加载中 ...
统一用户管理系统
社区居委
◆ 用户管理插件(plugin)用户管理插件插入至各个应用中,起代理作用。插件提供组织机构信息访问,用户身份及权限认证,资源管理,日志查询等接口,业务应用可以通过这些插件访问UM中心的对应功能。组织机构信息管理插件提供了遍历部门树、访问部门信息及用户信息的功能;资源管理插件提供了注册资源的功能;身份及权限认证插件提供了用户登录、用户身份合法性验证、资源访问权限认证等功能。另外系统将接受传过来的登陆 请求,并依据中心的安全策略配置产生一个标示唯一身份的令牌,第三方应用程序把这个令牌写入到cookie中,获得该cookie的浏览器,可以访问任何一个其它的应用系统(必须是嵌入统一用户管理代理的)而无需重新登录。◆ 用户管理中心(center)用户管理中心,包含了一个Ldap服务器或一个数据库还可能是一个第三方的用户信息容器。用户信息容器用来持久化用户的详细信息,以及记录日志、存放配置文件等。中心功能模块:Web UI:向用户提Web展示与操作界面,包含用户信息及组织机构管理界面,角色管理界面,资源管理界面,授权管理界面,日志审查界面等主要界面模块。Application:负责实现UI的后台处理,提供逻辑层的实现。Service:是用户管理的核心部分。其主要提供的服务包括消息交互服务模块(负责与插件通信、对插件提供服务)、认证及授权接口模块实现简单认证(基本认证等)并提供接口、同步及日志、对配置文件的合理性检查、日志的记录。◆ 身份验证和单点登录◆ 身份验证系统不仅为操作本系统提供身份验证,还提供了接口给第三方应用程序来实现身份验证的功能。第三方应用程序通过系统提供的接口,可以实现根据用户名和密码判断登录用户是否合法,如果合法系统会返回一个登录用户对象。统一用户管理服务(Identity Manager Service)提供了webService接口和Socket接口来验证用户身份。我们还提供了几个远程代理,第三方应用程序使用代理就可以无需关注远程访问的底层实现,只需要访问代理的简单接口就可以了。这些代理包括:java语言的代理、允许asp程序访问的com代理、php代理。◆ 单点登录统一用户管理服务还提供的单点登录功能,这意味着用户在某个Web应用系统登录后,可以不需要第二次登录就直接访问另外一个Web应用系统。统一用户管理服务在用户登录后会为用户产生一个标示唯一身份的令牌,第三方应用程序把这个令牌写入到cookie中,获得该cookie的浏览器,可以访问任何一个其它的应用系统(必须是嵌入统一用户管理代理的)而无需重新登录。◆ 用户身份认证和单点登录的技术实现整个萧山区基层信息化系统的每个合法的用户均加入统一用户管理平台,以保证每个用户在环境中有一个唯一的身份标识。系统将基于“统一用户管理系统”接口标准规范进行设计与开发,通过对统一用户管理系统提供的web service的三个远程服务接口Remote Identity Manager,Remote Transaction LogManager 和Remote Resource Manager获得用户管理中心中的组织机构的所有信息,实现统一的用户身份认证。在上述条件下,如果用户要进入基层信息化系统中,单点登陆的操作将通过下列过程来实现:当用户进入到系统之前,首先访问统一用户信息库的单点登陆控制层,将用户的身份标识递交给统一用户信息库。单点登陆控制层通过查询统一用户信息库,获得用户的统一登录名和口令。从而通过合法用户名和口令进入各个子系统。然后在授权系统中获得相应访问权限,携带权限令牌访问应用系统,应用系统依据权限令牌决定访问许可。
统一用户管理提供互联网环境中基于策略的身份管理,将直观的Web方式的用户管理和现有业务过程集成在一起,提供身份生命周期管理(用户自主维护、注册和配置)、身份控制(访问和保密控制、单点登录)、身份建立,从而有效地管理内部用户及因特网上日益增多的客户和合作伙伴及供应商。
其主要功能包括:● 管理中心收到信息修改通知后,自动进行数据修改,并根据实际情况把修改反映给其它相应的业务应用系统;● 业务系统收到信息修改通知后,自动完成修改,并根据实际情况把修改实时反映给管理中心;● 既提供集中的用户信息管理(管理中心进行),又提供松散用户信息的管理(业务系统进行),还可提委托管理(管理中心提供界面)。● 提供用户信息自主管理(管理中心提供界面)◆ 用户管理插件(plugin)用户管理插件插入至各个应用中,起代理作用。插件提供组织机构信息访问,用户身份及权限认证,资源管理,日志查询等接口,业务应用可以通过这些插件访问UM中心的对应功能。组织机构信息管理插件提供了遍历部门树、访问部门信息及用户信息的功能;资源管理插件提供了注册资源的功能;身份及权限认证插件提供了用户登录、用户身份合法性验证、资源访问权限认证等功能。另外系统将接受传过来的登陆 请求,并依据中心的安全策略配置产生一个标示唯一身份的令牌,第三方应用程序把这个令牌写入到cookie中,获得该cookie的浏览器,可以访问任何一个其它的应用系统(必须是嵌入统一用户管理代理的)而无需重新登录。◆ 用户管理中心(center)用户管理中心,包含了一个Ldap服务器或一个数据库还可能是一个第三方的用户信息容器。用户信息容器用来持久化用户的详细信息,以及记录日志、存放配置文件等。中心功能模块:Web UI:向用户提Web展示与操作界面,包含用户信息及组织机构管理界面,角色管理界面,资源管理界面,授权管理界面,日志审查界面等主要界面模块。Application:负责实现UI的后台处理,提供逻辑层的实现。Service:是用户管理的核心部分。其主要提供的服务包括消息交互服务模块(负责与插件通信、对插件提供服务)、认证及授权接口模块实现简单认证(基本认证等)并提供接口、同步及日志、对配置文件的合理性检查、日志的记录。◆ 身份验证和单点登录◆ 身份验证系统不仅为操作本系统提供身份验证,还提供了接口给第三方应用程序来实现身份验证的功能。第三方应用程序通过系统提供的接口,可以实现根据用户名和密码判断登录用户是否合法,如果合法系统会返回一个登录用户对象。统一用户管理服务(Identity Manager Service)提供了webService接口和Socket接口来验证用户身份。我们还提供了几个远程代理,第三方应用程序使用代理就可以无需关注远程访问的底层实现,只需要访问代理的简单接口就可以了。这些代理包括:java语言的代理、允许asp程序访问的com代理、php代理。◆ 单点登录统一用户管理服务还提供的单点登录功能,这意味着用户在某个Web应用系统登录后,可以不需要第二次登录就直接访问另外一个Web应用系统。统一用户管理服务在用户登录后会为用户产生一个标示唯一身份的令牌,第三方应用程序把这个令牌写入到cookie中,获得该cookie的浏览器,可以访问任何一个其它的应用系统(必须是嵌入统一用户管理代理的)而无需重新登录。◆ 用户身份认证和单点登录的技术实现整个萧山区基层信息化系统的每个合法的用户均加入统一用户管理平台,以保证每个用户在环境中有一个唯一的身份标识。系统将基于“统一用户管理系统”接口标准规范进行设计与开发,通过对统一用户管理系统提供的web service的三个远程服务接口Remote Identity Manager,Remote Transaction LogManager 和Remote Resource Manager获得用户管理中心中的组织机构的所有信息,实现统一的用户身份认证。在上述条件下,如果用户要进入基层信息化系统中,单点登陆的操作将通过下列过程来实现:当用户进入到系统之前,首先访问统一用户信息库的单点登陆控制层,将用户的身份标识递交给统一用户信息库。单点登陆控制层通过查询统一用户信息库,获得用户的统一登录名和口令。从而通过合法用户名和口令进入各个子系统。然后在授权系统中获得相应访问权限,携带权限令牌访问应用系统,应用系统依据权限令牌决定访问许可。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
使用“扫一扫”即可将网页分享至朋友圈。