电信统一认证平台解决方案汇.doc

文件编号： 密 级： 项 目ID： 总 页 数： 电信统一认证平台解决方案 版本 V0.9 声 明 本文件所有权和解释权广州吉海科技有限公司所有，未经广州吉海科技有限公司书面许可，不得复制或向第三方公开。 修订历史记录 （A-添加，M-修改，D-删除） 目录 1 项目概述 5 1.1 项目背景 5 1.2 项目建设目标 6 1.3 项目建设内容 6 1.4 项目建设原则 7 1.5 系统为企业带来的好处 7 1.6 参考资料 8 2 系统架构设计 8 2.1 系统体系架构 8 2.2 系统应用架构 9 2.3 系统网络架构 10 3 系统功能设计 11 3.1 平台的总体框架 11 3.2 统一认证平台 12 3.2.1 统一用户管理 13 3.2.2 统一权限管理 15 3.2.3 统一认证管理 15 3.2.4 单点登录功能 16 3.3 统一资源管理 17 3.3.1 概述 17 3.3.2 其它,二期描述 17 3.4 统一信息展现 18 3.4.1 概述 18 3.4.2 其它,二期描述 18 4 实现技术方案 18 4.1 统一认证实现技术 18 4.1.1 认证流程 18 4.1.2 CA认证技术 19 4.1.3 BSToken和UserToken 19 4.1.4 统一认证的有效期 19 4.2 统一认证接口 20 4.2.1 接口描述 20 4.2.2 B/S系统认证接口 20 4.2.3 C/S系统认证接口 23 4.2.4 数据接口 23 5 硬件及集成方案 24 5.1 系统硬件及其选型 24 5.1.1 主机设计原则 24 5.1.2 主机设备的选型 25 5.1.3 主机系统总体配置 26 5.2 系统软件及其选型 26 5.3 其它相关设备选型 26 5.3.1 服务器机柜 26 5.3.2 交换机 27 6 技术支持与承诺 28 6.1 服务承诺 28 6.2 软件系统一年免费维护 28 关键词：统一认证，单点登录，SSO，统一授权，统一资源管理，统一展现 摘 要：电信统一认证平台。包括统一登录认证，统一资源管理，统一信息展现 项目概述 项目背景 随着信息技术和互联网的蓬勃发展，电信业务系统的迅速发展诸如 OA 、 CRM 、 ERP 、 OSS 等越来越多的业务系统应运而生。各种支撑系统和用户数量的不断增加，网络规模迅速扩大，由于技术的需要，用户只有在每个的用户数据库中登记相应的个人信息并成为注册用户后，才能更好地为用户提供更为个性化的服务。但这样首先帐号密码的配置非常烦琐，需要在每一台网络设备、主机系统或应用系统上进行配置;由于采用了记忆口令的方式，为了保证口令的安全性，必须经常更改口令，每次口令的更改又要耗费大量的人力和时间;同时由于记忆口令不可能频繁更改，那么口令就存在着被窃听、盗用、滥用的危险，给企业的安全带来巨大的威胁用户就需要在网站上进行枯燥重复的个人信息输入和登记过程，这个原因成了许多企业的商务网站用户注册的瓶颈同时注册用户的信息通常也缺乏真实性，无法达到网站建立用户数据库的预期目的，也无法形成良好的在线商业环境。由于各个系统各自为政，缺乏集中的授权和审计的功能，无法根据用户级别进行分级授权，也无法记录用户访问设备的详细审计信息。，企业信息的获取途径不断增多，但是缺乏对这些信息进行综合展示的平台。原有的分散账号、静态口令管理模式已不能满足目前及未来业务发展的要求会带来巨大的管理开销和安全隐患。在上述背景下，企业信息资源的整合逐步提上日程，并在此基础上形成了各业务系统统一认证、单点登录（ SSO ）和信息综合展示的企业门户。展示不使用界面造成冗长的学习在充分了解了各种需求，通过反复的论证、测试，成功研发并建设了一个电信级的企业台统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing onSSO)、用户访问策略与保密、有效的身份管理和审计等核心服务,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求统一管理共享资源统一认证灵活扩展统一授权运维安全统一规划降低风险商家和用户在各种环境下均能方便、快捷地享受各种网上服务。主要包括以下个部分统一认证：为企业建设一个统一的用户账号、身份认证、访问授权和审计管理平台，在这个平台上逐步实现单点登录、统一认证，统一授权，统一审计和统一用户和账号管理。用户只需成为电信统一认证平台的用户，