统一身份认证平台功能白皮书.docx
- 文档编号:3010173
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:8
- 大小:1.10MB
统一身份认证平台功能白皮书.docx
《统一身份认证平台功能白皮书.docx》由会员分享,可在线阅读,更多相关《统一身份认证平台功能白皮书.docx(8页珍藏版)》请在冰豆网上搜索。
统一身份认证平台功能白皮书
数字校园系列软件产品
统一身份认证平台
功能白皮书
1产品概述
1.1产品简介
随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:
Ø用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登录系统时需要多次输入用户名/密码,操作繁琐。
Ø各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工作重复,增加学校管理工作成本。
Ø新开发的系统不可避免的需要用户和权限管理,每一个新开发的系统都需要针对用户和权限进行新开发,既增加了学校开发投入成本,又增加了日常维护工作量
Ø针对学生、教职工应用的各种系统,不能有效的统一管理用户信息,导致学生在毕业时、教职工在离退休时不能及时地在系统中清除这部分账号,为学校日后的工作带来隐患。
Ø缺乏统一的审计管理,出现问题,难以及时发现问题原因。
Ø缺乏统一的授权管理,出现权限控制不严,造成信息泄露。
统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评。
1.2应用范围
主要用户
主要功能
管理员
系统设置、业务系统管理员权限分配
业务系统管理员
业务系统功能维护、权限划分
2产品功能结构
统一身份认证平台功能结构图
3产品功能
3.1认证服务
3.1.1用户集中管理
统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的保密性和读取效率。
通过用户同步功能,及时地把关键业务系统中的用户信息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性。
为所有的用户设置权限生效起止日期,即使不对用户做任何操作,在权限生效期外用户就无法通过认证,保证了系统的安全性。
用户管理
3.1.2认证服务
认证服务是统一身份认证平台的核心服务,通过认证服务,可以实现如下功能:
Ø为用户提供单点登录功能,实现“一次登录、处处登录”。
Ø为业务系统登录提供统一的接入入口
Ø新开发的系统不用再进行用户部分的开发,直接调用认证平台提供的认证服务即可完成系统认证。
3.2授权服务
3.2.1基于角色的权限控制
平台提供了基于角色的权限控制,通过每个业务系统的角色可以划分为系统角色和用户角色。
系统角色拥有整个业务系统的控制权,用户角色拥有业务系统授权访问的控制权。
通过建立不同的用户组,聚合不同的角色,为用户划分权限。
用户组的划分可以根据学校的实际情况划分学生组、教职工组等。
用户组的权限如果不能满足用户的需要,可以直接给用户分配需要的角色,不再局限于用户组,授权形式更加灵活。
通过用户分组操作,可以批量为用户分组,实现批量授权。
3.2.2授权服务
平台提供了统一的授权服务,各业务系统通过调用平台提供的服务接口,无须再在业务系统中开发权限管理模块的功能,缩减了建设周期。
3.3授权、认证接口
授权、认证接口为第三方应用系统接入统一身份认证平台提供了一个安全的通道,通过授权认证接口,可以获取用户身份认证、用户信息、单点登录、获取用户权限列表,接口特点如下:
Ø认证接口支持多种接入形式:
Webservice和API。
Ø支持多种认证接入类型:
应用系统、应用系统功能、应用系统操作。
Ø支持多种开发工具(.NET、J2EE、DELPHI、PB、ASP、PHP、VB)。
3.4审计服务
为了确保信息访问的安全性,系统提供了对用户在认证访问过程中所有的操作进行全程监控的功能。
在这期间不管用户做什么操作都会被审计跟踪系统进行记录下来,一旦出现什么问题可根据记录的内容进行追溯。
审计服务
3.5信息发布服务
在统一身份认证建设和认证系统集成过程中,为了方便学生和老师及时掌握系统认证集成进度和登录方式,可通过信息发布管理系统把信息发布到统一身份认证的首页上。
同时把平台使用的关键功能以帮助的形式发布出来,方便学生和老师使用平台功能。
信息发布服务
3.6集成服务
统一身份认证平台为业务系统接入提供集成管理服务,主要包括应用系统集成、应用系统功能集成、应用系统操作集成:
3.6.1应用系统管理
业务系统接入统一身份认证,需要在认证平台中注册有关应用系统的信息:
应用系统管理
3.6.2应用系统功能管理
业务系统接入统一身份认证,需要在认证平台中注册有关应用系统功能的信息:
应用系统功能管理
3.6.3应用系统操作管理
统一身份认证平台的权限可以控制到应用系统某一功能的具体操作权限,前提是必须在平台中注册这些功能的操作:
应用系统操作管理
4产品特点
4.1基于角色的访问控制模型(RBAC)
Ø实现了用户与访问权限的逻辑分离,减少了授权管理的复杂性,降低了管理开销,而且与日常信息系统管理的架构类似,降低了管理复杂度。
Ø用户组、角色分级授权。
Ø在用户组权限无法满足用户需要的情况下可以给用户直接分配角色,授权形式更加灵活
4.2统一管理用户和组织机构信息
Ø集中管理用户和组织机构信息,保证数据的一致性。
Ø用户和组织机构信息都存储在LDAP目录服务中,保证信息安全和读取高效性。
4.3支持10多种语言开发的业务系统认证
Ø平台认证服务子系统支持JAVA、.NET、C、C++、PHP、VC、VB、Delphi、PB、ASP等多种开发语言开发的业务系统认证,并提供这些语言认证的标准接口。
4.4统一的认证和授权服务
Ø平台提供了统一的认证和授权接口,应用系统通过调用授权认证接口实现用户和权限的管理。
Ø提供详细的认证和授权审计记录。
4.5提供多种授权级别
Ø授权级别可以控制到应用系统功能、应用系统操作、应用系统。
4.6先进的体系结构
Ø采用B/S结构,使得用户通过浏览器就可以完成各种信息处理,简单易用,提高了工作效率。
Ø基于dotnet开发规范,支持Sqlserver和Oracle数据库。
Ø三层体系的结构设计,使得各部分的独立性和互联性能力更强,便于扩充和维护。
Ø采用Nbear实现数据访问层数据无关性。
4.7完善的安全设计
Ø敏感信息的加密处理
Ø数据传输的加密,可以支持https协议的访问
Ø完善的数据备份机制和网络安全认证机制
5运行环境
5.1服务器配置
类别
最低配置
推荐配置
硬件
CPU
2GHZ
3G以上
内存
1G
2G以上
硬盘
40G
80G及以上
其他
网络带宽百兆及以上
软件
操作系统
Windowsserver2003及以上版本
Web服务器
IIS6.0及以上版本
数据库
Sqlserver,Oracle
5.2客户端配置
硬件配置
CPU1G以上,内存1G以上的PC电脑
软件环境
WindowsXP/2003/Vista/2008
浏览器
IE6.0及以上,Firefox
6典型客户
Ø郑州大学
Ø河南理工大学
Ø河南大学
Ø信阳师范学院
Ø河南经贸职业学院
Ø四川大学锦江学院
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 统一 身份 认证 平台 功能 白皮书