智慧社区技术方案.doc

社区智能服务软件 总体要求 建设社区人口信息资源管理，支持社区相关基础信息整合、共享、管理和分析，建立社区内各小区全景三维模型，并实现人户关联； 基于二维码技术，整合各类政府无偿服务、商户有偿服务和购物服务，建设社区电子商务服务及快捷支付平台，提升居民生活幸福感； 引入物联网、移动互联网技术，构建支持各类智能终端的移动服务和管理应用，同时提供自助远程体检、智能视频分析、远程问诊等智能化服务； 集成互联网、移动互联网、数字电视、自动语音、人工帮助、现场协助等多种方式，实现点对点多系统无缝对接，为业主委员会、物业公司项目部、开发商、居民等四类用户提供方便、高效的决策参与方式。 提供PC端、移动终端（Andriod、IOS）、互动触摸屏、数字电视四种环境下的平台管理和服务应用。 ，提供运营管理支撑方案，组建专业化运营和服务团队，为社区提供包括但不限于养老服务、家政服务、配送服务、维修服务等便民服务事项。 基础支撑应用 统一用户及权限管理 统一用户及权限管理系统是为智慧社区的所有用户建立统一的标准，并按照组织部门结构分级管理，包括各级领导、各级管理员、社区工作人员，并建立统一的用户及权管理和集成规范，实现对现有应用系统用户的整合，并为所有应用系统的建设提供标准的用户及权服务接口，未来所有的应用开发通过按照组织机构模型组件的集成规范和集成标准进行建设。 统一用户及权限管理系统将提供以下几个方面的功能： （1）目录服务 组织机构模型组件基于目录服务构建，目录服务中存放的主要信息包括如下： 人员信息 将所有的人员集中放置，包含这些用户的详细信息。 组织信息 将用户组、部门、单位各种组织单元的信息集中放置，包含这些组织单元的详细信息和关联关系 应用认证 使用目录服务为应用作为认证的数据源，存放用户的密码。 权限信息 权限信息包括应用的访问权限和所有应用的功能权限。 关联信息 统一权限的基本信息和相互关联信息，包括角色、功能、菜单等。 同时，目录服务的整体构建和技术架构应达到以下几个方面的要求： 目录服务为各个应用提供用户信息库，不必在为每个应用建立独立的信息库。 目录服务为应用提供公共的认证服务 目录服务通过与访问控制软件的协作，提供全局单点登录服务 目录服务提供高可用性、安全性和扩展性 （2）数据管理与维护 同时提供集中式和委托式用户管理，包括自管理。管理权限可以跨用户范畴指定，诸如对社区管理员、社区工作人员等。通过委托职责，组织可以缩减更新延迟、将管理任务传递到授权的来源，从而显著缩减维护开支。 用户身份数据分为超级管理员、组织机构、应用系统、角色用户组不同级别的管理，便于不同应用系统灵活授权管理。 支持灵活的用户授权机制，将用户结构和能访问的信息及应用系统建立统一的映射关系。用户、用户组支持多重关联。组中可以包含部门及特定用户，部门下所有的用户及新增用户将自动归类当该组，并获得相应权限。 管理功能包括功能如下： 用户管理功能 用户信息维护：维护用户基础信息，实现用户与部门的关联 用户组维护：维护用户组的基础信息，实现用户与组的关联 组织机构信息管理 单位信息维护：维护单位的基础信息 部门信息维护：维护部门的基础信息 授权管理 角色管理：维护角色的基础信息，实现角色与功能的关联 用户授权：给用户赋予相应的角色，实现用户与角色的关联 资源管理 应用注册：维护应用系统的基础信息。该应用条目信息为一个动态组，除了存放应用的基础信息，以及访问控制的过滤条件。 菜单管理：维护菜单的基础信息。实现菜单与功能的关联 功能管理：维护功能的基础信息。 应用的组织架构：维护应用的组织架构。该组织架构为总的组织架构的子集 扩展信息维护：维护单位、部门、人员的扩展信息。 （3）应用系统集成服务 提供多种方式的集成接口，应用系统可以通过该接口服务获取用户及权限资源库中信息。 （4）单点登录集成 针对不同类型的应用系统，提供以下三种方式的单点登录集成： LTPA方式 对于连接支持LTPA的应用系统，当用户发出对该应用资源的请求时，必须首先向安全认证网关认证，认证成功后，安全认证网关生成LTPA cookie， LTPA cookie中包含用户标识、密钥和标记数据、缓冲区长度以及到期信息等，这些信息使用安全认证网关和应用系统之间共享的受密码保护的密钥加密。应用系统收到LTPA cookie后，即可信任该用户标识直接进入功能界面。 回写cookie方式 回写cookie方式主要是针对特定的分布式应用，用户在通过认证后，由安全认证网关将用户信息回写到客户端的IE cookie中，应用系统通过读取客户端的cookie实现登录认证。 Form-Based SSO方式 针对已经建设且用户体系独立的应用系统，应支持采用Form-Based SSO的方式实现单点登录，通过配置统一用