企业统一门户系统介绍.ppt

2 0 1 2 年 4 月 · 北 京北 京面临的问题面临的问题Ø对于用户对于用户• 记忆针对多个应用的多个凭证记忆针对多个应用的多个凭证• 访问多个系统需要多次登陆访问多个系统需要多次登陆Ø对于管理员对于管理员• 每个应用都对应一套用户管理，每个应用都对应一套用户管理，针对一个用户，无论增针对一个用户，无论增/删删/改，都改，都需要多次操作需要多次操作• 每个应用都有不同的权限管理，每个应用都有不同的权限管理，复杂的操作带来安全隐患复杂的操作带来安全隐患Ø对于系统对于系统• 各应用信息资源不共享，形成信各应用信息资源不共享，形成信息孤岛息孤岛• 应用系统对认证、访问控制的安应用系统对认证、访问控制的安全措施不完善，满足不了安全需求全措施不完善，满足不了安全需求系统安全性系统安全性用户体验用户体验降低了降低了用用户户名名输输入用入用户户名名/ /口令口令登登录录口令口令管理员管理员用户用户应用应用1 1应用应用2 2应用应用3 3•一把钥匙开所有的门•进一个门可以干所有事情•不同的钥匙开不同的门;•进不同的门干不同的事情组织机构内部信息系统进行整合我们需要单点登录和数据整合我们需要单点登录和数据整合单点登录单点登录没有单点登录没有单点登录用户数据库用户数据库用户数据库用户数据库netIdpasswordnetIdpassword我们需要单点登录我们需要单点登录解决之道解决之道——统一认证系统统一认证系统用户用户•只需一个凭证•只需一次登录应用系统应用系统•信息资源整合•信息统一标识规范和接口规范管理员管理员•信息的一致性•集中管理安全保障体系安全保障体系•用户管理•统一的安全策略服务如果如果……统一认证系统统一认证系统统一认证系统统一认证系统1 1 1 1、集中统一管理用户、机构、、集中统一管理用户、机构、、集中统一管理用户、机构、、集中统一管理用户、机构、角色、应用等信息角色、应用等信息角色、应用等信息角色、应用等信息2 2 2 2、统一认证，实现单点登录、统一认证，实现单点登录、统一认证，实现单点登录、统一认证，实现单点登录3 3 3 3、、、、基于角色的访问控制基于角色的访问控制基于角色的访问控制基于角色的访问控制4 4 4 4、应用间信息同步和共享、应用间信息同步和共享、应用间信息同步和共享、应用间信息同步和共享5 5 5 5、安全策略和安全管理、安全策略和安全管理、安全策略和安全管理、安全策略和安全管理所需解决的重要问题所需解决的重要问题• •认证认证• •多种多种多种多种认证认证凭凭凭凭证证的管理的管理的管理的管理• •授授授授权权• •分分分分级级授授授授权权，自由授，自由授，自由授，自由授权权路由路由路由路由• •交叉授交叉授交叉授交叉授权权• •单单点登点登点登点登录录• •协议协议安全性安全性安全性安全性• •异构异构异构异构环环境的集成境的集成境的集成境的集成• •用用用用户户管理管理管理管理• •集中与分集中与分集中与分集中与分级级管理模型管理模型管理模型管理模型• •安全安全安全安全审计审计• •安全策略安全策略安全策略安全策略设设定定定定• •审计审计审计（审计（AuditAudit））用户管理用户管理用户管理用户管理AdministrationAdministrationAdministrationAdministration授权管理授权管理授权管理授权管理AuthorizationAuthorizationAuthorizationAuthorization单点登陆单点登陆单点登陆单点登陆Single sign-onSingle sign-onSingle sign-onSingle sign-on认证管理认证管理认证管理认证管理AuthenticationAuthenticationAuthenticationAuthentication统一认证统一认证统一认证统一认证————应应用于信息化建用于信息化建设设的整合的整合阶阶段段信息化建设的四个层次信息化建设的四个层次基础设施建设基础设施建设业务系统建设业务系统建设统一平台建设统一平台建设高端应用建设高端应用建设统一认证、统一消息、统统一认证、统一消息、统一界面、统一搜索一界面、统一搜索OAOA办公系统、财务系统、办公系统、财务系统、网站、审批系统网站、审批系统网络环境、服务器、网络环境、服务器、操作系统操作系统智能决策系统智能决策系统统一平台之统一认证统一平台之统一认证系统定位系统定位——统一平台下的统一认证系统统一平台下的统一认证系统组织机构内部信息系统进行整合iCloud Platform•统一用户•统一授权•统一界面•统一消息•内容管理•智能搜索•统一表单系统定位系统定位——统一平台统一平台基 于 云 的 轻 量 级 产 品 架 构基 于 云 的 轻 量 级 产 品 架 构基 于 云 的 轻 量 级 产 品 架 构基 于 云 的 轻 量 级 产 品 架 构统一平台统一平台——统一认证系统统一认证系统统一认证系统统一认证系统统一认证系统统一认证系统认证服务引擎认证服务引擎系统核心组件系统核心组件登录组件用户管理组件认证组件导航组件……票据收发票据校验基于基于J2EE技术体系技术体系应用授权组件认证方式认证方式……业务系统业务系统人力资源……JAVA.NETPHPOA办公邮件系统财务系统内部论坛博客系统Java Agent.NET AgentPHP Agent统一认证系统统一认证系统----技术架构技术架构多语言客户端多语言客户端业务系统业务系统邮件系统（.NET）ERP系统（JAVA）论坛系统（PHP）……JAVA客户端.NET客户端PHP客户端……认证中心认证中心认证处理器票据注册中心多种认证源多种认证源LDAP Windws AD 用户数据库……多种认证方式多种认证方式 数字证书…… 用户名/密码 USB KEY信信息息门门户户0.部署认证客户端1.输入凭证2.校验凭证3.生成票据4.校验票据无需再次登录，即可访问业务系统无需再次登录，即可访问业务系统基于基于STST票据的单点登录票据的单点登录统一认证及单点登录统一认证及单点登录l用户认证组件–默认支持用户名/密码认证方式–可集成CA、动态令牌、AD、LDAP等认证方式–可同时支持多种认证策略，不同的用户可以采用不同的认证方式–认证凭证生命周期管理l单点登录组件–支持C/S、B/S系统–支持JAVA、.NET等开发平台用户认证管理用户认证管理 配置模拟登陆站点配置模拟登陆站点 无法改造无法改造的系统，如何实施单点登录的系统，如何实施单点登录零部署零部署：系统提供模拟登陆功能，无需改造业务系统即可实施单点登录。

用户认证管理用户认证管理——模拟登录模拟登录统一信息预览及消息中心统一信息预览及消息中心•信息预览中心–自定义页面布局–自定义信息栏目–自定义信息的属性如条数，栏目风格–通过拖拽改变栏目的位置•消息中心–页面消息–应用系统需处理任务数量–可集成其它即时消息系统门户门户——信息集成界面信息集成界面•应用快速访问链接–支持访问权限设置–支持系统访问快捷方式–支持用户自定义图标顺序–支持用户自定义常用链接–两种查看方式•图标方式•列表方式门户门户——功能导航及统一消息功能导航及统一消息门户门户——功能导航之二级导航功能导航之二级导航统一用户及权限管理统一用户及权限管理•用户、组织机构管理–统一管理用户、组织机构管理–提供同步信息的API接口•用户权限管理–对应用系统的访问授权–对门户系统内部应用的访问授权•用户信息及权限同步组件–支持实时同步及异步同步方式统一用户管理统一用户管理新业务系统新业务系统遗留业务系统遗留业务系统公共用户库（LDAP）统一认证系统统一认证系统统一用户信息接口用户信息同步总线用户库用户库……遗留应用遗留应用……应用系统应用系统……公共用户库方式公共用户库方式用户同步总线方式用户同步总线方式用户信息统一存储获取用户信息接收用户变更事件适配器适配器……同步用户变更信息统一用户管理统一用户管理•灵活的授权模型–基于角色–基于业务权限•收放自如的控制粒度–系统级授权–系统功能级用户授权 访问角色访问角色访问角色访问角色业务权限业务权限业务权限业务权限业务权限业务权限业务权限业务权限应用系统应用系统用户用户用户用户 资源（业务权限）资源（业务权限）资源（业务权限）资源（业务权限）角色角色角色角色用户用户用户用户角色定义角色定义角色定义角色定义角色关联角色关联角色关联角色关联授权模型一：授权模型一：基于角色的授权基于角色的授权直接授予业务权限直接授予业务权限直接授予业务权限直接授予业务权限授权模型二：授权模型二：基于业务权限的授权基于业务权限的授权集成权限管理集成权限管理良好的集成能力良好的集成能力•提供丰富的应用组件•提供丰富API接口提供与组件功能匹配的API接口。

支持多种接口方式：webService、RESTful、JMS￿、￿JSONP等•配置式集成方式–部分应用都可以通过页面配置实现应用集成•良好的故障发现、处理能力–组件和API接口响应检测机制–智能消除应用系统故障对门户的影响应用系统集成应用系统集成——登录方式登录方式•单点登录集成•信息共享同步集成•统一编码规范体系 邮件邮件短信短信提醒提醒智能终端智能终端即时通讯即时通讯语音提醒语音提醒统一提供主动/被动消息发送统一消息系统模块业务模块业务待处理业务待处理业务统一消息引擎驱动统一消息引擎驱动统一移动办公支持统一移动办公支持niPhoneniPadnAndroidn其他智能多终端支持、高效移动办公多终端支持、高效移动办公分布式缓存集群方案：分布式缓存集群方案：————支持分布式支持分布式缓缓存集群和基于数据存集群和基于数据库库集群集群基于数据库集群方案：基于数据库集群方案：负载均衡WEB服务器WEB服务器MemCache负载均衡WEB服务器WEB服务器数据库Ø存储方式：内存Ø特点：高性能Ø存储方式：数据库Ø特点：高可用高性能、高可靠性、高扩展性高性能、高可靠性、高扩展性表单 报表 消息流程字典 编码 组织邮件 客户 搜索 服务￿￿UI￿办公管理公文管理档案管理办公应用印章管理个人通讯￿用户管理……案件工位用品费用合同信息资产社区配置组件式热插拔机制组件式热插拔机制。