国产亚洲AV夜间福利香蕉149_亚洲国产日韩欧美全新在线网址_国产女主播一区二区在线观看_黄色一级无码视频_最近电影在线中文字幕_三男一女吃奶添下面玩_欧美大波国产精品_大辣椒福利视频导航_69亚洲中文字幕_91免费 无码 国产在线观看

統(tǒng)一身份認(rèn)證服務(wù)平臺(tái)ZFIAM
統(tǒng)一身份認(rèn)證服務(wù)平臺(tái)(ZFIAM)目的為建立統(tǒng)一的用戶管理、身份配給和身份認(rèn)證體系,實(shí)現(xiàn)全部應(yīng)用的單點(diǎn)登錄,實(shí)現(xiàn)用戶身份和權(quán)限的動(dòng)態(tài)同步,加強(qiáng)信息安全預(yù)警和審計(jì),提高系統(tǒng)可用性、安全性和用戶使用的方便性。

總體技術(shù)框架

用戶

認(rèn)證 Clients
Apache App
Java App
Google Apps

CAS 協(xié)議

CAS 協(xié)議

CAS 協(xié)議

認(rèn)證 Server
Spring MVCWebflow
Ticketing
用戶認(rèn)證及鑒權(quán)
ALDAP服務(wù)器
關(guān)系型數(shù)據(jù)庫(kù)
非關(guān)系型數(shù)據(jù)庫(kù)

系統(tǒng)應(yīng)用框架

教職工
學(xué)生
校友
管理員
聯(lián)盟用戶
其他人員
教務(wù)管理系統(tǒng)
人事管理系統(tǒng)
科研管理系統(tǒng)
資產(chǎn)管理系統(tǒng)
財(cái)務(wù)管理系統(tǒng)
學(xué)工管理系統(tǒng)
后勤管理系統(tǒng)
圖書館系統(tǒng)
網(wǎng)絡(luò)教學(xué)系統(tǒng)
OA系統(tǒng)
校友管理系統(tǒng)
一卡通系統(tǒng)
短信服務(wù)系統(tǒng)
郵件系統(tǒng)
……
教務(wù)管理系統(tǒng)
人事管理系統(tǒng)
科研管理系統(tǒng)
資產(chǎn)管理系統(tǒng)
財(cái)務(wù)管理系統(tǒng)
統(tǒng)一接入和認(rèn)證
用戶和權(quán)限管理
個(gè)人自助服務(wù)
安全監(jiān)控和審計(jì)
  • 統(tǒng)一認(rèn)證
  • 單點(diǎn)登錄
  • 應(yīng)用接入
  • 開放授權(quán)
  • 聯(lián)盟認(rèn)證
  • 互聯(lián)網(wǎng)認(rèn)證
  • 用戶信息管理
  • 角色權(quán)限管理
  • 分級(jí)審批管理
  • 身份數(shù)據(jù)配合
  • 賬號(hào)數(shù)據(jù)同步
  • 用戶統(tǒng)計(jì)與分析
  • 自助注冊(cè)
  • 信息更新
  • 密碼找回
  • 應(yīng)用訪問(wèn)申請(qǐng)
  • 個(gè)人信息查詢
  • 系統(tǒng)日志
  • 應(yīng)用監(jiān)控
  • 系統(tǒng)運(yùn)行監(jiān)控
  • 安全策略管理
  • 日志分析與審計(jì)
  • 統(tǒng)一接入和認(rèn)證
    用戶和權(quán)限管理

    學(xué)

    認(rèn)




    統(tǒng)


    儲(chǔ)

    設(shè)計(jì)理念

    統(tǒng)一身份認(rèn)證服務(wù)平臺(tái) ZFIAM 目的為建立統(tǒng)一的用戶管理、身份配給和身份認(rèn)證體系,實(shí)現(xiàn)全部應(yīng)用的單點(diǎn)登錄,實(shí)現(xiàn)用戶身份和權(quán)限的動(dòng)態(tài)同步,加強(qiáng)信息安全預(yù)警和審計(jì),提高系統(tǒng)可用性、安全性和用戶使用的方便性。

    建設(shè)基于 PKI/CA 技術(shù)為基礎(chǔ)架構(gòu)的統(tǒng)一身份認(rèn)證服務(wù)平臺(tái),通過(guò)集中證書管理、集中賬戶管理、集中授權(quán)管理、集中認(rèn)證管理和集中審計(jì)管理等應(yīng)用模塊實(shí)現(xiàn)所提出的員工賬戶統(tǒng)一,系統(tǒng)資源整合、應(yīng)用數(shù)據(jù)共享和全面集中管控的核心目標(biāo)。

    統(tǒng)一認(rèn)證平臺(tái)以身份倉(cāng)庫(kù)為身份數(shù)據(jù)中心,協(xié)同實(shí)現(xiàn)多樣的認(rèn)證服務(wù),復(fù)雜的授權(quán)管理以及機(jī)構(gòu)信息管理;在滿足業(yè)務(wù)視角數(shù)據(jù)處理同時(shí),技術(shù)上支持多數(shù)據(jù)源,例如目錄服務(wù)、關(guān)系式數(shù)據(jù)庫(kù)以及第三方身份數(shù)據(jù)獲取接口。平臺(tái)服務(wù)供給與公共業(yè)務(wù)系統(tǒng)群以及專屬業(yè)務(wù)系統(tǒng)群,及一套技術(shù)體系,支持多系統(tǒng)應(yīng)用。

    服務(wù)組件

    支持用戶角色權(quán)限、組織權(quán)限等多種資源授權(quán)體系,支持橫向、縱向數(shù)據(jù)授權(quán)模式。

    用戶名口令認(rèn)證、LDAP認(rèn)證、PKI(USB-KEY)認(rèn)證、二維碼認(rèn)證、OTP(動(dòng)態(tài)口令)認(rèn)證、互聯(lián)網(wǎng)認(rèn)證(QQ/微信)、第三方認(rèn)證。

    密碼安全服務(wù),第三方登錄綁定與維護(hù),個(gè)人信息自助服務(wù)。

    在線集成指引在線接入文檔、在線接入、在線調(diào)試等,服務(wù)(應(yīng)用)單點(diǎn)集成,支持CAS CLIENT、OAUTH2.0、SAML2.0、RESTFUL API、FORMBASE等。

    用戶類型管理,人員信息同步,賬號(hào)全生命周期管理,角色管理,權(quán)限管理,組織管理,賬號(hào)和密碼安全策略。

    用戶管理行為審計(jì)、用戶訪問(wèn)行為審計(jì)、審計(jì)報(bào)表。

    核心業(yè)務(wù)

    集中賬號(hào)管理

    完成各系統(tǒng)的賬號(hào)信息整合,實(shí)現(xiàn)用戶賬號(hào)生命周期的集中統(tǒng)一管理,并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,簡(jiǎn)化用戶及賬號(hào)的管理復(fù)雜度,降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。

    集中認(rèn)證管理

    實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,支持?jǐn)?shù)字證書、動(dòng)態(tài)口令、靜態(tài)口令等多種認(rèn)證方式,為學(xué)校提供單點(diǎn)登錄服務(wù),用戶只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。

    集中授權(quán)管理

    根據(jù)學(xué)校安全策略,采用基于角色的訪問(wèn)控制技術(shù),實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問(wèn)控制和授權(quán)管理功能,提高管理效率,支持集中授權(quán)和分級(jí)授權(quán)機(jī)制。

    集中審計(jì)管理

    提供全方位的用戶管理、證書管理、認(rèn)證管理和授權(quán)管理的審計(jì)信息,支持應(yīng)用系統(tǒng)、用戶登錄、管理操作等審計(jì)管理。

    應(yīng)用運(yùn)行監(jiān)控與預(yù)警

    應(yīng)用健康狀態(tài)監(jiān)控,將采用定時(shí)監(jiān)控模式,可根據(jù)需要設(shè)置檢查周期,定期對(duì)接入統(tǒng)一身份認(rèn)證的應(yīng)用進(jìn)行健康檢查,對(duì)服務(wù)器運(yùn)行進(jìn)行監(jiān)控,及時(shí)監(jiān)控服務(wù)內(nèi)存、CPU、磁盤空間。當(dāng)發(fā)現(xiàn)運(yùn)行異常、單點(diǎn)異常時(shí),通過(guò)短消息、郵件方式預(yù)警。

    負(fù)載均衡、中間件集群實(shí)現(xiàn)

    同時(shí)使用負(fù)載均衡和SESSION高可用的方案:用戶前端,采用硬件負(fù)載均衡器;后端部署多臺(tái)APPLICATION SERVER,并啟用APPLICATION SERVER的集群SESSION功能,保證系統(tǒng)高并發(fā)性。

    開放的接入平臺(tái)

    提供應(yīng)用、服務(wù)接入的功能,完整的在線接入文檔、接入方式多樣化、接入測(cè)試等。

    豐富的認(rèn)證接入機(jī)制

    基于身份認(rèn)證聯(lián)盟中心,支持跨域認(rèn)證、移動(dòng)認(rèn)證、互聯(lián)網(wǎng)認(rèn)證;實(shí)現(xiàn)用戶身份數(shù)據(jù)統(tǒng)一管理和配給,強(qiáng)化用戶身份與授權(quán)管理,加強(qiáng)信息安全監(jiān)控和審計(jì),提高系統(tǒng)穩(wěn)定性、可用性、安全性和易用性。