88必发官网-88必发游戏官网-88必发官方网站

售前咨询热线:400-6502-826
返回上级
返回上级
返回上级
返回上级
试用申请首页 > 产品中心 > ezIDS统一用户管理平台
  • 整体介绍
  • 设计理念
  • 整体架构
  • 模块构成
  • 系统特点
  随着信息化的发展各单位都有了越来越多的信息化系统,这些系统都有着各自的用户管理、身份认证、授权等必不可少的安全措施,而各种各样的新系统的不断涌现不仅给IT管理带来麻烦,还给用户的使用带来麻烦,表现为:
1) 多个身份管理与认证系统会增加IT的管理成本,当调整一个用户信息时需要进入各系统调整,管理难度大,难以保证统一性。
2) 用户需要记住多个系统访问地址,用户名、口令,需要多次登录不同的系统访问并查看数据,使用极为不方便。
3) 无法统一分析用户的应用行为。
4) 无法统一认证与授权,多个身份认证使安全策略必须逐个在不同的系统内进行,因而造成修改策略必须逐个在不同的系统内进行,因而造成修改策略的进度可能跟不上策略的变化。
  88必发ezIDS统一用户管理系统的开发目的是解决使用单位使用用户一次登录,全网通行,避免登录多个应用系统需要多次输入用户名口令的情况。并且对各个应用系统的用户、组织变更进行统一管理。

Cookie认证单点登录

系统设计基于以下特点:
? 基于开放标准的基础架构。
? 分布式体系 。
? 跨平台支持能力。
? 易管理性和可操作性。
? 可扩充性和复用性 。

系统涉及到的关健技术如下:
  单点登录:使用CAS认证服务,在用户发出访问某个应用系统的请求时,将请求重定向到CAS认证服务器,用户通过CAS认证成功,获取CAS的认证票据后,再重定向到用户请求的应用系统URL,此时用户持有CAS认证票据可以不需登录直接访问用户拥有访问权限的所有应用系统。
  大部分SSO产品采用的是Cookie机制,ezIDS基于CAS开发,CAS 可以很简单的实现跨域的SSO 。

数据同步:通过webservice服务或AD域同步用户组织数据。

 

机构管理、用户管理:

  实现统一用户中的组织结构与用户管理,可将系统存储于本统一用户与身份认证系统中也可以以LDAP或其它第三方应用为中心实现组织机构与用户管理再与本系统做同步,另外对于不能提供同步接口的系统可通过用户对照关系来实现与统一用户的用户相对应。


统一认证:

  采用CAS的认证框架,获得CAS认证票据后重定向到相应的应用系统,因各系统都支持与CAS的认证,因而CAS票据对各系统均有效,从而可以实现统一认证。

 

ezIDS门户:ezIDS门户列出登录用户具有访问权限的所有系统,用户登录ezIDS后可直接访问相应的各系统,实现一处登录,多处访问。
ezOFFICE门户:ezOFFICE门户实现了ezIDS中可统一访问的系统的portlet,用户登录ezOFFICE门户后如同登录到了ezIDS门户,可在ezOFFICE门户上直接访问ezIDS中可统一访问的系统。
组织管理:实现组织机构的管理,并提供接口可供第三方系统向本系统导入组织结构,也可从LDAP中导入组织结构。
用户管理:实现用户的管理,并提供接口可供第三方系统向本系统导入用户信息,从LDAP中导入组织结构。
同步管理:同步管理提供了从其它系统中同步过来的用户同步清单,供管理员了解其它系统同步用户的情况。
角色管理:角色是一组权限的集合,本系统中的角色仅限于对本系统的访问权限。
权限管理:权限管理可以增加各应用系统的单点登录访问权限,访问系统以后的具体操作与数据权限取决于相应的应用系统。
应用系统管理:应用管理可以管理各应用系统,可以增加应用系统,配置应用系统的数据同步接口及单点登录地址。
系统日志:记录统一用户系统的操作日志,如增删改组织、用户,增删改系统。
接口日志:记录其它系统调用统一用户接口情况。
日志规则设置:可设置统一用户日志自动删除的天数。

 

        ?       标准化:遵循CAS协议,保证与其它系统的无缝集成。

?       安全性:数据传输支持多种加密方式,保证单点登录的安全性。

?       扩展性: 可由用户根据本系统规范不断扩展需要单点登录的系统,支持对各种平台的无缝支持,兼顾不同时期开发的应用管理系统。

?       多种管理模式:提供多种模式支持,支持在本系统、LDAP、其它第三方系统中统一集中管理用户。

?       开放性:基于SOA架构实现,快速灵活的与第三方系统整合 。

?       高性能:系统支持集群布署,可支持高并发用户的访问。

?       ezOFFICE集成:系统与ezOFFICE无缝集成,用户可把ezOFFICE门户作为单点登录入口。

 

试用申请