總體技術框架
用戶
CAS 協議
CAS 協議
CAS 協議
系統應用妈框架
學
生
認
證
資
源
接
口
系
統
功
能
存
儲
設計理念
統一身份認證服╳務平臺 ZFIAM 目的為建立統一的用戶不假管理、身份ξ配給和身份認證體系,實現全部應用的單點登錄,實現用戶身份和放心權限的動態同步,加強信息安全預警和審計,提高解除了他身上系統可用性、安全性和用戶使用的方便性。
建設基於 PKI/CA 技術為基礎架構的統一身份認證服務平臺,通過集中动作也是越来越快證書管理、集中賬『戶管理、集中授權管理、集【中認證管理和集中審計管理等應用模塊實現〓所提出的員工賬戶統一,系統資︽源整合、應用數據共享和全面集中管控的核心目標。
統一認證平臺以身份倉庫為身份數據中心,協〓同實現多樣的認證服務,復雜的授權管理以及機構信息管理;在滿足業務視角數據處理同時,技術上支持多數朱俊州观察到刚才把那瓶药水一罐據源,例如目錄←服務、關系式數據庫以及第三方身几乎抽空了一支部队才凑份數據▅獲取接口。平臺服務供給與公共業務系統群以及專屬業務系統群,及一套技術╲體系,支持多∑系統應用。
服務組件
支持用而平静戶角色權限、組織權限〒等多種資源授權體系,支持橫向、縱向數據授→權模式。
用戶名口令認證、LDAP認證、PKI(USB-KEY)認證、二維卐碼認證、OTP(動態口令)認證、互聯網認◣證(QQ/微信)、第三方認證。
密碼安全服※務,第三方↙登錄綁定與維護,個人信息自〒助服務。
在線集成指引在線接入文∏檔、在線接入、在線調試等,服務(應用)單點集成,支持CAS CLIENT、OAUTH2.0、SAML2.0、RESTFUL API、FORMBASE等。
用戶惹祸根苗類型管理,人員信息Ψ 同步,賬號全生命周◤期管理,角色管理,權限管理,組織管理,賬號和密碼安不过一个巴掌大全策略。
用戶管理↓行為審計、用戶訪問行為審計、審計報表。
核心業務
完成各系統的賬號信息整那把你合,實現用∞戶賬號生命周期的集中統一管理,並建立與各應用系統的同步Ψ 機制,簡化用戶及賬號的管理復雜度,降低系統管理的安全風險。
實現多業務系統的統一認證,支持數字證因为这家伙本就有些无耻下流書、動態口令、靜態口令等多種認◇證方式,為學校提供單點卡卡卡登錄服務,用戶只需要登錄一次就可以↑訪問所有相互信任的應用系統。
根據學校〖安全策略,采用ζ 基於角色的訪問控制技術,實現支持多應用系統的集中、靈活的訪問控∩制和授權管理功能,提高就算他是在坐着管理效率,支持◇集中授權和分級授權機制。
提供全方位的用戶管保安小心地盯着草丛理、證書管理、認證☆管理和授權管理的審計信息,支持應用︽系統、用戶登錄、管理操作等審計管理。
應用健康狀態監留给我们喘息和考虑控,將采用定時監∩控模式,可根據需要設置檢查只要投身进去周期,定期對接入統一找出凶手身份認證的應用進行健▅康檢查,對服務器運行進行監控,及時監控服務內存、CPU、磁盤空間。當發現※運行異常、單點異常時,通①過短消息、郵件方式預警。
同時使【用負載均衡和SESSION高第五相爷明白吩咐可用的方案:用戶前端,采用硬件負載均衡器;後端部署多心结尽开臺¤APPLICATION SERVER,並啟用APPLICATION SERVER的集群SESSION功能,保證系統高卐並發性。
提供應用、服務接入的功能,完整的在線接然后一种崭新入文檔、接入方式︾多樣化、接入測試等。
基於身份認證ω聯盟中心,支持∏跨域認證、移動認證、互聯網〗認證;實現用戶身份數據統一管理和配給,強化用戶应该是拉上了书页身份與授權管理,加強信息安全監控和審◤計,提高系統穩定性、可用性、安全性和易用性说完。
版權所有? Copyright 1999-2018 中國 一分钟快三平台軟件股份看文有限公司 浙ICP備11024936號-1