指纹统一身份认证平台设计方案
1总体 (4)
1.1应用背景 (4)
1.2UIAS系统体系架构 (5)
1.3UIAS网络应用结构 (6)
1.4UIAS的典型应用(单点登录) (7)
2系统总体设计 (9)
2.1系统体系结构 (10)
2.2系统功能特点 (11)
2.3系统环境 (11)
2.4体系架构示意图 (12)
2.5系统备用策略部署模式 (13)
2.6平台故障的应急处理 (13)
2.7设备配置选择 (13)
2.7.1数据库服务器 (14)
2.7.2统一身份认证服务器 (14)
2.8设备部署方案 (14)
2.9硬件、软件要求 (15)
2.9.1硬件列表 (15)
2.9.2软件列表 (15)
2.10系统安全设计 (15)
2.10.1身份认证 (15)
2.10.2权限管理 (15)
2.10.3数字签名和加密 (16)
2.10.4数据安全性 (16)
2.10.5安全审计 (16)
3单点登录方案概述 (16)
3.1概述 (16)
3.2账号关联流程 (17)
3.3单点登录流程 (17)
3.4接口规范 (18)
3.4.1采用协议 (18)
3.4.2接口安全 (18)
3.4.3连接方式 (18)
3.4.4技术实现 (18)
3.4.5接口列表 (19)
3.4.6第三方业务系统开放的接口 (19)
3.4.7单点登录系统开放的接口 (20)
4统一身份认证接口 (21)
4.1业务描述 (21)
4.2业务场景 (21)
4.3HESSIAN接口 (21)
4.3.1接口定义 (21)
4.3.2调用实例 (22)
开源oa系统源码
4.4WEB服务接口 (22)
4.4.1接口定义 (22)
4.4.2调用实例 (23)
4.5S OCKET接口 (23)
4.5.1接口定义 (23)
4.5.2调用实例 (23)
5项目开发方案 (23)
5.1编码阶段 (23)
5.1.1阶段概述 (23)
5.1.2人员配置 (24)
5.2第三方系统集成阶段 (24)
5.2.1阶段概述 (24)
5.2.2人员配置 (25)
6项目实施及后期服务方案 (26)
6.1实施和培训阶段 (26)
6.1.1阶段概述 (26)
6.1.2人员配置 (26)
6.2系统试运行阶段 (28)
6.2.1阶段概述 (28)
6.2.2人员配置 (28)
6.3系统维护阶段 (29)
6.3.1阶段概述 (29)
6.3.2人员配置 (29)
6.4系统售后服务 (30)
6.4.1人员配置 (30)
7实施案例 (30)
8平台截图 (33)
9平台报价 (35)
1总体
1.1 应用背景
现代企业的信息建设化越来越完善,各种系统、网络办公、电子财务、人事管理、针对特定行业的业务系统的信息网络化等进入了千百个企业。而企业业务正常运营时,企业用户需要同时访问多个业务系统,并经常浏览企业内部网络中的相关信息资源。由于用户在访问不同业务系统时需要独立访问业务系统;同时,用户需要在各系统间频繁地切换,操作较复杂,无法快速地获得相关业务信息并加以
分析利用,此外,用户在进行业务操作时,需要分别登录到不同的应用系统中,由于系统较多,用户帐号或密码遗忘现象时有发生,或者一套简单用户名和密码多系统使用,造成保密度降低等问题;而在安全性和系统管理方面,企业需要大量的IT技术管理人员,分别管理和维护不同系统(如:ERP、系统分析、OA、财务、Notes系统等)的用户信息。需要建立可靠、安全、保密的业务系统网络环境,保证企业业务系统网络环境,保证企业业务不受破坏和干扰。
针对这种情况,企业希望通过实施建立企业级的统一身份认证系统,为企业用户提供统一的信息资源认证访问入口,建立统一的、基于角的和个性化的信息访问、集成平台;通过实施统一身份认证、单点登录功能,提高信息系统的易用性、安全性、稳定性;在此基础上进一步实现企业用户告诉协同办公和企业知识管理功能。企业的各个业务系统大都采用异构系统(在不同平台上建立不同应用服务器的业务系统)。因此,在确保业务系统独立运行的前提下,要解决统一认证、单点登录、安全防护和信息保密的问题,需要满足如下需求: 对多个系统实现统一身份认证功能的需求
业务系统可以在不同的硬件架构中的需求
业务系统可以为异构系统,其运行的操作系统平台和应用服务器可以各不相同,客户端可以使用不同的浏览器的需求
用户单点登录时满足用户名/口令,用户名/指纹,证书认证,还能实现少数用户通过USB KEY等硬件认
证的需求
最少改动现有的应用模式和业务系统的需求
对后续的业务系统扩充和扩展有良好的兼容性的需求
1.2 UIAS系统体系架构
基于UIAS Server的统一身份认证系统的在企业IT架构中的位置和其他企业应用系统的关系如图所示:
图一UIAS系统在企业IT架构中的关系图
统一身份认证系统(UIAS)作为企业应用环境中的一个子系统,按照一种企业自定义规则的基于角的用户管理机制,统一了各种企业应用系统五花八门的用户管理体系。UIAS 系统通过统一存储和管理企业应用系统中的用户组织和管理体系,提供了统一的用户信息管理界面和统一的认证访问接口,可以使各应用系统专注于处理其业务功能,而不用在用户的级别管理、归属管理、授权管理等部分上大费周章。
以上图为例,用户在访问某一个应用系统(比如办公系统时)的某一种功能时,如果是有安全性需求的保护模块,则办公系统要求用户通过输入口令、指纹、UKey、动态口令等各种验证方式进行身份或者访问权限的认证。用户输入完成后,办公系统自动地将调用UIAS Server提供的相关接口,到UIAS Server上去验证此用户的身份及权限。UIAS Server按照企业自定义规则的基于角的用户认证机制,对此用户进行身份认证和权限判断,并返回办公系统此用户的权限许可是或否,办公系统即可决定是否让该用户继续执行此功能的操作。
UIAS Server提供统一的用户信息管理界面,各种认证信息及用户的基本资料在UIAS Server上通过在客户端使用浏览器的方式进行设置和管理,不通过具体某一个应用系统完
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论