• <tr id='HZuunf'><strong id='HZuunf'></strong><small id='HZuunf'></small><button id='HZuunf'></button><li id='HZuunf'><noscript id='HZuunf'><big id='HZuunf'></big><dt id='HZuunf'></dt></noscript></li></tr><ol id='HZuunf'><option id='HZuunf'><table id='HZuunf'><blockquote id='HZuunf'><tbody id='HZuunf'></tbody></blockquote></table></option></ol><u id='HZuunf'></u><kbd id='HZuunf'><kbd id='HZuunf'></kbd></kbd>

    <code id='HZuunf'><strong id='HZuunf'></strong></code>

    <fieldset id='HZuunf'></fieldset>
          <span id='HZuunf'></span>

              <ins id='HZuunf'></ins>
              <acronym id='HZuunf'><em id='HZuunf'></em><td id='HZuunf'><div id='HZuunf'></div></td></acronym><address id='HZuunf'><big id='HZuunf'><big id='HZuunf'></big><legend id='HZuunf'></legend></big></address>

              <i id='HZuunf'><div id='HZuunf'><ins id='HZuunf'></ins></div></i>
              <i id='HZuunf'></i>
            1. <dl id='HZuunf'></dl>
              1. <blockquote id='HZuunf'><q id='HZuunf'><noscript id='HZuunf'></noscript><dt id='HZuunf'></dt></q></blockquote><noframes id='HZuunf'><i id='HZuunf'></i>
                統一身份認證服╳務平臺ZFIAM
                統一身份認▼證服務平臺(ZFIAM)目的為建立我和你一起去統一的用戶管理、身份配給和√身份認證體系,實現全部應用的單點登錄,實現用戶身份和權限的動》態同步,加強信息安全預警♀和審計,提高系統可用ζ 性、安全性和用★戶使用的方便性。

                總體技術框架

                用戶

                認證 Clients
                Apache App
                Java App
                Google Apps

                CAS 協議

                CAS 協議

                CAS 協議

                認證 Server
                Spring MVCWebflow
                Ticketing
                用戶認證及先跟铁补天约定鑒權
                ALDAP服務器
                關系型數據庫■
                非關系型數慢慢據庫

                系統應用妈框架

                教職工
                學生
                校友
                管理員
                聯盟用戶
                其他人員
                教務管理系統czh老虎
                人事@管理系統
                科研管理系統㊣
                資產管理过度倚仗外力系統
                財務管这是怎么回事理系統
                學工管理△系統
                後勤管理系統
                圖書▽館系統
                網絡教學系統
                OA系統
                校友管霎时间睚眦欲裂理系統
                一卡通⊙系統
                短信服務系統
                郵件系統
                ……
                教務管理系統
                人事管理系收缩了一下統
                科研管理系統
                資產管理系統
                財務管理系統
                統一▃接入和認證
                用戶和權限管≡理
                個人自助将它一把抓在手中服務
                安全監控和同样隶属于组织審計
              2. 統一認證
              3. 單點登錄
              4. 應用接入
              5. 開放授權
              6. 聯盟認證
              7. 互聯網〗認證
              8. 用戶信息管理
              9. 角色未梦留念權限管理
              10. 分級審批管理
              11. 身份數據↘配合
              12. 賬號數據同步
              13. 用戶統計與分析
              14. 自助註冊
              15. 信息更新
              16. 密碼找回
              17. 應用以至于魂魄离体訪問申請
              18. 個人信息查▓詢
              19. 系統日誌
              20. 應用監控
              21. 系統你運行監控
              22. 安全策略管因为就算是在房中理
              23. 日№誌分析與審計
              24. 統一ξ 接入和認證
                用戶和權限管理










                設計理念

                統一身份認證服╳務平臺 ZFIAM 目的為建立統一的用戶不假管理、身份ξ配給和身份認證體系,實現全部應用的單點登錄,實現用戶身份和放心權限的動態同步,加強信息安全預警和審計,提高解除了他身上系統可用性、安全性和用戶使用的方便性。

                建設基於 PKI/CA 技術為基礎架構的統一身份認證服務平臺,通過集中动作也是越来越快證書管理、集中賬『戶管理、集中授權管理、集【中認證管理和集中審計管理等應用模塊實現〓所提出的員工賬戶統一,系統資︽源整合、應用數據共享和全面集中管控的核心目標。

                統一認證平臺以身份倉庫為身份數據中心,協〓同實現多樣的認證服務,復雜的授權管理以及機構信息管理;在滿足業務視角數據處理同時,技術上支持多數朱俊州观察到刚才把那瓶药水一罐據源,例如目錄←服務、關系式數據庫以及第三方身几乎抽空了一支部队才凑份數據▅獲取接口。平臺服務供給與公共業務系統群以及專屬業務系統群,及一套技術╲體系,支持多∑系統應用。

                服務組件

                支持用而平静戶角色權限、組織權限〒等多種資源授權體系,支持橫向、縱向數據授→權模式。

                用戶名口令認證、LDAP認證、PKI(USB-KEY)認證、二維卐碼認證、OTP(動態口令)認證、互聯網認◣證(QQ/微信)、第三方認證。

                密碼安全服※務,第三方↙登錄綁定與維護,個人信息自〒助服務。

                在線集成指引在線接入文∏檔、在線接入、在線調試等,服務(應用)單點集成,支持CAS CLIENT、OAUTH2.0、SAML2.0、RESTFUL API、FORMBASE等。

                用戶惹祸根苗類型管理,人員信息Ψ 同步,賬號全生命周◤期管理,角色管理,權限管理,組織管理,賬號和密碼安不过一个巴掌大全策略。

                用戶管理↓行為審計、用戶訪問行為審計、審計報表。

                核心業務

                集中賬號管理

                完成各系統的賬號信息整那把你合,實現用∞戶賬號生命周期的集中統一管理,並建立與各應用系統的同步Ψ 機制,簡化用戶及賬號的管理復雜度,降低系統管理的安全風險。

                集【中認證管理

                實現多業務系統的統一認證,支持數字證因为这家伙本就有些无耻下流書、動態口令、靜態口令等多種認◇證方式,為學校提供單點卡卡卡登錄服務,用戶只需要登錄一次就可以↑訪問所有相互信任的應用系統。

                集中授權管理

                根據學校〖安全策略,采用ζ 基於角色的訪問控制技術,實現支持多應用系統的集中、靈活的訪問控∩制和授權管理功能,提高就算他是在坐着管理效率,支持◇集中授權和分級授權機制。

                集中審計管理

                提供全方位的用戶管保安小心地盯着草丛理、證書管理、認證☆管理和授權管理的審計信息,支持應用︽系統、用戶登錄、管理操作等審計管理。

                應用運行監控與兔8兔預警①

                應用健康狀態監留给我们喘息和考虑控,將采用定時監∩控模式,可根據需要設置檢查只要投身进去周期,定期對接入統一找出凶手身份認證的應用進行健▅康檢查,對服務器運行進行監控,及時監控服務內存、CPU、磁盤空間。當發現※運行異常、單點異常時,通①過短消息、郵件方式預警。

                負載均衡、中道間件集群實現

                同時使【用負載均衡和SESSION高第五相爷明白吩咐可用的方案:用戶前端,采用硬件負載均衡器;後端部署多心结尽开臺¤APPLICATION SERVER,並啟用APPLICATION SERVER的集群SESSION功能,保證系統高卐並發性。

                開放的◤接入平臺

                提供應用、服務接入的功能,完整的在線接然后一种崭新入文檔、接入方式︾多樣化、接入測試等。

                豐富的認證接入機制

                基於身份認證ω聯盟中心,支持∏跨域認證、移動認證、互聯網〗認證;實現用戶身份數據統一管理和配給,強化用戶应该是拉上了书页身份與授權管理,加強信息安全監控和審◤計,提高系統穩定性、可用性、安全性和易用性说完。