统一身份认证平台功能描述

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

数字校园系列软件产品统一身份认证平台

功能白皮书

1 产品概述............................................................. - 1 -

1、1产品简介....................................................... - 1 -

1、2应用范围....................................................... - 2 - 2产品功能结构......................................................... - 2 - 3产品功能............................................................. - 3 -

3、1认证服务....................................................... - 3 -

3、1、1用户集中管理............................................. - 3 -

3、1、2认证服务................................................. - 3 -

3、2授权服务....................................................... - 4 -

3、2、1基于角色的权限控制....................................... - 4 -

3、2、2授权服务................................................. - 4 -

3、3授权、认证接口................................................. - 4 -

3、4审计服务....................................................... - 5 -

3、5信息发布服务................................................... - 5 -

3、6集成服务....................................................... - 6 -

3、6、1应用系统管理............................................. - 6 -

3、6、2应用系统功能管理......................................... - 6 -

3、6、3应用系统操作管理......................................... - 7 -

1产品概述

1.1产品简介

随着校园应用建设的逐步深入,已经建成的与将要建成的各种数字校园应用系统之间的身份认证管理与权限管理出现越来越多的问题:

➢用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登录系统时需要多次输入用户名/密码,操作繁琐。

➢各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工作重复,增加学校管理工作成本。

➢新开发的系统不可避免的需要用户与权限管理,每一个新开发的系统都需要针对用户与权限进行新开发,既增加了学校开发投入成本,又增加了

日常维护工作量

➢针对学生、教职工应用的各种系统,不能有效的统一管理用户信息,导致学生在毕业时、教职工在离退休时不能及时地在系统中清除这部分账号,

为学校日后的工作带来隐患。

➢缺乏统一的审计管理,出现问题,难以及时发现问题原因。

➢缺乏统一的授权管理,出现权限控制不严,造成信息泄露。

统一身份认证平台经过多年的实践与积累,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评。

1.2应用范围

主要用户主要功能

管理员系统可以不用报个设置、业务系统管理员权限分配业务系统管理员业务系统功能维护、权限划分

2产品功能结构

统一身份认证平台功能结构图

3产品功能

3.1认证服务

3.1.1用户集中管理

统一身份认证平台集中管理学校的所有教职员工与学生信息,所有的用户信息与组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的保密性与读取效率。通过用户同步功能,及时地把关键业务系统中的用户信息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性。为所有的用户设置权限生效起止日期,即使不对用户做任何操作,在权限生效期外的用户也无法通过认证,保证了系统的安全性。

用户管理

3.1.2认证服务

认证服务就是统一身份认证平台的核心服务,通过认证服务,可以实现如下功能:

➢为用户提供单点登录功能,实现“一次登录、处处登录”。

➢为业务系统登录提供统一的接入入口

➢新开发的系统不用再进行用户部分的开发,直接调用认证平台提供的认证服务即可完成系统认证。

3.2授权服务

3.2.1基于角色的权限控制

平台提供了基于角色的权限控制,通过每个业务系统的角色可以划分为系统角色与用户角色。系统角色拥有整个业务系统的控制权,用户角色拥有业务系统授权访问的控制权。

通过建立不同的用户组,聚合不同的角色,为用户划分权限。用户组的划分可以根据学校的实际情况划分学生组、教职工组等。

用户组的权限如果不能满足用户的需要,可以直接给用户分配需要的角色,不再局限于用户组,授权形式更加灵活。

通过用户分组操作,可以批量为用户分组,实现批量授权。

3.2.2授权服务

平台提供了统一的授权服务,各业务系统通过调用平台提供的服务接口,无须重复开发业务系统中权限管理模块的功能,缩减了建设周期。

3.3授权、认证接口

授权、认证接口为第三方应用系统接入统一身份认证平台提供了一个安全的通道,通过授权认证接口,可以获取用户身份认证、用户信息、单点登录、获取用户权限列表,接口特点如下: