總體技術框架
用戶
CAS 協議
CAS 協議
CAS 協議
係統應用框架
學
生
認
證
資
源
接
口
係
統
功
能
存
儲
設計理念
統一身份認證服務平台 ZFIAM 目的為建立統一的用戶管理、身份配給和身份認證體係,實現全部應用的單點登錄,實現用戶身份和權限的動態同步,加強信息安全預警和審計,提高係統可用性、安全性和用戶使用的方便性。
建設基於 PKI/CA 技術為基礎架構的統一身份認證服務平台,通過集中證書管理、集中賬戶管理、集中授權管理、集中認證管理和集中審計管理等應用模塊實現所提出的員工賬戶統一,係統資源整合、應用數據共享和全麵集中管控的核心目標。
統一認證平台以身份倉庫為身份數據中心,協同實現多樣的認證服務,複雜的授權管理以及機構信息管理;在滿足業務視角數據處理同時,技術上支持多數據源,例如目錄服務、關係式數據庫以及第三方身份數據獲取接口。平台服務供給與公共業務係統群以及專屬業務係統群,及一套技術體係,支持多係統應用。
服務組件
支持用戶角色權限、組織權限等多種資源授權體係,支持橫向、縱向數據授權模式。
用戶名口令認證、LDAP認證、PKI(USB-KEY)認證、二維碼認證、OTP(動態口令)認證、互聯網認證(QQ/微信)、第三方認證。
密碼安全服務,第三方登錄綁定與維護,個人信息自助服務。
在線集成指引在線接入文檔、在線接入、在線調試等,服務(應用)單點集成,支持CAS CLIENT、OAUTH2.0、SAML2.0、RESTFUL API、FORMBASE等。
用戶類型管理,人員信息同步,賬號全生命周期管理,角色管理,權限管理,組織管理,賬號和密碼安全策略。
用戶管理行為審計、用戶訪問行為審計、審計報表。
核心業務
完成各係統的賬號信息整合,實現用戶賬號生命周期的集中統一管理,並建立與各應用係統的同步機製,簡化用戶及賬號的管理複雜度,降低係統管理的安全風險。
實現多業務係統的統一認證,支持數字證書、動態口令、靜態口令等多種認證方式,為學校提供單點登錄服務,用戶隻需要登錄一次就可以訪問所有相互信任的應用係統。
根據學校安全策略,采用基於角色的訪問控製技術,實現支持多應用係統的集中、靈活的訪問控製和授權管理功能,提高管理效率,支持集中授權和分級授權機製。
提供全方位的用戶管理、證書管理、認證管理和授權管理的審計信息,支持應用係統、用戶登錄、管理操作等審計管理。
應用健康狀態監控,將采用定時監控模式,可根據需要設置檢查周期,定期對接入統一身份認證的應用進行健康檢查,對服務器運行進行監控,及時監控服務內存、CPU、磁盤空間。當發現運行異常、單點異常時,通過短消息、郵件方式預警。
同時使用負載均衡和SESSION高可用的方案:用戶前端,采用硬件負載均衡器;後端部署多台APPLICATION SERVER,並啟用APPLICATION SERVER的集群SESSION功能,保證係統高並發性。
提供應用、服務接入的功能,完整的在線接入文檔、接入方式多樣化、接入測試等。
基於身份認證聯盟中心,支持跨域認證、移動認證、互聯網認證;實現用戶身份數據統一管理和配給,強化用戶身份與授權管理,加強信息安全監控和審計,提高係統穩定性、可用性、安全性和易用性。
版權所有© Copyright 1999-2020 中國 月亮视频app小视频軟件股份有限公司 浙ICP備11024936號-1