巴中恩阳区纪委信息化系统解决方案V3.0.docVIP

巴中恩阳区纪委信息化系统 建议方案书 深圳市华捷科技有限公司 2014年月 第一章 概 述 2 1.1 项目背景 2 1.2 纪委工作中的困难 2 1.3 系统建设意义 3 第二章 巴中恩阳区纪委监察系统信息化指挥中心 4 2.1 整体功能介绍 4 2.2 软件环境 5 2.3 硬件环境 6 2.4 统一认证过程描述 11 2.5 单点登录过程描述 12 2.6 统一用户管理 13 2.7 单点登录技术 15 2.8 单点登录通用设计模型 17 2.9 SAML 18 第三章 语音信访系统 19 3.1 平台建设意义 19 3.2 手机端 20 3.3 后台端 20 第四章 党风廉政建设短信平台 22 4.1 系统建设意义 22 4.2 系统功能 23 第五章 结束语 25  概 述 项目背景 2014年是全面深化改革的起航之年，也是我市纪委着力次级突破的重要一年。 目前，巴中纪委正着力打造“一心双七”的反腐倡廉信息化高地：一方面建设市纪检监察信息化指挥中心；一方面建设了纪检监察视频会议、远程接访、办案指挥、案件管理、舆情监测、社会评价、风险防控7大系统，以及全市公共资源交易、政府投资项目监管、行政效能电子监察、政府信息公开、政风行风热线、金财联网审计、政法信息专网等7大平台。七大系统各司所能， 巴中恩阳区纪委监察系统信息化指挥中心 整体功能介绍 巴中市恩阳区纪委检查系统信息化指挥中心系统将一心双七平台通过一个统一的门户连接起来，让用户通过统一门户登录后，就可畅通无阻的使用一心双七平台的系统功能。 纪委单位内异构系统间实施主数据管理方案后，所有系统中的用户数据都来源于“用户主数据”源，且每个系统的用户ID，用户名称及用户密码都是相同的。在此基础之上，需要建立用户认证服务，即用户登录系统时，不仅仅需要通过本系统的认证而是要通过统一认证中心的认证，用户认证中心认证后为本次认证颁发一个令牌，令牌是一个随机的字符串，标志着本次认证成功，用户获取令牌后就能够通过其他系统提供的页面接口进入其他系统而无需二次认证。 本方案的实施有以下特点： 基于用户数据的主数据管理 首先需要将所有系统中的用户数据统一，并且做到入口唯一和统一共享数据； 需要建立用户认证中心 需要提供统一的用户认证服务，有用户认证中心或者用户主数据数据源能够提供用户认证功能。 理论上所有系统中，只要登录一个系统就能够从这个系统进入任一其他系统 通过令牌方式，只要每个系统适当改造就能够在任一系统间切换； 认证过程从服务端发起，不在系统跳转过程中直接传递用户名和密码 通过认证服务在服务器端进行用户认证和数据传递，不会通过页面直接传递用户名和密码，安全性较高； 为系统页面间跳转和业务数据联查建立基础。 单点登录的认证体系可以有效的支撑业务数据联查（本次建设暂不会包含数据联查，但可以打下坚实基础）。 软件环境 本方案中单点登录功能的实现，需要用户购置一些集成系统。第一是用户身份认证系统。这个系统可以为应用系统的用户提供统一的认证功能。第二是门户系统，门户系统在用户应用中一般是全员使用并且作为所有系统的公共入口。 下面就介绍一下单点登录方案实施前用户的软件环境准备。 用户认证系统 提供用户认证服务。可以在用户主数据管理源上再增用户认证功能。当前最为通用的是用户名/密码认证模式。该模块具备的基本功能为：当其他系统向认证系统提出认证请求时（传递用户名和密码），认证系统能够校验用户名和密码的真伪性。如果用户名和密码正确，告知提出认证的系统认证成功，并为这次认证生成一个令牌（一个随机字符串）标志认证成功。每个认证的系统可以随时使用令牌信息获取该令牌对应的认证信息，如用户名信息，认证时间信息等等。用户认证系统还需要维护认证令牌的生命周期，其中当认证令牌在一段时间内如果没有使用，需要让令牌失效。 用户服务总线 在用户应用集成工作中，最好是选购一款合适的用户服务总线产品。用户服务总线保证了用户服务规范的持续性，即用户服务总线能够将每个系统不规范的接口适配成用户标准服务规范，这样每个系统都只与用户服务总线交互，而服务总线屏蔽了不规范的接口，不规范的数据。当前如果用户当前没有采购用户服务总线，每个异构的应用系统也可以通过接口直连，但是这种方式的衔接比较脆弱，不便于以后的升级和维护工作。 门户系统 单点登录功能实现后，用户能够从任一应用系统直接登录到其他应用系统中，但是往往在应用集成实施过程中，用户习惯选择一个公共入口，所有的用户都从公共入口进入后，然后再进入其他业务系统。我们称这个提供入口的系统为“入口系统”。门户系统都适合成为入口系统。这种应用的方式减少了每个异构系统的更改工作量，即使以后有新采购的系统也只需要在