企业统一门户系统介绍课件

1、企业统一认证（门户）系统介绍2019年4月北京面临的问题对于用户 记忆针对多个应用的多个凭证 访问多个系统需要多次登陆对于管理员 每个应用都对应一套用户管理，针对一个用户，无论增/删/改，都需要多次操作 每个应用都有不同的权限管理，复杂的操作带来安全隐患对于系统 各应用信息资源不共享，形成信息孤岛 应用系统对认证、访问控制的安全措施不完善，满足不了安全需求系统安全性用户体验降低了用户名输入用户名/口令登录口令管理员用户应用1应用2应用3一把钥匙开所有的门进一个门可以干所有事情不同的钥匙开不同的门;进不同的门干不同的事情组织机构内部信息系统进行整合我们需要单点登录和数据整合浏览器应用. #1应用

2、. #2应用. #3单点登录服务浏览器应用. #1应用. #2应用. #3统一认证系统没有单点登录用户数据库用户数据库服务netIdpasswordnetIdpassword我们需要单点登录解决之道统一认证系统用户只需一个凭证只需一次登录应用系统信息资源整合信息统一标识规范和接口规范管理员信息的一致性集中管理安全保障体系用户管理统一的安全策略服务如果统一认证系统1、集中统一管理用户、机构、角色、应用等信息2、统一认证，实现单点登录3、基于角色的访问控制4、应用间信息同步和共享5、安全策略和安全管理所需解决的重要问题认证多种认证凭证的管理授权分级授权，自由授权路由交叉授权单点登录协议安全性异构环

3、境的集成用户管理集中与分级管理模型安全审计安全策略设定审计审计（Audit）用户管理Administration授权管理Authorization单点登陆Single sign-on认证管理Authentication统一认证应用于信息化建设的整合阶段信息化建设的四个层次基础设施建设业务系统建设统一平台建设高端应用建设统一认证、统一消息、统一界面、统一搜索OA办公系统、财务系统、网站、审批系统网络环境、服务器、操作系统智能决策系统统一平台之统一认证系统定位统一平台下的统一认证系统组织机构内部信息系统进行整合iCloud Platform统一用户统一授权统一界面统一消息内容管理智能搜索统一表单系

4、统定位统一平台基于云的轻量级产品架构统一平台统一认证系统统一认证系统统一认证系统认证服务引擎系统核心组件登录组件用户管理组件认证组件导航组件票据收发票据校验基于J2EE技术体系应用授权组件认证方式业务系统人力资源JAVA.NETPHPOA办公邮件系统财务系统内部论坛博客系统Java Agent.NET AgentPHP Agent统一认证系统-技术架构多语言客户端业务系统邮件系统（.NET）ERP系统（JAVA）论坛系统（PHP）JAVA客户端.NET客户端PHP客户端认证中心认证处理器票据注册中心多种认证源LDAP Windws AD 用户数据库多种认证方式 数字证书 用户名/密码 USB

5、KEY信息门户0.部署认证客户端1.输入凭证2.校验凭证3.生成票据4.校验票据无需再次登录，即可访问业务系统基于ST票据的单点登录统一认证及单点登录用户认证组件默认支持用户名/密码认证方式可集成CA、动态令牌、AD、LDAP等认证方式可同时支持多种认证策略，不同的用户可以采用不同的认证方式认证凭证生命周期管理单点登录组件支持C/S、B/S系统支持JAVA、.NET等开发平台用户认证管理 在线配置模拟登陆站点 无法改造的系统，如何实施单点登录零部署：系统提供模拟登陆功能，无需改造业务系统即可实施单点登录。用户认证管理模拟登录统一信息预览及消息中心信息预览中心自定义页面布局自定义信息栏目自定义信

6、息的属性。如条数，栏目风格通过拖拽改变栏目的位置消息中心页面消息应用系统需处理任务数量可集成其它即时消息系统门户信息集成界面应用快速访问链接支持访问权限设置支持系统访问快捷方式支持用户自定义图标顺序支持用户自定义常用链接两种查看方式图标方式列表方式门户功能导航及统一消息门户功能导航之二级导航统一用户及权限管理用户、组织机构管理统一管理用户、组织机构管理提供同步信息的API接口用户权限管理对应用系统的访问授权对门户系统内部应用的访问授权用户信息及权限同步组件支持实时同步及异步同步方式统一用户管理新业务系统遗留业务系统公共用户库（LDAP）统一认证系统统一用户信息接口用户信息同步总线用户库用户库遗

7、留应用遗留应用应用系统应用系统公共用户库方式用户同步总线方式用户信息统一存储获取用户信息接收用户变更事件适配器适配器同步用户变更信息统一用户管理灵活的授权模型基于角色基于业务权限收放自如的控制粒度系统级授权系统功能级用户授权 访问角色业务权限业务权限应用系统用户 资源（业务权限）角色用户角色定义角色关联授权模型一：基于角色的授权直接授予业务权限授权模型二：基于业务权限的授权集成权限管理良好的集成能力提供丰富的应用组件提供丰富API接口提供与组件功能匹配的API接口。支持多种接口方式：webService、RESTful、JMS 、 JSONP等配置式集成方式部分应用都可以通过页面配置实现应用集成。良好的故障发现、处理能力组件和API接口响应检测机制智能消除应用系统故障对门户的影响应用系统集成登录方式单点登录集成信息共享同步集成统一编码规范体系 邮件短信电话提醒智能终端即时通讯语音提醒统一提供主动/被动消息发送统一消息系统模块业务待处理业务统一消息引擎驱动统一移动办公支持iPhoneiPadAndroid其他智能手机多终端支持、高效移动办公分布式缓存集群方案：支持分布式缓存集群和基于数据库集群基于数据库集群方案：负载均衡WEB服务器WEB服务器MemCache负载均衡WEB服务器WEB服务器数据库存储方式：内存特点