电信统一认证平台解决方案-精品.doc

文件编号：

密级：

项目ID：

总页数：

电信统一认证平台解决方案

版本V0.9

声明

本文件所有权和解释权广州吉海科技所有，未经广州吉海科技书面许可，不得复制或向第三方公开。

修订历史记录

〔A-添加，M-修改，D-删除〕

目录

TOC\o1-3\h\z\u1工程概述5

1.1工程背景5

1.2工程建设目标6

1.3工程建设内容6

1.4工程建设原那么7

1.5系统为企业带来的好处7

1.6参考资料8

2系统架构设计8

2.1系统体系架构8

2.2系统应用架构9

2.3系统网络架构10

3系统功能设计11

3.1平台的总体框架11

3.2统一认证平台12

统一用户管理13

统一权限管理15

统一认证管理15

单点登录功能16

3.3统一资源管理17

概述17

其它,二期描述17

3.4统一信息展现18

概述18

其它,二期描述18

4实现技术方案18

4.1统一认证实现技术18

认证流程18

CA认证技术19

BSToken和UserToken19

统一认证的有效期19

4.2统一认证接口20

接口描述20

B/S系统认证接口20

C/S系统认证接口23

数据接口23

5硬件及集成方案24

5.1系统硬件及其选型24

主机设计原那么24

主机设备的选型25

主机系统总体配置26

5.2系统软件及其选型26

5.3其它相关设备选型26

效劳器机柜26

交换机27

6技术支持与承诺28

6.1效劳承诺28

6.2软件系统一年免费维护28

关键词：统一认证，单点登录，SSO，统一授权，统一资源管理，统一展现

摘要：电信统一认证平台。包括统一登录认证，统一资源管理，统一信息展现

工程概述

工程背景

随着信息技术和互联网的蓬勃开展，电信业务系统的迅速开展，诸如OA、CRM、ERP、OSS、BSS、EOMS等越来越多的业务系统和网站应运而生。同时，各种支撑系统和用户数量的不断增加，网络规模迅速扩大，由于技术的需要，用户只有在每个系统的用户数据库中登记相应的个人信息并成为注册用户后，系统才能更好地为用户提供更为个性化的效劳。但这样会带来以下问题：

首先帐号密码的配置非常烦琐，需要在每一台网络设备、主机系统或应用系统上进行配置;由于采用了记忆口令的方式，为了保证口令的平安性，必须经常更改口令，每次口令的更改又要消耗大量的人力和时间;同时由于记忆口令不可能频繁更改，那么口令就存在着被窃听、盗用、滥用的危险，给企业的平安带来巨大的威胁。

其次，用户就需要在数十个系统/网站上进行枯燥重复的个人信息输入和登记过程，这个原因成了许多企业的商务网站用户注册的瓶颈；同时注册用户的信息通常也缺乏真实性，无法到达网站建立用户数据库的预期目的，也无法形成良好的在线商业环境。

再次，由于各个系统各自为政，缺乏集中的授权和审计的功能，无法根据用户级别进行分级授权，也无法记录用户访问设备的详细审计信息。

另外，企业信息的获取途径不断增多，但是缺乏对这些信息进行综合展示的平台。

所以，原有的分散账号、静态口令管理模式已不能满足企业目前及未来业务开展的要求，会带来巨大的管理开销和平安隐患。在上述背景下，电信企业信息资源的整合逐步提上日程，并在此根底上形成了各业务系统统一认证、单点登录〔SSO〕、统一资源管理和信息综合展示的企业门户。用户只要通过统一认证系统的认证，即可自由地访问各业务系统的效劳，而不需要再次进行其它身份验证；通过与统一认证系统的通讯，业务系统也可以确保该用户是合法用户，从而为之提供效劳。并且可使用统一的信息展示界面，使用各种业务系统时，不会因各业务系统不同的使用界面造成冗长的学习过程。

工程建设目标

在充分了解了电信运营商的各种业务系统平台和各种上网需求的根底上，通过反复的论证、测试，成功研发并建设了一个电信级的企业业务统一认证平台。旨在为电信企业提供一个集统一用户管理、集中访问控制、身份认证和应用授权、单点登录(singlesingon/SSO)、用户访问策略与必威体育官网网址、有效的身份管理和审计等核心效劳,兼容各种已有的和未来新的业务系统和技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求的统一认证平台解决方案。它实现了“统一管理，共享资源；统一认证，灵活扩展；统一授权，运维平安；统一规划，降低风险”的目标，使电信员工、相关商家和用户在各种环境下均能方便、快捷地享受各种网上平台效劳。

工程建设内容

统一认证平台主要包括以下三个局部内容，分三期完成：

统一登录认证平台：为企业建设一个统一的用户账号、身份认证、访问授权和审计管理平台，在这个平台上逐步实现单点登录