摘要用户管理平台是针对国内信息化发展现状开发的基础软件平台。 针对用户重复登录、系统管理员繁琐的账户管理和系统设置工作、如何控制用户访问权限等问题,统一用户管理平台提供了完善的解决方案。 在异构IT系统上实现APP应用系统的单点登录,简化用户登录过程,同时提供集中方便的身份管理、安全的身份验证机制、资源管理和审核管理,实现用户信息系统的易用性和安全管理
统一的用户管理平台可以消除传统的单点登录技术实现方式,最大限度地减少现有系统的改造工作。 采用“即插即用”方式,实现“单点登录、全网漫游”的接入机制。 其实现方式与APP应用系统的操作系统、数据库、APP应用服务器和开发语言无关,在不改变现有软硬件、网络环境的前提下,将用户各种现有的APP应用系统集成到统一的用户管理平台中,并进行一次日志记录正是体现了“与应用无关”的完美整合概念。 统一用户管理平台可实现以下目标:
整合大量分布式用户信息和APP应用系统互联互通,消除用户信息孤岛,形成统一的认证中心和用户数据中心。
加强用户身份统一管理,为安全高效实施统一认证授权、安全审核、单点登录奠定基础。
基于角色、粗粒度(基于URL )和细粒度(基于APP应用程序组件的方法调用)的访问策略管理,实现分层许可、委托许可。 构建规范统一的认证许可证管理支撑环境。
提供符合LDAPv3标准的LDAP目录服务体系,为各信息系统的集成提供标准服务接口。
主要功能
主要特点1 )高效单点登录)对用户进行统一认证,实现单点登录机制。 用户登录后,经过统一认证,不需要重复输入用户名和密码,很好地解决了用户在各个系统上重复登录的问题。 此外,还支持单点登录、登录超时。
2 )统一身份管理)利用同步界面提供的功能,将用户的身份信息和密码同步到各个APP应用系统,系统管理员在一个平台上统一管理用户在各个系统的账户和密码人员离职或工作地点发生变化时,只需在管理中心进行更改,即可限制访问权限并消除对后台系统的非法访问威胁。 方便了用户管理,还防止了由于未立即删除过期的用户标识而带来的安全风险。 系统支持分层许可证。
3 )统一身份验证)使用轻型目录服务协议(LDAP )建立统一用户信息数据库。 LDAP将成为未来认证和身份管理的标准,具有良好的互操作性和兼容性,基于LDAP构建统一的认证和管理框架,为各个APP应用系统提供开发接口,为APP应用系统今后的开发提供统一的认证平台和标准。
4 )多种认证方式:支持LDAP、JDBC、web服务、Radius、Openid等多种认证方式。
5 )日志和审核报告)记录最终用户和管理员访问流程,建立全面有效的回溯和跟踪机制。 同时,系统管理员可以实时监测用户对企业各APP应用系统的访问状态,及时发现非法访问事件,对出现的问题提供事后跟踪和责任追究。 通过实时监视审计系统的运行状态,也提高了系统的维护性。 主要完成访问行为审计、审计信息查询、审计信息防篡改等功能。
6 )即插即用和灵活部署:安装和实施系统时,可以在简单的系统配置中使用。 对于分布式网络结构和异构系统,可以分散部署到不同网络区域的APP应用服务。
7 )跨平台)基于J2EE标准技术框架和标准协议,支持大量成熟的通用标准和规范,可以集成不同的应用系统; 支持Linux、Unix、Windows等多个操作系统平台; 支援各种APP应用程式伺服器,包括Weblogic、Websphere、JBoss和Tomcat; 支持各种数据库服务器,包括Oracle、SQLServer和MySQL。 支持JavaEE、PHP、 NET等多个APP应用平台的集成。
8 )标准化:符合CAS协议和SAML规范,便于与其他系统集成。
9 )高性能)支持300万/小时以上的登录次数,支持集群化APP应用程序的部署。