《统一身份认证平台功能描述》由会员分享,可在线阅读,更多相关《统一身份认证平台功能描述(11页珍藏版)》请在金锄头文库上搜索。
1、统一身份认证平台功厶匕+I-冃匕描述Revised on November 25, 2020数字校园系列软件产品统一身份认证平台功能白皮书目录1 产品概述1.1 产品简介随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应 用系统之间的身份认证管理和权限管理出现越来越多的问题:用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登录系 统时需要多次输入用户名/密码,操作繁琐。各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工作重 复,增加学校管理工作成本。新开发的系统不可避免的需要用户和权限管理,每一个新开发的系统都 需要针对用户和权限进行新开发,既增加了学校开发投入成
2、本,又增加 了日常维护工作量针对学生、教职工应用的各种系统,不能有效的统一管理用户信息,导 致学生在毕业时、教职工在离退休时不能及时地在系统中清除这部分账 号,为学校日后的工作带来隐患。缺乏统一的审计管理,出现问题,难以及时发现问题原因。缺乏统一的授权管理,出现权限控制不严,造成信息泄露。 统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授 权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的 好评。1.2 应用范围主要用户主要功能管理员系统可以不用报个设置、业务系统管理员权限分配业务系统管理员业务系统功能维护、权限划分2 产品功能结构用户存 储认证拓扑结构、LD
3、胛标准Q认证数据库(LDAP日录槪务)【1权限数据库统一身份认证平台功能结构图教务系统学工系轨一卡通系统人事系统认证资源“系统学校邮辑网易邮箱学校论坛腾讯00证书资谆服务器赍源-竝代理】&OAPIW&bAPI朋认二J IMP认上敦丿帀 T 学生领导 T苴它人员认证服务授权胭务审计服务标准规范分级授权集成服务SS0性能优优配置管理口令管理加密服争解密服务GA认证发布昵务-3 产品功能3.1 认证服务3.1.1 用户集中管理统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户 信息和组织机构信息存储在基于 LDAP 协议的 OpenLDAP 目录服务中,保证数据 的保密性和读取效率。通
4、过用户同步功能,及时地把关键业务系统中的用户信 息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号 的一致性。为所有的用户设置权限生效起止日期,即使不对用户做任何操作,在权限生效期外的用户也无法通过认证,保证了系统的安全性。恕血的ii畳;主页亠用尸鉅罠它谡+用尸肩尼锻23曲氓視帕t甩一:HBLt事i滴境与球.利和S 头二姬工程锄 二九机虹觀? L二陀爲工曲転 口.信JSL工程翔 务二村科科学号工程斜 ”二忖工 沁片工程锄 右匸翩胆除1 全虚用户編号用户独名ttw用户凳型用户伏姦用户爼用尸飢關厂另系購理员正営遇ST缱员亚中Et*爭厂OinAdmiiUiiA.爲妊酱毘雋正旨中IE
5、大学rJTO正常辭皆班胆中近#厂S3H5系淞理员正常tsa憎理员ia中EW学:埼茁縊顷.曲炳哄強站,-Jfl柞国母质如瞬用户管理3.1.2 认证服务认证服务是统一身份认证平台的核心服务,通过认证服务,可以实现如下功能:为用户提供单点登录功能,实现“一次登录、处处登录”。为业务系统登录提供统一的接入入口新开发的系统不用再进行用户部分的开发,直接调用认证平台提供的认 证服务即可完成系统认证。3.2 授权服务3.2.1 基于角色的权限控制平台提供了基于角色的权限控制,通过每个业务系统的角色可以划分为系 统角色和用户角色。系统角色拥有整个业务系统的控制权,用户角色拥有业务 系统授权访问的控制权。通过建
6、立不同的用户组,聚合不同的角色,为用户划分权限。用户组的划 分可以根据学校的实际情况划分学生组、教职工组等。用户组的权限如果不能满足用户的需要,可以直接给用户分配需要的角 色,不再局限于用户组,授权形式更加灵活。通过用户分组操作,可以批量为用户分组,实现批量授权。3.2.2 授权服务平台提供了统一的授权服务,各业务系统通过调用平台提供的服务接口, 无须重复开发业务系统中权限管理模块的功能,缩减了建设周期。3.3 授权、认证接口授权、认证接口为第三方应用系统接入统一身份认证平台提供了一个安全 的通道,通过授权认证接口,可以获取用户身份认证、用户信息、单点登录、 获取用户权限列表,接口特点如下:认
7、证接口支持多种接入形式:Webservice和API。支持多种认证接入类型:应用系统、应用系统功能、应用系统操作。 支持多种开发工具(.NET、J2EE、DELPHI、PB、ASP、PHP、VB)。3.4 审计服务为了确保信息访问的安全性,系统提供了对用户在认证访问过程中所有的 操作进行全程监控的功能。在这期间不管用户做什么操作都会被审计跟踪系统 进行记录下来,一旦出现什么问题可根据记录的内容进行追溯。2QD7-M:瘵扯认证日志H曲话;全卽”:-Ji作亘莊当di期页僥魏鉴尉摂: 4 5 下一页犀亜全逢日齬31援作者站果查询r丢堀认证日:占KSft 一冃骨认址倍理.认2W7-P-3TMffl硒.
8、厂|.SKLkilHS卒飞建录貳一月份认证営理认2CO?-P-36:i2-4c崇妹卩证日志李飞聂昴妊一尿特弘应臂饉aXrJ-9-3j-MliMTUZElrUiaAdmin虽录規一貝询认证莒睦3207-9-3 15:2T:S广蘇筑SUE目击UiftATiiri登录 m 曲认肛習毘WBJSSWjairJ-S-a 15:27:55耳出癥系堀怙证日志UjaAduiin登承裁一自询认虹務芒.CAuMta2W7-P-3 35J3J9厂系妹认证日志李飞童录筑一牙悅旺官死.订磁功2C(r?-9-3 5:H:0厂卓妹*证日志UftAdhibiK录5尿特弘应臂饉2C(rj-!)-3 151?:广挙兀呈录JS-HC
9、A证営迪3207-9-3 15OT:4ir荒蚪认圧日志IhaAdmin萤录境_為椅认证営理认曲奴tJ2007.9.3 1502:29rSSiiER*UjaAdmiu登录殊一自份认证首理.认证成功2CC7-P-3 M423审计服务3.5 信息发布服务在统一身份认证建设和认证系统集成过程中,为了方便学生和老师及时掌 握系统认证集成进度和登录方式,可通过信息发布管理系统把信息发布到统一 身份认证的首页上。同时把平台使用的关键功能以帮助文档的形式发布出来, 方便学生和老师使用平台功能。Si加人:uiaadmin鼻件送耳養*知-1保不标悲:厳1 |Fa-*yaph J |Fmit旦115(&二| |Go
10、tar“匸世 鼻坨一些內客;信息发布服务3.6 集成服务统一身份认证平台为业务系统接入提供集成管理服务,主要包括应用系统 集成、应用系统功能集成、应用系统操作集成。3.6.1 应用系统管理业务系统接入统一身份认证,需要在认证平台中注册有关应用系统的信 息:肖is席5 共宙求越瞬I 樂血建:ffl 口期险用戏倒苗址淫Ji盛舞標報婪剁Ir财咨誇建2K0年OS月L 了日承利工崔.录hltpJ.121.3j6739r成無H避駅壻2C5年QS月曲日忒利工理蘇Http JJI.21 iSTdSL Jri匝用靈妊r箋6年购月02曰怖悄与水到那r学砖迎杲城2KO年03月CQ日九利E康座用粧E功能r旦程琶盘虽壻3X0年05月気日术利工理蘇Http JJ2l. l fi2.13L riS匝用靈嗣能r磁MIR年昭月引目怖悄与水卿学陆hit 口川咒 JtElKlDl应用系统管理3.6.2 应用系统功能管理业务系统接入统一身份认证,需要在认证平台中注册有关应用系统功能的 信息:应用系统功能管理3.6.3 应用系统操作管理统一身份认证平台的权限可以控制到应用系统某一功能的具体操作权限前提是必须在平台中注册这些功能的操作:应用系统操作管理
