企业统一门户系统介绍

企业统一认证（门户）系统介绍2019年4月·北京面临的问题对于用户•记忆针对多个应用的多个凭证•访问多个系统需要多次登陆对于管理员•每个应用都对应一套用户管理，针对一个用户，无论增/删/改，都需要多次操作•每个应用都有不同的权限管理，复杂的操作带来安全隐患对于系统•各应用信息资源不共享，形成信息孤岛•应用系统对认证、访问控制的安全措施不完善，满足不了安全需求系统安全性用户体验降低了用户名输入用户名/口令登录口令管理员用户应用1应用2应用3•一把钥匙开所有的门•进一个门可以干所有事情•不同的钥匙开不同的门;•进不同的门干不同的事情组织机构内部信息系统进行整合我们需要单点登录和数据整合浏览器应用.#1应用.#2应用.#3单点登录服务浏览器应用.#1应用.#2应用.#3统一认证系统没有单点登录用户数据库用户数据库服务我们需要单点登录解决之道—统一认证系统用户•只需一个凭证•只需一次登录应用系统•信息资源整合•信息统一标识规范和接口规范管理员•信息的一致性•集中管理安全保障体系•用户管理•统一的安全策略服务如果…统一认证系统1、集中统一管理用户、机构、角色、应用等信息2、统一认证，实现单点登录3、基于角色的访问控制4、应用间信息同步和共享5、安全策略和安全管理所需解决的重要问题•认证•多种认证凭证的管理•授权•分级授权，自由授权路由•交叉授权•单点登录•协议安全性•异构环境的集成•用户管理•集中与分级管理模型•安全审计•安全策略设定•审计审计（Audit）用户管理Administration授权管理Authorization单点登陆Singlesign-on认证管理Authentication统一认证——应用于信息化建设的整合阶段信息化建设的四个层次基础设施建设业务系统建设统一平台建设高端应用建设统一认证、统一消息、统一界面、统一搜索OA办公系统、财务系统、网站、审批系统网络环境、服务器、操作系统智能决策系统统一平台之统一认证系统定位—统一平台下的统一认证系统组织机构内部信息系统进行整合iCloudPlatform•统一用户•统一授权•统一界面•统一消息•内容管理•智能搜索•统一表单系统定位—统一平台基于云的轻量级产品架构统一平台—统一认证系统统一认证系统统一认证系统认证服务引擎系统核心组件登录组件用户管理组件认证组件导航组件……票据收发票据校验基于J2EE技术体系应用授权组件认证方式……业务系统人力资源……JAVA.NETPHPOA办公邮件系统财务系统内部论坛博客系统JavaAgent.NETAgentPHPAgent统一认证系统--技术架构多语言客户端业务系统邮件系统（.NET）ERP系统（JAVA）论坛系统（PHP）……JAVA客户端.NET客户端PHP客户端……认证中心认证处理器票据注册中心多种认证源LDAPWindwsAD用户数据库……多种认证方式数字证书……用户名/密码USBKEY信息门户0.部署认证客户端1.输入凭证2.校验凭证3.生成票据4.校验票据无需再次登录，即可访问业务系统基于ST票据的单点登录统一认证及单点登录用户认证组件–默认支持用户名/密码认证方式–可集成CA、动态令牌、AD、LDAP等认证方式–可同时支持多种认证策略，不同的用户可以采用不同的认证方式–认证凭证生命周期管理单点登录组件–支持C/S、B/S系统–支持JAVA、.NET等开发平台用户认证管理在线配置模拟登陆站点无法改造的系统，如何实施单点登录零部署：系统提供模拟登陆功能，无需改造业务系统即可实施单点登录。用户认证管理—模拟登录统一信息预览及消息中心•信息预览中心–自定义页面布局–自定义信息栏目–自定义信息的属性。如条数，栏目风格–通过拖拽改变栏目的位置•消息中心–页面消息–应用系统需处理任务数量–可集成其它即时消息系统门户—信息集成界面•应用快速访问链接–支持访问权限设置–支持系统访问快捷方式–支持用户自定义图标顺序–支持用户自定义常用链接–两种查看方式•图标方式•列表方式门户—功能导航及统一消息门户—功能导航之二级导航统一用户及权限管理•用户、组织机构管理–统一管理用户、组织机构管理–提供同步信息的API接口•用户权限管理–对应用系统的访问授权–对门户系统内部应用的访问授权•用户信息及权限同步组件–支持实时同步及异步同步方式统一用户管理新业务系统遗留业务系统公共用户库（LDAP）统一认证系统统一用户信息接口用户信息同步总线用户库用户库……遗留应用遗留应用……应用系统应用系统……公共用户库方式用户同步总线方式用户信息统一存储获取用户信息接收用户变更事件适配器适配器……同步用户变更信息统一用户管理•灵活的授权模型–基于角色–基于业务权限•收放自如的控制粒度–系统级授权–系统功能级用户授权访问角色业务权限业务权限应用系统用户资源（业务权限）角色用户角色定义角色关联授权模型一：基于角色的授权直接授予业务权限授权模型二：基于业务权限的授权集成权限管理良好的集成能力•提供丰富的应用组件•提供丰富API接口提供与组件功能匹配的API接口。支持多种接口方式：webService、RESTful、JMS、JSONP等•配置式集成方式–部分应用都可以通过页面配置实现应用集成。•良好的故障发现、处理能力–组件和API接口响应检测机制–智能消除应用系统故障对门户的影响应用系统集成—登录方式•单点登录集成•信息共享同步集成•统一编码规范体系邮件短信电话提醒智能终端即时通讯语音提醒统一提供主动/被动消息发送统一消息系统模块业务待处理业务统一消息引擎驱动统一移动办公支持iPhoneiPadAndroid其他智能手机多终端支持、高效移动办公分布式缓存集群方案：——支持分布式缓存集群和基于数据库集群基于数据库集群方案：负载均衡WEB服务器WEB服务器MemCache负载均衡WEB服务器WEB服务器数据库存储方式：内存特点：高性能存储方式：数据库特点：高可用高性能、高可靠性、高扩展性表单报表消息流程字典编码组织邮件客户搜索服务UI办公管理公文管理档案管理办公应用印章管理个人通讯用户管理……案件工位用品费用合同信息资产社区配置组件式热插拔机制人保集团统一门户系统演示