- 1、本文档共24页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
文件编号:
密级:
项目ID:
总页数:
电信统一认证平台解决方案
版本V0.9
声明
本文件所有权和解释权广州吉海科技所有,未经广州吉海科技书面许可,不得复制或向第三方公开。
修订历史记录
〔A-添加,M-修改,D-删除〕
目录
TOC\o1-3\h\z\u1工程概述5
1.1工程背景5
1.2工程建设目标6
1.3工程建设内容6
1.4工程建设原那么7
1.5系统为企业带来的好处7
1.6参考资料8
2系统架构设计8
2.1系统体系架构8
2.2系统应用架构9
2.3系统网络架构10
3系统功能设计11
3.1平台的总体框架11
3.2统一认证平台12
统一用户管理13
统一权限管理15
统一认证管理15
单点登录功能16
3.3统一资源管理17
概述17
其它,二期描述17
3.4统一信息展现18
概述18
其它,二期描述18
4实现技术方案18
4.1统一认证实现技术18
认证流程18
CA认证技术19
BSToken和UserToken19
统一认证的有效期19
4.2统一认证接口20
接口描述20
B/S系统认证接口20
C/S系统认证接口23
数据接口23
5硬件及集成方案24
5.1系统硬件及其选型24
主机设计原那么24
主机设备的选型25
主机系统总体配置26
5.2系统软件及其选型26
5.3其它相关设备选型26
效劳器机柜26
交换机27
6技术支持与承诺28
6.1效劳承诺28
6.2软件系统一年免费维护28
关键词:统一认证,单点登录,SSO,统一授权,统一资源管理,统一展现
摘要:电信统一认证平台。包括统一登录认证,统一资源管理,统一信息展现
工程概述
工程背景
随着信息技术和互联网的蓬勃开展,电信业务系统的迅速开展,诸如OA、CRM、ERP、OSS、BSS、EOMS等越来越多的业务系统和网站应运而生。同时,各种支撑系统和用户数量的不断增加,网络规模迅速扩大,由于技术的需要,用户只有在每个系统的用户数据库中登记相应的个人信息并成为注册用户后,系统才能更好地为用户提供更为个性化的效劳。但这样会带来以下问题:
首先帐号密码的配置非常烦琐,需要在每一台网络设备、主机系统或应用系统上进行配置;由于采用了记忆口令的方式,为了保证口令的平安性,必须经常更改口令,每次口令的更改又要消耗大量的人力和时间;同时由于记忆口令不可能频繁更改,那么口令就存在着被窃听、盗用、滥用的危险,给企业的平安带来巨大的威胁。
其次,用户就需要在数十个系统/网站上进行枯燥重复的个人信息输入和登记过程,这个原因成了许多企业的商务网站用户注册的瓶颈;同时注册用户的信息通常也缺乏真实性,无法到达网站建立用户数据库的预期目的,也无法形成良好的在线商业环境。
再次,由于各个系统各自为政,缺乏集中的授权和审计的功能,无法根据用户级别进行分级授权,也无法记录用户访问设备的详细审计信息。
另外,企业信息的获取途径不断增多,但是缺乏对这些信息进行综合展示的平台。
所以,原有的分散账号、静态口令管理模式已不能满足企业目前及未来业务开展的要求,会带来巨大的管理开销和平安隐患。在上述背景下,电信企业信息资源的整合逐步提上日程,并在此根底上形成了各业务系统统一认证、单点登录〔SSO〕、统一资源管理和信息综合展示的企业门户。用户只要通过统一认证系统的认证,即可自由地访问各业务系统的效劳,而不需要再次进行其它身份验证;通过与统一认证系统的通讯,业务系统也可以确保该用户是合法用户,从而为之提供效劳。并且可使用统一的信息展示界面,使用各种业务系统时,不会因各业务系统不同的使用界面造成冗长的学习过程。
工程建设目标
在充分了解了电信运营商的各种业务系统平台和各种上网需求的根底上,通过反复的论证、测试,成功研发并建设了一个电信级的企业业务统一认证平台。旨在为电信企业提供一个集统一用户管理、集中访问控制、身份认证和应用授权、单点登录(singlesingon/SSO)、用户访问策略与必威体育官网网址、有效的身份管理和审计等核心效劳,兼容各种已有的和未来新的业务系统和技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求的统一认证平台解决方案。它实现了“统一管理,共享资源;统一认证,灵活扩展;统一授权,运维平安;统一规划,降低风险”的目标,使电信员工、相关商家和用户在各种环境下均能方便、快捷地享受各种网上平台效劳。
工程建设内容
统一认证平台主要包括以下三个局部内容,分三期完成:
统一登录认证平台:为企业建设一个统一的用户账号、身份认证、访问授权和审计管理平台,在这个平台上逐步实现单点登录
您可能关注的文档
- 任务五-制定连锁企业的价格策略.ppt
- 中学生英语学习动机研究.ppt
- 人教版新课标小学数学四年级下册《小数的性质》课件.ppt
- 二年级美术《小蜗牛慢慢爬》.ppt
- 真正实用--八年级数学上册-全等三角形学案-人教版.doc
- 事故警示照片.ppt
- 人教版小学语文一年级上册《四季》PPT课件新版.ppt
- 直线方程易错题------教师版.doc
- 二、1.--承担关爱集体的责任.优.ppt
- 人教版-七年级历史-下册-第15课-明朝的对外关系-课件-(共27张PPT).ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 消防控制室工作方案与消防流程.doc
- 幼儿园课件:《食品安全我懂得》.pptx
- 金融投资证券 - 金融投资证券 - 期权、期货和其他衍生品第十版答案手册Options,Futures,andOtherDerivatives-10th-JohnHull&Solutions.pdf
- ×××工程项目建设监理规划(房建).doc
- 脱硫脱硝设备现场安装方案.pdf
- 增强驾驭风险能力_提高科学执政本领(ppt46页).ppt
- 体操头手倒立教学教案.doc VIP
- 242个国家中英文名称对照.xls VIP
- 毕业设计(论文)--某商住楼工程量清单与招标控制价编制.doc
- 毕业设计(论文)--学生公寓楼工程量清单和招标控制价编制.doc
文档评论(0)