<code id="g6aiq"><xmp id="g6aiq">
<center id="g6aiq"><div id="g6aiq"></div></center>
<code id="g6aiq"></code>
<code id="g6aiq"></code><optgroup id="g6aiq"></optgroup><center id="g6aiq"><small id="g6aiq"></small></center>
<optgroup id="g6aiq"><small id="g6aiq"></small></optgroup>

售前咨詢熱線:400-6502-826
返回上級
返回上級
返回上級
返回上級
試用申請首頁 > 產品中心 > ezIDS統一用戶管理平臺
  • 整體介紹
  • 設計理念
  • 整體架構
  • 模塊構成
  • 系統特點
  隨著信息化的發展各單位都有了越來越多的信息化系統,這些系統都有著各自的用戶管理、身份認證、授權等必不可少的安全措施,而各種各樣的新系統的不斷涌現不僅給IT管理帶來麻煩,還給用戶的使用帶來麻煩,表現為:
1) 多個身份管理與認證系統會增加IT的管理成本,當調整一個用戶信息時需要進入各系統調整,管理難度大,難以保證統一性。
2) 用戶需要記住多個系統訪問地址,用戶名、口令,需要多次登錄不同的系統訪問并查看數據,使用極為不方便。
3) 無法統一分析用戶的應用行為。
4) 無法統一認證與授權,多個身份認證使安全策略必須逐個在不同的系統內進行,因而造成修改策略必須逐個在不同的系統內進行,因而造成修改策略的進度可能跟不上策略的變化。
  萬戶ezIDS統一用戶管理系統的開發目的是解決使用單位使用用戶一次登錄,全網通行,避免登錄多個應用系統需要多次輸入用戶名口令的情況。并且對各個應用系統的用戶、組織變更進行統一管理。

Cookie認證單點登錄

系統設計基于以下特點:
? 基于開放標準的基礎架構。
? 分布式體系 。
? 跨平臺支持能力。
? 易管理性和可操作性。
? 可擴充性和復用性 。

系統涉及到的關健技術如下:
  單點登錄:使用CAS認證服務,在用戶發出訪問某個應用系統的請求時,將請求重定向到CAS認證服務器,用戶通過CAS認證成功,獲取CAS的認證票據后,再重定向到用戶請求的應用系統URL,此時用戶持有CAS認證票據可以不需登錄直接訪問用戶擁有訪問權限的所有應用系統。
  大部分SSO產品采用的是Cookie機制,ezIDS基于CAS開發,CAS 可以很簡單的實現跨域的SSO 。

數據同步:通過webservice服務或AD域同步用戶組織數據。

 

機構管理、用戶管理:

  實現統一用戶中的組織結構與用戶管理,可將系統存儲于本統一用戶與身份認證系統中也可以以LDAP或其它第三方應用為中心實現組織機構與用戶管理再與本系統做同步,另外對于不能提供同步接口的系統可通過用戶對照關系來實現與統一用戶的用戶相對應。


統一認證:

  采用CAS的認證框架,獲得CAS認證票據后重定向到相應的應用系統,因各系統都支持與CAS的認證,因而CAS票據對各系統均有效,從而可以實現統一認證。

 

ezIDS門戶:ezIDS門戶列出登錄用戶具有訪問權限的所有系統,用戶登錄ezIDS后可直接訪問相應的各系統,實現一處登錄,多處訪問。
ezOFFICE門戶:ezOFFICE門戶實現了ezIDS中可統一訪問的系統的portlet,用戶登錄ezOFFICE門戶后如同登錄到了ezIDS門戶,可在ezOFFICE門戶上直接訪問ezIDS中可統一訪問的系統。
組織管理:實現組織機構的管理,并提供接口可供第三方系統向本系統導入組織結構,也可從LDAP中導入組織結構。
用戶管理:實現用戶的管理,并提供接口可供第三方系統向本系統導入用戶信息,從LDAP中導入組織結構。
同步管理:同步管理提供了從其它系統中同步過來的用戶同步清單,供管理員了解其它系統同步用戶的情況。
角色管理:角色是一組權限的集合,本系統中的角色僅限于對本系統的訪問權限。
權限管理:權限管理可以增加各應用系統的單點登錄訪問權限,訪問系統以后的具體操作與數據權限取決于相應的應用系統。
應用系統管理:應用管理可以管理各應用系統,可以增加應用系統,配置應用系統的數據同步接口及單點登錄地址。
系統日志:記錄統一用戶系統的操作日志,如增刪改組織、用戶,增刪改系統。
接口日志:記錄其它系統調用統一用戶接口情況。
日志規則設置:可設置統一用戶日志自動刪除的天數。

 

        ?       標準化:遵循CAS協議,保證與其它系統的無縫集成。

?       安全性:數據傳輸支持多種加密方式,保證單點登錄的安全性。

?       擴展性: 可由用戶根據本系統規范不斷擴展需要單點登錄的系統,支持對各種平臺的無縫支持,兼顧不同時期開發的應用管理系統。

?       多種管理模式:提供多種模式支持,支持在本系統、LDAP、其它第三方系統中統一集中管理用戶。

?       開放性:基于SOA架構實現,快速靈活的與第三方系統整合 。

?       高性能:系統支持集群布署,可支持高并發用戶的訪問。

?       ezOFFICE集成:系統與ezOFFICE無縫集成,用戶可把ezOFFICE門戶作為單點登錄入口。

 

試用申請
广东快乐10分几点
<code id="g6aiq"><xmp id="g6aiq">
<center id="g6aiq"><div id="g6aiq"></div></center>
<code id="g6aiq"></code>
<code id="g6aiq"></code><optgroup id="g6aiq"></optgroup><center id="g6aiq"><small id="g6aiq"></small></center>
<optgroup id="g6aiq"><small id="g6aiq"></small></optgroup>
<code id="g6aiq"><xmp id="g6aiq">
<center id="g6aiq"><div id="g6aiq"></div></center>
<code id="g6aiq"></code>
<code id="g6aiq"></code><optgroup id="g6aiq"></optgroup><center id="g6aiq"><small id="g6aiq"></small></center>
<optgroup id="g6aiq"><small id="g6aiq"></small></optgroup>