统一身份认证平台功能描述.doc
9页
数字校园系列软件产品统一身份认证平台功能白皮书目录1 产品概述 - 1 -1.1 产品简介 - 1 -1.2 应用范围 - 1 -2 产品功能结构 - 2 -3 产品功能 - 2 -3.1 认证服务 - 2 -3.1.1 用户集中管理 - 2 -3.1.2 认证服务 - 3 -3.2 授权服务 - 3 -3.2.1 基于角色的权限控制 - 3 -3.2.2 授权服务 - 4 -3.3 授权、认证接口 - 4 -3.4 审计服务 - 4 -3.5 信息发布服务 - 5 -3.6 集成服务 - 5 -3.6.1 应用系统管理 - 5 -3.6.2 应用系统功能管理 - 6 -3.6.3 应用系统操作管理 - 6 -1 产品概述1.1 产品简介随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:Ø 用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登录系统时需要多次输入用户名/密码,操作繁琐Ø 各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工作重复,增加学校管理工作成本Ø 新开发的系统不可避免的需要用户和权限管理,每一个新开发的系统都需要针对用户和权限进行新开发,既增加了学校开发投入成本,又增加了日常维护工作量Ø 针对学生、教职工应用的各种系统,不能有效的统一管理用户信息,导致学生在毕业时、教职工在离退休时不能及时地在系统中清除这部分账号,为学校日后的工作带来隐患。
Ø 缺乏统一的审计管理,出现问题,难以及时发现问题原因Ø 缺乏统一的授权管理,出现权限控制不严,造成信息泄露统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评1.2 应用范围主要用户主要功能管理员系统可以不用报个设置、业务系统管理员权限分配业务系统管理员业务系统功能维护、权限划分2 产品功能结构统一身份认证平台功能结构图3 产品功能3.1 认证服务3.1.1 用户集中管理统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的保密性和读取效率通过用户同步功能,及时地把关键业务系统中的用户信息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性为所有的用户设置权限生效起止日期,即使不对用户做任何操作,在权限生效期外的用户也无法通过认证,保证了系统的安全性用户管理3.1.2 认证服务认证服务是统一身份认证平台的核心服务,通过认证服务,可以实现如下功能:Ø 为用户提供单点登录功能,实现“一次登录、处处登录”。
Ø 为业务系统登录提供统一的接入入口Ø 新开发的系统不用再进行用户部分的开发,直接调用认证平台提供的认证服务即可完成系统认证3.2 授权服务3.2.1 基于角色的权限控制平台提供了基于角色的权限控制,通过每个业务系统的角色可以划分为系统角色和用户角色系统角色拥有整个业务系统的控制权,用户角色拥有业务系统授权访问的控制权通过建立不同的用户组,聚合不同的角色,为用户划分权限用户组的划分可以根据学校的实际情况划分学生组、教职工组等用户组的权限如果不能满足用户的需要,可以直接给用户分配需要的角色,不再局限于用户组,授权形式更加灵活通过用户分组操作,可以批量为用户分组,实现批量授权3.2.2 授权服务平台提供了统一的授权服务,各业务系统通过调用平台提供的服务接口,无须重复开发业务系统中权限管理模块的功能,缩减了建设周期3.3 授权、认证接口授权、认证接口为第三方应用系统接入统一身份认证平台提供了一个安全的通道,通过授权认证接口,可以获取用户身份认证、用户信息、单点登录、获取用户权限列表,接口特点如下:Ø 认证接口支持多种接入形式:Webservice和APIØ 支持多种认证接入类型:应用系统、应用系统功能、应用系统操作。
Ø 支持多种开发工具(.NET、J2EE、DELPHI、PB、ASP、PHP、VB)3.4 审计服务为了确保信息访问的安全性,系统提供了对用户在认证访问过程中所有的操作进行全程监控的功能在这期间不管用户做什么操作都会被审计跟踪系统进行记录下来,一旦出现什么问题可根据记录的内容进行追溯审计服务3.5 信息发布服务在统一身份认证建设和认证系统集成过程中,为了方便学生和老师及时掌握系统认证集成进度和登录方式,可通过信息发布管理系统把信息发布到统一身份认证的首页上同时把平台使用的关键功能以帮助文档的形式发布出来,方便学生和老师使用平台功能信息发布服务3.6 集成服务统一身份认证平台为业务系统接入提供集成管理服务,主要包括应用系统集成、应用系统功能集成、应用系统操作集成3.6.1 应用系统管理业务系统接入统一身份认证,需要在认证平台中注册有关应用系统的信息:应用系统管理3.6.2 应用系统功能管理业务系统接入统一身份认证,需要在认证平台中注册有关应用系统功能的信息:应用系统功能管理3.6.3 应用系统操作管理统一身份认证平台的权限可以控制到应用系统某一功能的具体操作权限,前提是必须在平台中注册这些功能的操作:应用系统操作管理 (注:专业文档是经验性极强的领域,无法思考和涵盖全面,素材和资料部分来自网络,供参考。
可复制、编制,期待你的好评与关注)。
