企業(yè)統(tǒng)一門戶系統(tǒng)介紹課件

1、企業(yè)統(tǒng)一認(rèn)證（門戶）系統(tǒng)介紹2019年4月北京面臨的問(wèn)題對(duì)于用戶 記憶針對(duì)多個(gè)應(yīng)用的多個(gè)憑證 訪問(wèn)多個(gè)系統(tǒng)需要多次登陸對(duì)于管理員 每個(gè)應(yīng)用都對(duì)應(yīng)一套用戶管理，針對(duì)一個(gè)用戶，無(wú)論增/刪/改，都需要多次操作 每個(gè)應(yīng)用都有不同的權(quán)限管理，復(fù)雜的操作帶來(lái)安全隱患對(duì)于系統(tǒng) 各應(yīng)用信息資源不共享，形成信息孤島 應(yīng)用系統(tǒng)對(duì)認(rèn)證、訪問(wèn)控制的安全措施不完善，滿足不了安全需求系統(tǒng)安全性用戶體驗(yàn)降低了用戶名輸入用戶名/口令登錄口令管理員用戶應(yīng)用1應(yīng)用2應(yīng)用3一把鑰匙開(kāi)所有的門進(jìn)一個(gè)門可以干所有事情不同的鑰匙開(kāi)不同的門;進(jìn)不同的門干不同的事情組織機(jī)構(gòu)內(nèi)部信息系統(tǒng)進(jìn)行整合我們需要單點(diǎn)登錄和數(shù)據(jù)整合瀏覽器應(yīng)用. #1應(yīng)用

2、. #2應(yīng)用. #3單點(diǎn)登錄服務(wù)瀏覽器應(yīng)用. #1應(yīng)用. #2應(yīng)用. #3統(tǒng)一認(rèn)證系統(tǒng)沒(méi)有單點(diǎn)登錄用戶數(shù)據(jù)庫(kù)用戶數(shù)據(jù)庫(kù)服務(wù)netIdpasswordnetIdpassword我們需要單點(diǎn)登錄解決之道統(tǒng)一認(rèn)證系統(tǒng)用戶只需一個(gè)憑證只需一次登錄應(yīng)用系統(tǒng)信息資源整合信息統(tǒng)一標(biāo)識(shí)規(guī)范和接口規(guī)范管理員信息的一致性集中管理安全保障體系用戶管理統(tǒng)一的安全策略服務(wù)如果統(tǒng)一認(rèn)證系統(tǒng)1、集中統(tǒng)一管理用戶、機(jī)構(gòu)、角色、應(yīng)用等信息2、統(tǒng)一認(rèn)證，實(shí)現(xiàn)單點(diǎn)登錄3、基于角色的訪問(wèn)控制4、應(yīng)用間信息同步和共享5、安全策略和安全管理所需解決的重要問(wèn)題認(rèn)證多種認(rèn)證憑證的管理授權(quán)分級(jí)授權(quán)，自由授權(quán)路由交叉授權(quán)單點(diǎn)登錄協(xié)議安全性異構(gòu)環(huán)

3、境的集成用戶管理集中與分級(jí)管理模型安全審計(jì)安全策略設(shè)定審計(jì)審計(jì)（Audit）用戶管理Administration授權(quán)管理Authorization單點(diǎn)登陸Single sign-on認(rèn)證管理Authentication統(tǒng)一認(rèn)證應(yīng)用于信息化建設(shè)的整合階段信息化建設(shè)的四個(gè)層次基礎(chǔ)設(shè)施建設(shè)業(yè)務(wù)系統(tǒng)建設(shè)統(tǒng)一平臺(tái)建設(shè)高端應(yīng)用建設(shè)統(tǒng)一認(rèn)證、統(tǒng)一消息、統(tǒng)一界面、統(tǒng)一搜索OA辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)、網(wǎng)站、審批系統(tǒng)網(wǎng)絡(luò)環(huán)境、服務(wù)器、操作系統(tǒng)智能決策系統(tǒng)統(tǒng)一平臺(tái)之統(tǒng)一認(rèn)證系統(tǒng)定位統(tǒng)一平臺(tái)下的統(tǒng)一認(rèn)證系統(tǒng)組織機(jī)構(gòu)內(nèi)部信息系統(tǒng)進(jìn)行整合iCloud Platform統(tǒng)一用戶統(tǒng)一授權(quán)統(tǒng)一界面統(tǒng)一消息內(nèi)容管理智能搜索統(tǒng)一表單系

4、統(tǒng)定位統(tǒng)一平臺(tái)基于云的輕量級(jí)產(chǎn)品架構(gòu)統(tǒng)一平臺(tái)統(tǒng)一認(rèn)證系統(tǒng)統(tǒng)一認(rèn)證系統(tǒng)統(tǒng)一認(rèn)證系統(tǒng)認(rèn)證服務(wù)引擎系統(tǒng)核心組件登錄組件用戶管理組件認(rèn)證組件導(dǎo)航組件票據(jù)收發(fā)票據(jù)校驗(yàn)基于J2EE技術(shù)體系應(yīng)用授權(quán)組件認(rèn)證方式業(yè)務(wù)系統(tǒng)人力資源JAVA.NETPHPOA辦公郵件系統(tǒng)財(cái)務(wù)系統(tǒng)內(nèi)部論壇博客系統(tǒng)Java Agent.NET AgentPHP Agent統(tǒng)一認(rèn)證系統(tǒng)-技術(shù)架構(gòu)多語(yǔ)言客戶端業(yè)務(wù)系統(tǒng)郵件系統(tǒng)（.NET）ERP系統(tǒng)（JAVA）論壇系統(tǒng)（PHP）JAVA客戶端.NET客戶端PHP客戶端認(rèn)證中心認(rèn)證處理器票據(jù)注冊(cè)中心多種認(rèn)證源LDAP Windws AD 用戶數(shù)據(jù)庫(kù)多種認(rèn)證方式 數(shù)字證書 用戶名/密碼 USB

5、KEY信息門戶0.部署認(rèn)證客戶端1.輸入憑證2.校驗(yàn)憑證3.生成票據(jù)4.校驗(yàn)票據(jù)無(wú)需再次登錄，即可訪問(wèn)業(yè)務(wù)系統(tǒng)基于ST票據(jù)的單點(diǎn)登錄統(tǒng)一認(rèn)證及單點(diǎn)登錄用戶認(rèn)證組件默認(rèn)支持用戶名/密碼認(rèn)證方式可集成CA、動(dòng)態(tài)令牌、AD、LDAP等認(rèn)證方式可同時(shí)支持多種認(rèn)證策略，不同的用戶可以采用不同的認(rèn)證方式認(rèn)證憑證生命周期管理單點(diǎn)登錄組件支持C/S、B/S系統(tǒng)支持JAVA、.NET等開(kāi)發(fā)平臺(tái)用戶認(rèn)證管理 在線配置模擬登陸站點(diǎn) 無(wú)法改造的系統(tǒng)，如何實(shí)施單點(diǎn)登錄零部署：系統(tǒng)提供模擬登陸功能，無(wú)需改造業(yè)務(wù)系統(tǒng)即可實(shí)施單點(diǎn)登錄。用戶認(rèn)證管理模擬登錄統(tǒng)一信息預(yù)覽及消息中心信息預(yù)覽中心自定義頁(yè)面布局自定義信息欄目自定義信

6、息的屬性。如條數(shù)，欄目風(fēng)格通過(guò)拖拽改變欄目的位置消息中心頁(yè)面消息應(yīng)用系統(tǒng)需處理任務(wù)數(shù)量可集成其它即時(shí)消息系統(tǒng)門戶信息集成界面應(yīng)用快速訪問(wèn)鏈接支持訪問(wèn)權(quán)限設(shè)置支持系統(tǒng)訪問(wèn)快捷方式支持用戶自定義圖標(biāo)順序支持用戶自定義常用鏈接兩種查看方式圖標(biāo)方式列表方式門戶功能導(dǎo)航及統(tǒng)一消息門戶功能導(dǎo)航之二級(jí)導(dǎo)航統(tǒng)一用戶及權(quán)限管理用戶、組織機(jī)構(gòu)管理統(tǒng)一管理用戶、組織機(jī)構(gòu)管理提供同步信息的API接口用戶權(quán)限管理對(duì)應(yīng)用系統(tǒng)的訪問(wèn)授權(quán)對(duì)門戶系統(tǒng)內(nèi)部應(yīng)用的訪問(wèn)授權(quán)用戶信息及權(quán)限同步組件支持實(shí)時(shí)同步及異步同步方式統(tǒng)一用戶管理新業(yè)務(wù)系統(tǒng)遺留業(yè)務(wù)系統(tǒng)公共用戶庫(kù)（LDAP）統(tǒng)一認(rèn)證系統(tǒng)統(tǒng)一用戶信息接口用戶信息同步總線用戶庫(kù)用戶庫(kù)遺

7、留應(yīng)用遺留應(yīng)用應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)公共用戶庫(kù)方式用戶同步總線方式用戶信息統(tǒng)一存儲(chǔ)獲取用戶信息接收用戶變更事件適配器適配器同步用戶變更信息統(tǒng)一用戶管理靈活的授權(quán)模型基于角色基于業(yè)務(wù)權(quán)限收放自如的控制粒度系統(tǒng)級(jí)授權(quán)系統(tǒng)功能級(jí)用戶授權(quán) 訪問(wèn)角色業(yè)務(wù)權(quán)限業(yè)務(wù)權(quán)限應(yīng)用系統(tǒng)用戶 資源（業(yè)務(wù)權(quán)限）角色用戶角色定義角色關(guān)聯(lián)授權(quán)模型一：基于角色的授權(quán)直接授予業(yè)務(wù)權(quán)限授權(quán)模型二：基于業(yè)務(wù)權(quán)限的授權(quán)集成權(quán)限管理良好的集成能力提供豐富的應(yīng)用組件提供豐富API接口提供與組件功能匹配的API接口。支持多種接口方式：webService、RESTful、JMS 、 JSONP等配置式集成方式部分應(yīng)用都可以通過(guò)頁(yè)面配置實(shí)現(xiàn)應(yīng)用集成。良好的故障發(fā)現(xiàn)、處理能力組件和API接口響應(yīng)檢測(cè)機(jī)制智能消除應(yīng)用系統(tǒng)故障對(duì)門戶的影響應(yīng)用系統(tǒng)集成登錄方式單點(diǎn)登錄集成信息共享同步集成統(tǒng)一編碼規(guī)范體系 郵件短信電話提醒智能終端即時(shí)通訊語(yǔ)音提醒統(tǒng)一提供主動(dòng)/被動(dòng)消息發(fā)送統(tǒng)一消息系統(tǒng)模塊業(yè)務(wù)待處理業(yè)務(wù)統(tǒng)一消息引擎驅(qū)動(dòng)統(tǒng)一移動(dòng)辦公支持iPhoneiPadAndroid其他智能手機(jī)多終端支持、高效移動(dòng)辦公分布式緩存集群方案：支持分布式緩存集群和基于數(shù)據(jù)庫(kù)集群基于數(shù)據(jù)庫(kù)集群方案：負(fù)載均衡WEB服務(wù)器WEB服務(wù)器MemCache負(fù)載均衡WEB服務(wù)器WEB服務(wù)器數(shù)據(jù)庫(kù)存儲(chǔ)方式：內(nèi)存特點(diǎn)