- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
文件编号: 密 级: 项 目ID: 总 页 数:
电信统一认证平台解决方案
版本 V0.9
声 明
本文件所有权和解释权广州吉海科技有限公司所有,未经广州吉海科技有限公司书面许可,不得复制或向第三方公开。
修订历史记录
(A-添加,M-修改,D-删除)
目录
1 项目概述 5
1.1 项目背景 5
1.2 项目建设目标 6
1.3 项目建设内容 6
1.4 项目建设原则 7
1.5 系统为企业带来的好处 7
1.6 参考资料 8
2 系统架构设计 8
2.1 系统体系架构 8
2.2 系统应用架构 9
2.3 系统网络架构 10
3 系统功能设计 11
3.1 平台的总体框架 11
3.2 统一认证平台 12
3.2.1 统一用户管理 13
3.2.2 统一权限管理 15
3.2.3 统一认证管理 15
3.2.4 单点登录功能 16
3.3 统一资源管理 17
3.3.1 概述 17
3.3.2 其它,二期描述 17
3.4 统一信息展现 18
3.4.1 概述 18
3.4.2 其它,二期描述 18
4 实现技术方案 18
4.1 统一认证实现技术 18
4.1.1 认证流程 18
4.1.2 CA认证技术 19
4.1.3 BSToken和UserToken 19
4.1.4 统一认证的有效期 19
4.2 统一认证接口 20
4.2.1 接口描述 20
4.2.2 B/S系统认证接口 20
4.2.3 C/S系统认证接口 23
4.2.4 数据接口 23
5 硬件及集成方案 24
5.1 系统硬件及其选型 24
5.1.1 主机设计原则 24
5.1.2 主机设备的选型 25
5.1.3 主机系统总体配置 26
5.2 系统软件及其选型 26
5.3 其它相关设备选型 26
5.3.1 服务器机柜 26
5.3.2 交换机 27
6 技术支持与承诺 28
6.1 服务承诺 28
6.2 软件系统一年免费维护 28
关键词:统一认证,单点登录,SSO,统一授权,统一资源管理,统一展现
摘 要:电信统一认证平台。包括统一登录认证,统一资源管理,统一信息展现
项目概述
项目背景
随着信息技术和互联网的蓬勃发展,电信业务系统的迅速发展,诸如 OA 、 CRM 、 ERP 、 OSS、BSS、EOMS 等越来越多的业务系统和网站应运而生。同时,各种支撑系统和用户数量的不断增加,网络规模迅速扩大,由于技术的需要,用户只有在每个系统的用户数据库中登记相应的个人信息并成为注册用户后,系统才能更好地为用户提供更为个性化的服务。但这样会带来以下问题:
首先帐号密码的配置非常烦琐,需要在每一台网络设备、主机系统或应用系统上进行配置;由于采用了记忆口令的方式,为了保证口令的安全性,必须经常更改口令,每次口令的更改又要耗费大量的人力和时间;同时由于记忆口令不可能频繁更改,那么口令就存在着被窃听、盗用、滥用的危险,给企业的安全带来巨大的威胁。
其次,用户就需要在数十个系统/网站上进行枯燥重复的个人信息输入和登记过程,这个原因成了许多企业的商务网站用户注册的瓶颈;同时注册用户的信息通常也缺乏真实性,无法达到网站建立用户数据库的预期目的,也无法形成良好的在线商业环境。
再次,由于各个系统各自为政,缺乏集中的授权和审计的功能,无法根据用户级别进行分级授权,也无法记录用户访问设备的详细审计信息。
另外,企业信息的获取途径不断增多,但是缺乏对这些信息进行综合展示的平台。
所以,原有的分散账号、静态口令管理模式已不能满足企业目前及未来业务发展的要求,会带来巨大的管理开销和安全隐患。在上述背景下,电信企业信息资源的整合逐步提上日程,并在此基础上形成了各业务系统统一认证、单点登录( SSO )、统一资源管理和信息综合展示的企业门户。用户只要通过统一认证系统的认证,即可自由地访问各业务系统的服务,而不需要再次进行其它身份验证;通过与统一认证系统的通讯,业务系统也可以确保该用户是合法用户,从而为之提供服务。并且可使用统一的信息展示界面,使用各种业务系统时,不会因各业务系统不同的使用界面造成冗长的学习过程。
项目建设目标
在充分了解了电信运营商的各种业务系统平台和各种上网需求的基础上
文档评论(0)