返回
统一身份认证平台.功能白皮书

统一身份认证平台.功能白皮书

ID:11127498

大小:1.18 MB

页数:11页

时间:2018-07-10

统一身份认证平台.功能白皮书_第1页
统一身份认证平台.功能白皮书_第2页
统一身份认证平台.功能白皮书_第3页
统一身份认证平台.功能白皮书_第4页
统一身份认证平台.功能白皮书_第5页
资源描述:

《统一身份认证平台.功能白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、统一身份认证平台功能白皮书数字校园系列软件产品统一身份认证平台功能白皮书-11-数字校园系列软件产品

2、统一身份认证平台功能白皮书目录1产品概述-3-1.1产品简介-3-1.2应用范围-3-2产品功能结构-4-3产品功能-4-3.1认证服务-4-3.1.1用户集中管理-4-3.1.2认证服务-5-3.2授权服务-5-3.2.1基于角色的权限控制-5-3.2.2授权服务-6-3.3授权、认证接口-6-3.4审计服务-6-3.5信息发布服务-7-3.6集成服务-7-3.6.1应用系统管理-7-3.6.2应

3、用系统功能管理-8-3.6.3应用系统操作管理-8-4产品特点-9-4.1基于角色的访问控制模型(RBAC)-9-4.2统一管理用户和组织机构信息-9-4.3支持10多种语言开发的业务系统认证-9-4.4统一的认证和授权服务-10-4.5提供多种授权级别-10-4.6先进的体系结构-10-4.7完善的安全设计-10-5运行环境-10-5.1服务器配置-10-5.2客户端配置-11-6典型客户-11--11-数字校园系列软件产品

4、统一身份认证平台功能白皮书1产品概述1.1产品简介随着校园应用建设的逐步

5、深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:Ø用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登录系统时需要多次输入用户名/密码,操作繁琐。Ø各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工作重复,增加学校管理工作成本。Ø新开发的系统不可避免的需要用户和权限管理,每一个新开发的系统都需要针对用户和权限进行新开发,既增加了学校开发投入成本,又增加了日常维护工作量Ø针对学生、教职工应用的各种系统,不能有效的统一管理用户信息,导致学生在

6、毕业时、教职工在离退休时不能及时地在系统中清除这部分账号,为学校日后的工作带来隐患。Ø缺乏统一的审计管理,出现问题,难以及时发现问题原因。Ø缺乏统一的授权管理,出现权限控制不严,造成信息泄露。统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评。1.2应用范围主要用户主要功能管理员系统设置、业务系统管理员权限分配业务系统管理员业务系统功能维护、权限划分-11-数字校园系列软件产品

7、统一身份认证平台功能白皮书1产品功能

8、结构统一身份认证平台功能结构图2产品功能2.1认证服务2.1.1用户集中管理统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的保密性和读取效率。通过用户同步功能,及时地把关键业务系统中的用户信息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性。为所有的用户设置权限生效起止日期,即使-11-数字校园系列软件产品

9、统一身份认证平台功能白皮书不对用户做任何操作,在权限生效期外用户就无法通

10、过认证,保证了系统的安全性。用户管理1.1.1认证服务认证服务是统一身份认证平台的核心服务,通过认证服务,可以实现如下功能:Ø为用户提供单点登录功能,实现“一次登录、处处登录”。Ø为业务系统登录提供统一的接入入口Ø新开发的系统不用再进行用户部分的开发,直接调用认证平台提供的认证服务即可完成系统认证。1.2授权服务1.2.1基于角色的权限控制平台提供了基于角色的权限控制,通过每个业务系统的角色可以划分为系统角色和用户角色。系统角色拥有整个业务系统的控制权,用户角色拥有业务系统授权访问的控制权。通过建立

11、不同的用户组,聚合不同的角色,为用户划分权限。用户组的划分可以根据学校的实际情况划分学生组、教职工组等。用户组的权限如果不能满足用户的需要,可以直接给用户分配需要的角色,不再局限于用户组,授权形式更加灵活。通过用户分组操作,可以批量为用户分组,实现批量授权。-11-数字校园系列软件产品

12、统一身份认证平台功能白皮书1.1.1授权服务平台提供了统一的授权服务,各业务系统通过调用平台提供的服务接口,无须再在业务系统中开发权限管理模块的功能,缩减了建设周期。1.2授权、认证接口授权、认证接口为第三方应用系统

13、接入统一身份认证平台提供了一个安全的通道,通过授权认证接口,可以获取用户身份认证、用户信息、单点登录、获取用户权限列表,接口特点如下:Ø认证接口支持多种接入形式:Webservice和API。Ø支持多种认证接入类型:应用系统、应用系统功能、应用系统操作。Ø支持多种开发工具(.NET、J2EE、DELPHI、PB、ASP、PHP、VB)。1.3审计服务为了确保信息访问的安全性,系统提供了对用户在认证访问过程中所有的操作进行全程监控的功能。在这期间不管用户做什么操作都会被

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。