万户ezIDS统一用户管理平台

身份认证 访问控制 统一用户管理平台

随着信息化的发展各单位都有了越来越多的信息化系统，这些系统都有着各自的用户管理、身份认证、授权等必不可少的安全措施，而各种各样的新系统的不断涌现不仅给IT管理带来麻烦，还给用户的使用带来麻烦，表现为：

1）多个身份管理与认证系统会增加IT的管理成本，当调整一个用户信息时需要进入各系统调整，管理难度大，难以保证统一性。

2）用户需要记住多个系统访问地址，用户名、口令，需要多次登录不同的系统访问并查看数据，使用极为不方便。

3）无法统一分析用户的应用行为。

4）无法统一认证与授权，多个身份认证使安全策略必须逐个在不同的系统内进行，因而造成修改策略必须逐个在不同的系统内进行，因而造成修改策略的进度可能跟不上策略的变化。

万户ezIDS统一用户管理系统的开发目的是解决使用单位使用用户一次登录，全网通行，避免登录多个应用系统需要多次输入用户名口令的情况。并且对各个应用系统的用户、组织变更进行统一管理。

系统设计基于以下特点：

基于开放标准的基础架构。

分布式体系。

跨平台支持能力。

易管理性和可操作性。

可扩充性和复用性。

系统涉及到的关健技术如下：

单点登录：使用CAS认证服务，在用户发出访问某个应用系统的请求时，将请求重定向到沈阳软件开发

CAS认证服务器，用户通过CAS认证成功，获取CAS的认证票据后，再重定向到用户请求的应用系统URL，此时用户持有CAS认证票据可以不需登录直接访问用户拥有访问权限的所有应用系统。

大部分SSO产品采用的是Cookie机制，ezIDS基于CAS开发，CAS可以很简单的实现跨域的SSO。

数据同步：通过webservice服务或AD域同步用户组织数据。

系统特点

标准化：遵循CAS协议，保证与其它系统的无缝集成。

安全性：数据传输支持多种加密方式，保证单点登录的安全性。

扩展性：可由用户根据本系统规范不断扩展需要单点登录的系统，支持对各种平台的无缝支持，兼顾不同时期开发的应用管理系统。

多种管理模式：提供多种模式支持，支持在本系统、LDAP、其它第三方系统中统一集中管理用户。

开放性：基于SOA架构实现，快速灵活的与第三方系统整合。

高性能：系统支持集群布署，可支持高并发用户的访问。

与ezOFFICE集成：系统与ezOFFICE无缝集成，用户可把ezOFFICE门户作为单点登录入口。