统一用户管理在电信企业的应用设计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本 文对 电信 企业 内部 繁 杂 I T平 台现状 出发 , 基 于企 业 内部 管理领 域 , 提 出统一 用 户管理 的设 计 思路 。
【 关键词 】 : 统一用户管理 统一认证 L D A P
>需 求分 析
织 层 次方 式 的方式 管理 和规 划 。 2 . 用户 唯一 性 的要求 。 规划 上 统一 的用 户 目录 的
认证域 内的 L D A P服 务 器 , 负 责认 证 用 户 信 息 , 并 且 统 所 接 受 的命 名 I D, 并 通 过子 系 统 的认证 , 从 而完 成 将认 证 后 的用 户信 息传 递 回 门户 。L D A P负 责用 户 认 统 一认 证 的全 过程 。 证 的工 作 , 门户 以及 门户 下 的应 用 负 责 用户 授 权 。因
前 置 建设 任务 。 点: 具有 全 局用 户 模 型 的用 户 目录 ( L D A P ) 服务器, 用
一
各 系 统 实现 统 一认 证 ( S S O ) 的必 要 条件 为 以下几 的功 能 。 户 以组织 层 次方 式 管理 规 划 ; 所 有系 统 的用户 都 在 同 能 目的 出发 , 统 一 用户 目录树 提 供 了认 证 域 内 的用户 个L D A P S c h e m a的验 证域 内; 所有 系 统都 采用 同一 识别 和 认证 的数据 支撑 , 但 由于 在认 证 域 内存 在 众 多
已建 的 内嵌 用 户管 理模 块 的子系 统 , 系 统 需要 将 统 一 认 证 软件 平 台进行 验 证 ; 一 个 认证 域 内 的 L D A P服 务
器, 用 于管 控 门户 所 有 的用 户 名 以及 门户 口令 。一 个
目录 树 的用 户 U I D根 据 一定 的映 射 关 系 转 化 为 子系
一
统 一认 证 项 目包 括三 项 基 本 的建 设 目标 : 建 立 统
一
的用 户 界面 ,将 多个 系 统在 信 息层 面 进 行整 合 ; 建 数 据 是全 局 性 的 , 即接入 统 一 认证 域 和 以后 规划 在 统 认 证 域 的系 统 均 以该 用户 目录 的数 据 为 准 完 成 识
>解 决方 案
统 一用 户 管 理 系 统建 设 的 目的 就 是 要 完 善 用 户 成 不 同平 台上 同一个 实 际用 户 的对应 映射 关系 。 根据 上 一 节 的论 述 , 整 个统 一 用户 管 理平 台分 为 展示平台, 来 实 现 复杂 的 用户 管 理 需 求 。对 应 于统 一 用户 目录 平 台和 用户 管 理平 台两 大部 分 。为 了分析 和 认 证 系统 建 设情 况 , 统 一用 户 管 理 系统 的建 设 定位 于 论述 的方便 , 电信 的解 决 方 案从 以下 二个 方面 来 进 行
…
…
一
…
…
…
…
…
…
…
…
…
…
…
…
…
…
望… … 堡… … 皂… … 照
耱UJl AN C0 M PUTER
统 一用户 管理在 电信企业 的应 用设计
戴 明
( 中 国电信 股份 有 限公 司福 建 公 司 福 建 福 州 3 5 0 0 0 1 )
【 摘 要】 : 统一认证 、 统一用户管理、 统一 门户服务是整合企业应用的三个非常重要的技术领域 ,
一
的认证 功 能 。电信 统一 用户 管 理平 台 的建 设是 全省 上拥 有 唯一 的 U I D。如 一个 用户 在用 户 目录上 具有 两 范 围 的信 息 门户 系 统 和 统 一 认 证 系 统 的一 项 重 要 的 个 以上 的 U I D, 技术 上 系 统将 据 此认 为 是 两个 不 同的 用户 ,这两 个 用户 I D将 不 能互 相 混用 完 成 统一 登 录 3 . 已有 系统 用 户管 理模 块关 系 。 以统一 认证 的功
1 . 用户 目 录平台 ( L D A P 平 台) 1 . 1 命名规范。 建立用户统一的命名规则, 充分贯
每 个用 户 都 在 目录 树 的某 个 O U( 组织 单 元 ) 上, 比如 彻简单、 好记 、 重名少、 体现地域 的原则 , 用户 管理 的
范 围覆盖全省所有 电信员工 。鉴于大部分 电信 O A系 0 = 料 省 电信 ) 技术 上 规 定每 个 用 户 名统 一 以上述 组 统 已经 建 设成 为覆 盖 全 省 的统 一 系统 ,涵 盖 面 较广 ,
L D A P平 台之 上 。
因此 用 于协 同验 证 的 L D A P服 务 器 实 际 上 需 要 每 个 子 系 统 管理 的 用 户 在 L D A P上 均 有 一 个 用 户 一
一
此, 综上 所 述 , 统 一 用 户 管 理 平 台 的 建 设 必 须 依 附 于 管 理 的用 户数 应 该 是各 个 子系 统 管 理用 户 的并 集 , 即 >系统 总体 架 构 管理、 账号管理的机制 ; 并且 能够 为管 理 人 员 以及 最 终 的用户 提 供 一个 统一 的用 户 管理 平 台 、 用 户信 息 的 对应 , 同 时本 系统 需要 建 立 一个 自动 管理 逻 辑来 完
立统 一 的认 证 平 台 , 实现 使 用 的各 个 应用 系 统 之 间 的
集 中 认证 , 并在 统 一用 户 界 面 上 实 现 单 点 登 录 的 功 别用 户 和认 证 工作 。因此逻 辑上 应保 证各 个系 统 的用
能; 建 立 统 一 的用 户 管 理 平 台 , 并 基 于 该平 台进 行 统 户 在 L D AP上 均 有 唯一 用户 映射 ,一个 用 户 在 L D A P
L D A P 服务器 以Biblioteka Baidu周边系统的建设。 1 . 统一的以组织层次方式管理规划 。L D A P目录
树提 供 了一个 以组织 和 层 次为 标 准 的用 户 管 理模 式 , ( C N= 张三 ; O U = -  ̄级 部 门 : O U= -级部 ; O U = 省公司;
论述 :
【 关键词 】 : 统一用户管理 统一认证 L D A P
>需 求分 析
织 层 次方 式 的方式 管理 和规 划 。 2 . 用户 唯一 性 的要求 。 规划 上 统一 的用 户 目录 的
认证域 内的 L D A P服 务 器 , 负 责认 证 用 户 信 息 , 并 且 统 所 接 受 的命 名 I D, 并 通 过子 系 统 的认证 , 从 而完 成 将认 证 后 的用 户信 息传 递 回 门户 。L D A P负 责用 户 认 统 一认 证 的全 过程 。 证 的工 作 , 门户 以及 门户 下 的应 用 负 责 用户 授 权 。因
前 置 建设 任务 。 点: 具有 全 局用 户 模 型 的用 户 目录 ( L D A P ) 服务器, 用
一
各 系 统 实现 统 一认 证 ( S S O ) 的必 要 条件 为 以下几 的功 能 。 户 以组织 层 次方 式 管理 规 划 ; 所 有系 统 的用户 都 在 同 能 目的 出发 , 统 一 用户 目录树 提 供 了认 证 域 内 的用户 个L D A P S c h e m a的验 证域 内; 所有 系 统都 采用 同一 识别 和 认证 的数据 支撑 , 但 由于 在认 证 域 内存 在 众 多
已建 的 内嵌 用 户管 理模 块 的子系 统 , 系 统 需要 将 统 一 认 证 软件 平 台进行 验 证 ; 一 个 认证 域 内 的 L D A P服 务
器, 用 于管 控 门户 所 有 的用 户 名 以及 门户 口令 。一 个
目录 树 的用 户 U I D根 据 一定 的映 射 关 系 转 化 为 子系
一
统 一认 证 项 目包 括三 项 基 本 的建 设 目标 : 建 立 统
一
的用 户 界面 ,将 多个 系 统在 信 息层 面 进 行整 合 ; 建 数 据 是全 局 性 的 , 即接入 统 一 认证 域 和 以后 规划 在 统 认 证 域 的系 统 均 以该 用户 目录 的数 据 为 准 完 成 识
>解 决方 案
统 一用 户 管 理 系 统建 设 的 目的 就 是 要 完 善 用 户 成 不 同平 台上 同一个 实 际用 户 的对应 映射 关系 。 根据 上 一 节 的论 述 , 整 个统 一 用户 管 理平 台分 为 展示平台, 来 实 现 复杂 的 用户 管 理 需 求 。对 应 于统 一 用户 目录 平 台和 用户 管 理平 台两 大部 分 。为 了分析 和 认 证 系统 建 设情 况 , 统 一用 户 管 理 系统 的建 设 定位 于 论述 的方便 , 电信 的解 决 方 案从 以下 二个 方面 来 进 行
…
…
一
…
…
…
…
…
…
…
…
…
…
…
…
…
…
望… … 堡… … 皂… … 照
耱UJl AN C0 M PUTER
统 一用户 管理在 电信企业 的应 用设计
戴 明
( 中 国电信 股份 有 限公 司福 建 公 司 福 建 福 州 3 5 0 0 0 1 )
【 摘 要】 : 统一认证 、 统一用户管理、 统一 门户服务是整合企业应用的三个非常重要的技术领域 ,
一
的认证 功 能 。电信 统一 用户 管 理平 台 的建 设是 全省 上拥 有 唯一 的 U I D。如 一个 用户 在用 户 目录上 具有 两 范 围 的信 息 门户 系 统 和 统 一 认 证 系 统 的一 项 重 要 的 个 以上 的 U I D, 技术 上 系 统将 据 此认 为 是 两个 不 同的 用户 ,这两 个 用户 I D将 不 能互 相 混用 完 成 统一 登 录 3 . 已有 系统 用 户管 理模 块关 系 。 以统一 认证 的功
1 . 用户 目 录平台 ( L D A P 平 台) 1 . 1 命名规范。 建立用户统一的命名规则, 充分贯
每 个用 户 都 在 目录 树 的某 个 O U( 组织 单 元 ) 上, 比如 彻简单、 好记 、 重名少、 体现地域 的原则 , 用户 管理 的
范 围覆盖全省所有 电信员工 。鉴于大部分 电信 O A系 0 = 料 省 电信 ) 技术 上 规 定每 个 用 户 名统 一 以上述 组 统 已经 建 设成 为覆 盖 全 省 的统 一 系统 ,涵 盖 面 较广 ,
L D A P平 台之 上 。
因此 用 于协 同验 证 的 L D A P服 务 器 实 际 上 需 要 每 个 子 系 统 管理 的 用 户 在 L D A P上 均 有 一 个 用 户 一
一
此, 综上 所 述 , 统 一 用 户 管 理 平 台 的 建 设 必 须 依 附 于 管 理 的用 户数 应 该 是各 个 子系 统 管 理用 户 的并 集 , 即 >系统 总体 架 构 管理、 账号管理的机制 ; 并且 能够 为管 理 人 员 以及 最 终 的用户 提 供 一个 统一 的用 户 管理 平 台 、 用 户信 息 的 对应 , 同 时本 系统 需要 建 立 一个 自动 管理 逻 辑来 完
立统 一 的认 证 平 台 , 实现 使 用 的各 个 应用 系 统 之 间 的
集 中 认证 , 并在 统 一用 户 界 面 上 实 现 单 点 登 录 的 功 别用 户 和认 证 工作 。因此逻 辑上 应保 证各 个系 统 的用
能; 建 立 统 一 的用 户 管 理 平 台 , 并 基 于 该平 台进 行 统 户 在 L D AP上 均 有 唯一 用户 映射 ,一个 用 户 在 L D A P
L D A P 服务器 以Biblioteka Baidu周边系统的建设。 1 . 统一的以组织层次方式管理规划 。L D A P目录
树提 供 了一个 以组织 和 层 次为 标 准 的用 户 管 理模 式 , ( C N= 张三 ; O U = -  ̄级 部 门 : O U= -级部 ; O U = 省公司;
论述 :