SSO项目交流概述(PPT 37页).ppt

1、黑龙江移动SSO项目交流,目 录,公司概况,公司简介,炎黄新星于1999年诞生于美国硅谷 总部设在北京，在上海、福建、山东、浙江等地设有分公司；在江西、宁夏、海 南、广西、山西等地设有办事处。 公司注册资本6,650万，资金实力雄厚 人员规模：600人，工程技术人员比重超过70% 国家认证高新技术企业、系统集成企业,公司概况,公司简介,北京炎黄新星网络科技有限公司 - 国内领先的互联网及电子商务领域的独立软件开发商及运营服务提供商。,合作伙伴,BEAIBMHPSUN 国外知名厂商长期合作伙伴，合作开发如北京社保、工商银行门户等多个大型项目,炎黄新星 定位于国内大型企业IT技术服务市场，多年来承

2、建了众多大型电信运营商级应用平台、互联网系统，服务于国内知名企业如中国移动、中国联通、中国电信、中国网通、中国铁通、卫通及首创安泰保险公司、美国友邦保险公司、太平洋保险公司、恒安人寿、松下通讯、携程、中国电力等企业,公司概况,公司简介,对系统建设、运营全程参与,公司简介,1业务咨询 需求调研,2设计策划 原型设计： 交互式演进,3技术开发以技术平台为 基础,4系统维护 优化建议,5运营 管理,服务 一体化,5 大 服 务,炎黄新星服务理念-让客户满意，为客户的客户服务！,公司简介,成熟的电子渠道系统运营商,中国移动,2000年-2011年移动电子商务入围厂商，中标承建多省移动电子商务系统 完成

3、福建、宁夏、山西、重庆、河北、江西、安徽、广西、海南、浙江等移动网上业务系统建设运营，包括门户网站、网上营业厅、网上商城、WAP营业厅、手机营业厅、SSO系统等；,参与中国移动业务规范编写，包括电子商务规范、业务百分百规范、门户网站安全技术规范等,中国联通,2000-2011为联通总部及全国多省联通建立网上电子渠道业务系统 目前已经为联通总部、上海联通、湖南联通、北京联通、山东联通、湖北联通、黑龙江联通等省份建设了各类电子渠道系统,参与多期中国联通电子渠道ECS系统工程技术规范编写。,成功案例-中国移动,公司简介,山西移动网上商城 福建移动网上商城 （含12580） 重庆移动网上商城 安徽移动

4、网上商城（含12580） 海南移动网上商城 江西移动网上商城,宁夏移动网上营业厅 福建移动网上营业厅 江西移动网上营业厅(客户端) 广西、山西移动FLASH网上营业厅 浙江移动网上营业厅 海南移动网上营业厅,福建移动门户网站（1-4期） 海南移动门户网站（3-4期） 山西移动门户网站（1-3期） 宁夏移动门户网站 广西移动门户网站 江西移动门户网站 浙江移动门户网站,山西移动门户网站SSO工程,福建移动门户网站SSO工程,河北移动门户网站SSO工程,江西移动门户网站SSO工程,宁夏移动门户网站SSO工程,河北移动门户网站SSO工程,其它,山东移动网上支付系统,福建移动办公助理系统（1-4期）,

5、移动梦网UMS平台（5省试点）,江苏移动爱心工程,广西移动门户网站SSO工程,海南移动门户网站SSO工程,成功案例-中国联通,公司简介,中国联通企业门户网站 中国联通A股网站 联通总部05年门户网站整合 福建联通05年门户网站整合 上海联通05年门户网站整合 湖北联通05年门户网站整合 湖南联通05年门户网站整合 河南联通05年门户网站整合 海南联通05年门户网站整合 江西联通05年门户网站整合 北京联通05年门户网站整合 山东联通05年门户网站整合 联通总部IPhone门户网站 黑龙江联通SP增值门户网站,上海联通电子商务系统,联通总部ECS系统（含网上营业厅）联通总部短信营业厅 联通总部W

6、AP营业厅 湖北联通短信营业厅 联通总部Iphone客户端 湖南联通短信营业厅,湖南联通SSO工程,其它,联通总部中间账户系统,联通总部统一通知平台,联通总部内部OA系统,联通总部项目管理平台系统,上海联通SSO工程,联通支付公司SSO工程,成功案例-大型企业网站建设,公司简介,中国家庭网 中国电信数据局海关电子报税系统 合肥电信公众缴费平台 网交会系统（7省电信） 天津网通企信通 铁通成长E站网络教育门户网站 合肥电信公众服务平台 长城宽带网络增值服务社区网站 中国卫通门户网站 江西电信信息田园门户 内蒙古电信移动信息服务与营销管理平台,中荷人寿门户网站及业务同仁网 友邦保险公司门户网站 友

7、邦保险公司INTRANET网站系统 太平洋保险公司门户网站,其它运营商 成功案例,保险行业,其它行业,开心辞典（02年7月后，由央视自己支持） 八佰拜网上商城 中国邮政183网站 海龙电子商城网络系统 松下魔力盒网站系统 中电投统一消息平台 新奥燃气网站（一期、二期） 中电投办公助理系统 曹安商贸城电子商务平台 劳动部社会保险系统 领土网络游戏卡平台及计费系统 青牛软件网上商城 福建龙岩政府通用信息平台 阳光100 SCM信息系统,目 录,产品定义,SSO项目概述,SSO（Single Sign-On）- 单点登录。,门户网站使用SSO系统后，无论用户从哪个业务网站（或客户端）登录，只要在没有

8、退出的情况下，都可以用首次登录时的身份认证级别在各业务网站进行业务办理。用户在各个业务网站之间的切换，无须再次进行登录及身份认证。 以上功能都是由后台的SSO认证中心来完成的，用户毫无感知，极大的方便了用户在不同的业务网站间进行业务的查询及办理。,产品注册名称：炎黄新星统一认证平台系统,炎黄新星SSO产品优势,SSO项目概述,炎黄新星的SSO产品，是“电信级”的统一认证平台,炎黄新星SSO产品具有自主知识产权； 炎黄新星SSO产品支持多厂商实现环境：支持多种商业中间件 环境上的实现SAML v2.0的断言处理； 炎黄新星SSO产品有着大量的成功使用案例，有着丰富的产品实施经验： 炎黄新星SSO

9、产品采用了SSL3.0和服务器间证书验证等技术，具有较高的安全性。 炎黄新星SSO产品完全支持不同密级认证关系传递或分层的认证体系。,应用场景举例,SSO项目概述,案例汇总,炎黄SSO项目案例,宁夏移动,河北移动,江西移动,福建移动,广西移动,联通集团支付公司、湖南、上海联通,炎黄新星SSO 成功案例,我们有着丰富的电信级SSO平台开发、实施经验,海南移动,山西移动,案例介绍,炎黄SSO项目案例,目 录,体系架构说明,SSO技术架构,总体功能架构,SSO技术架构,登录服务模块功能,SSO功能实现,网站的登录页面通过iFrame嵌入统一认证中心的登录页面实现,用以标识已经登录用户身份信息。生成3

10、2位的UID。接口交互时使用，用户获取后需写入Cookie,认证中心的登录服务要在相应的浏览器的cookie中写入相应的信息。用户在SSO的过程中，门户网站和业务平台读取Cookie中的内容。,认证服务模块功能,SSO功能实现,业务网站统一认证要求,SSO功能实现,当用户访问受限页面时，会提示用户输入用户认证，认证成功之后，获得用户的认证信息，门户网站或者业务平台将认证信息写入用户的业务会话。,业务会话作用是用户后续访问门户网站或业务平台时，门户网站或业务平台根据用户业务会话识别用户的身份，避免频繁访问登录服务器，造成登录服务器负荷过重。 。用户业务会话的有效期设置为30分钟。,日志处理,SS

11、O功能实现,记录用户的访问情况 记录内容：用户登录帐号， 登录时间，登录的网站，在本网站停留时长，用户来源网站，用户登出时间，登出网站 用于分析和统计 记录内容：用户帐号、访问时间(格式：YYYY-MM-DD HI24:MI:SS)、访问地址来源(格式：http:/servername:port/path)、状态（http状态 比如：200 访问成功、302访问跳转、40X客户端错、50X服务端错误等等）、当前地址(格式：http:/servername:port/path)、用户归属省编号、登出时间(格式：YYYY-MM-DD HI24:MI:SS)、登录服务的访问次数、用户的浏览器类型。

12、单点登录的响应时间分析 用户登录帐号、登录请求时间（毫秒的长整型）、需要访问的省份（ID）请求CRM系统开始时间、请求CRM系统结束时间（毫秒的长整型）、登录响应时间（毫秒的长整型）。,接口结构,SSO功能实现,接口描述,SSO功能实现,SAML（安全断言标记语言）不仅为用户提供XML安全信息格式，同时定义了这些消息与SOAP等应用协议的协作方式。 Diameter是IETF AAA工作组确定的下一代的AAA标准协议，其中Diameter NASREQ（RFC4005）是用于网络接入服务访问、认证的应用协议。认证中心采用Diameter NASREQ应用协议实现用户认证，通过对NASREQ协议

13、扩展属性的设置，处理用户提交的登录请求，并返回认证结果。 认证服务模块与登录服务模块之间采用Socket通信，使用SSL来保证远程通信数据的安全。数据传输全部采用HTTPS方式。,接口描述,SSO功能实现,SSO安全控制模式,SSO安全控制,炎黄接口安全服务,安全传输协议,服务器安全证书,SAML断言,用户凭证,服务请求ID绑定,SSL3.0、https等,通过CA证书实现,SP根据断言提供服务,应用身份token,应用层,底层,安全证书验证,SSO安全控制,SSO中心与业务子网站间的安全控制实现之一信任关系的数字证书实现,硬件网络规划,DMZ区的服务器指的是统一门户下属各个网站的设备，与SSO项目没有直接关系。本次SSO项目所需的主机都集中在拓扑图中的INSIDE区，包括2台应用服务器，2台数据库服务器（SSO数据库负载较低，可多系统共用；下挂磁盘阵列，做双机热备），2台接口服务器。,未登录用户访问网站流程,SSO关键流程介绍,用户登录流程图,SSO关键流程介绍,用户SSO流程（已登录省级网站）,SSO关键流程介绍,用户SSO流程（已登录一级网站）,SSO关键流程介绍,用户登出流程,SSO关键流程介绍,目 录,公司SSO项目优势总结,公司项目优势