XX电信AD域用户管理平台系统开发建议书.docVIP

XX电信 AD域用户管理平台系统开发 建议书 目录 1 现状及存在的问题 5 1.1 背景 5 1.1.1 目前统一认证系统逻辑架构 5 1.2 目前存在的问题 6 1.2.1 缺乏统一身份、统一权限管理 6 1.2.2 数字身份安全性不够高 6 1.2.3 缺乏标准规范 7 2 系统功能需求 8 3 方案整体说明 11 3.1 建设目标 11 3.2 功能结构图 11 3.3 拓扑图 13 3.4 系统模块逻辑结构图 15 3.5 系统技术架构 15 3.6 认证流程 16 4 方案详细说明 17 4.1 用户认证管理 17 4.1.1 单点登录（SSO）产品比较与选择 17 4.1.2 利用ADSI进行AD扩展编程 18 4.1.3 能修改客户度端认证模块的系统 20 4.1.4 不能修改客户端认证模块的系统 22 4.1.5 获取旧系统权限信息 24 4.1.6 认证日志处理 25 4.1.7 认证系统特色 25 4.2 客户端代理程序 27 4.2.1 统一认证登录 27 4.2.2 新增应用程序 27 4.2.3 修改应用程序配置 28 4.2.4 修改应用程序登录信息 28 4.2.5 应用程序树形链接清单 29 4.2.6 运行应用程序 29 4.2.7 帮助 29 4.2.8 退出 29 4.2.9 日志记录 29 4.2.10 意外处理 30 4.2.11 认