4 -3.4审计服务- 5 -3.5 信息发布服务- 5 -3.6集成服务- 6 -3.6.1应用系统管理- 6 -3.6.2应用系统功能管理- 6 -3.6.3应用系统操作管理- 7 -1 产品概述1.1产品简介随着校园应用
2、建设的逐步深入,已经建成的和将要建成的各种数字校园应用 系统之间的身份认证管理和权限管理出现越来越多的问题:用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登录系 统时需要多次输入用户名/密码,操作繁琐。各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工作重 复,增加学校管理工作成本。新开发的系统不可避免的需要用户和权限管理,每一个新开发的系统都 需要针对用户和权限进行新开发,既增加了学校开发投入成本,又增加 了日常维护工作量针对学生、教职工应用的各种系统,不能有效的统一管理用户信息,导 致学生在毕业时、教职工在离退休时不能及时地在系统中清除这部分账 号,为学校日后的工作带来隐
3、患。缺乏统一的审计管理,出现问题,难以及时发现问题原因。缺乏统一的授权管理,出现权限控制不严,造成信息泄露。统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授权 服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评。1.2应用围主要用户主要功能Tm 口 管理贝系统可以不用报个设置、业务系统管理员权限分配业务系统管理员业务系统功能维护、权限划分2 产品功能结构教务系统学工系统一卡通系统人事系统皿乘统学校邮辑网易邮辑学校论坛腾讯00证书资暉服务器资專-亠4教师工学生领导 T直它人员认证服务授权胭备审计服昜标准规范分簸授杈集成服务SSD性能优化配置管理口令管理加密服务
4、解密腕务GA认证发布噩务-=SSO代理 &OAPIW&bAPI朋认 ill 1 LDAP 认记用户认证资源接口 应用服务存储认证拓扑结构、LDAP标准认证数据库(LDAPLI录槪务)flfl权限数据库统一身份认证平台功能结构图3 产品功能3.1认证服务3.1.1用户集中管理统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户信 息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的 性和读取效率。通过用户同步功能,及时地把关键业务系统中的用户信息同步到 统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性。 为所有的用户设置权限生效起止日期,
5、即使不对用户做任何操作,在权限生效期 外的用户也无法通过认证,保证了系统的安全性。用户管理3.1.2认证服务认证服务是统一身份认证平台的核心服务,通过认证服务,可以实现如下功能:为用户提供单点登录功能,实现“一次登录、处处登录”为业务系统登录提供统一的接入入口新开发的系统不用再进行用户部分的开发,直接调用认证平台提供的认 证服务即可完成系统认证。3.2授权服务3.2.1基于角色的权限控制平台提供了基于角色的权限控制,通过每个业务系统的角色可以划分为系统 角色和用户角色。系统角色拥有整个业务系统的控制权,用户角色拥有业务系统 授权访问的控制权。通过建立不同的用户组,聚合不同的角色,为用户划分权限
6、。用户组的划分 可以根据学校的实际情况划分学生组、教职工组等。用户组的权限如果不能满足用户的需要,可以直接给用户分配需要的角色, 不再局限于用户组,授权形式更加灵活。通过用户分组操作,可以批量为用户分组,实现批量授权。3.2.2授权服务平台提供了统一的授权服务,各业务系统通过调用平台提供的服务接口,无 须重复开发业务系统中权限管理模块的功能,缩减了建设周期。3.3授权、认证接口授权、认证接口为第三方应用系统接入统一身份认证平台提供了一个安全的 通道,通过授权认证接口,可以获取用户身份认证、用户信息、单点登录、获取 用户权限列表,接口特点如下:认证接口支持多种接入形式:Webservice和AP
7、I。支持多种认证接入类型:应用系统、应用系统功能、应用系统操作。 支持多种开发工具(.NET、J2EE、DELPHI、PB、ASP、PHP、VB)。3.4审计服务为了确保信息访问的安全性,系统提供了对用户在认证访问过程中所有的操 作进行全程监控的功能。在这期间不管用户做什么操作都会被审计跟踪系统进行 记录下来,一旦出现什么问题可根据记录的容进行追溯。当蔥/虫騷更虫W4iilS: 4 S 下一奧閹全柱日书鼻配廉压犒息r乐is认证日启登录找一自骨认征倍理.认2W7-P-3THfflr|黑竦认述日占卒飞贷录蘇一月忻认证営理.认2C(r?-P-36:匚系妹*证日志李飞聂录妊一身特弘应管毘认证应功3:i
8、:rJ-!)-3 dff?:5rUiftAdrnin呈录規一貝询认证莒理3207-9-3 15:2T:SrUiaAdmin童录ts-占惜认证皆瞪WBJSSWj2ftr7.g.3 15:27:55r斂认证日古UjaAdmin盖录裁一自询认赶酋芒.认iE融2W7-P-3 35J3J9厂系妹认证日志李飞童象圻一牙份认证書理认SUSM20C5-9-3 5:ll:0r系妹*证日志UAiniJiK录妊一身特弘应臂題认证曲*3:i:r-9-3 廿3斟r挙兀呈录橢一関份认IE営葩3207-9-3 1507:42rSSStAliFB 志IhaAdmin呈录狡一身惜U证管理airJ.q.S 1502:29r耒?S
9、O.iiEE 右Ujaxdmin.登录找一自份认厅自理.CAiEfl2CC7-P-3 H:电少册 tt 包 IS! i t . :r-z-5- zcr-?-:iii :r;,-上i方:i祁审计服务3.5信息发布服务在统一身份认证建设和认证系统集成过程中,为了方便学生和老师及时掌握 系统认证集成进度和登录方式,可通过信息发布管理系统把信息发布到统一身份 认证的首页上。同时把平台使用的关键功能以帮助文档的形式发布出来,方便学 生和老师使用平台功能。S4A :uiadmin|夷別:萤吉J6如-1标怒:上荷艾忤:瞬=1 Rarwrabi 丿 |Font訂気|cdnrjj| |F*9hltgh-jJ H Z g m X, 13 J幻艮 -Jjax -?内客;信息发布服务3.6集成服务统一身份认证平台为业务系统接入提供集成管理服务,主要包括应用系统集 成、应用系统功能集成、应用系统操作集成。3.6.1 应用系统管理业务系统接入统一身份认证,需要在认证平台中注册有关应用系统的信息:应用系统管理3.6.2应用系统功能管理业务系统接入统一身份认证,需要在认证平台中注册有关应用系统功能的信息:应用系统功能管理3.6.3应用系统操作管理统一身份认证平台的权限可以控制到应用系统某一功能的具体操作权限,前提是必须在平台中注册这些功能的操作:应用系统操作管理
