企业办公一体化之portal认证解决的方案.docVIP

目录 一． 项目背景 3 二． 需求分析 3 三． 组网拓扑图 4 3.1网络拓扑图 4 四． 接口调用流图 5 五． 产品功能 5 4.1 基本网络功能 5 4.2 高级管理功能 5 六． 管理功能（部分） 7 5.1用户手机号码记录（实名制）： 7 七． 方案优势 8  项目背景 大型企业内部都已集成了完善的办公系统（OA/CRM/ERM），并经过集成商的努力，各子系统都实现了账号、登录一体化，既保证了安全性，又兼顾了易用性。员工只需要使用一个账号，即可以实现所有子系统的登录，任一子系统登录后，其它子系统自动授予相应的权限。 由于移动办公的需要，公司需要增加无线覆盖，同时也给了集成商一个难题：如何把基础网络的认证加入到办公系统的一体化体系里？ 需求分析 客户希望在办公系统单点登录中集成无线认证功能，一方面增强无线的安全性，所有员工必须使用原授权账号登录无线网络，弥补无线网络难以审计的安全问题；另一方面需要与原办公体系保持一致性，在统一入口单点登录，提高办公效率。 具体需求如下： 办公区域增加无线覆盖，并尽量减少对现有网络拓扑的改动； 无线网络必须通过认证授权，并且授权方式与原办公一体化系统友好集成； 用户开机后访问任意网址，认证网关自动跳转到OA-WEB系统页面，OA-WEB系统登录成功后，通知认证网关放行这个MAC地址的机器的上网。 注销，用户从OA-WEB系统退出后，OA-WEB系统通知认证网关关闭这个MAC地址的机器的上网。 终端计算机的自动放行，OA-WEB系统提前通知认证网关（放行或关闭）某个MAC地址机器的上网授权。如：让某台机器开机后不用做认证就自动能上网，OA-WEB系统会定时把MAC地址白名单通知认证网关。 组网拓扑图 3.1网络拓扑图 组网说明： wifiAP认证网关部署在中心交换机和无线交换机之间（如果要对有线也增加认证，那可以放在路由器与中心交换机之间； 保证应用服务器与web认证网关可以直接通讯（不通过NAT）； 不改动原办公网络，不改动运营商网络网络架构。  接口调用流图 认证方式：商家认证 接口说明：请查看《商家认证开发手机（离线）》文档 产品功能 wifiAP认证网关可实现如下功能： 4.1 基本网络功能 PPPOE/ADSL，静态IP，DHCP，PPTP方式接入 MAC地址克隆/动态DNS 、VLAN支持/VPN支持 防火墙/防攻击/NAT端口转发/DMZ QOS流量管理/图形流量监控，WEB认证黑白名单，分时段限制 4.2 高级管理功能 4.2.1品牌展示/信息发布+支持多种认证方式 4.2.2 WEB认证功能+展示页面自主定制 通过展示页面定制系统，选择符合企业风格的模板或100%自主设计 便捷式模板展现 品牌页面更可自动适配不同的终端（电脑、智能手机、平板电脑MID） 4.2.3 智能账户管理 wifiAP管理系统中，可以生成如下几种类似的账号： 一次性账号：对于普通游客用户，可以生成一次性的账号（使用一次后将失效）登录上网，并且可以设定上网的时间，如2个小时； 动态账号：对于普通游客用户，商场还可以提供短信动态密码功能，让用户在认证页面的指定位置提交手机号码，将收到一条包含上网密码的短信（此密码可以设定为一次性有效、当天有效或永久有效），用户凭此短信随机码可以获得一定时间的上网权限。建议商场采用此方式，将获取的手机号码用于二次营销； 永久账号：对于商场的会员，可以生成以会员卡号一致的账号密码，给会员提供长久稳定的网络授权服务，吸引会员，提升会员身份； 收费功能：对用户支持充值卡（中国移动、中国联通手机充值卡）、网银（20多家知名银行）、支付宝、财付通、paypal支持方式。 4.2.4 客流统计功能 通过wifiAP认证系统，可以方便地统计商场每天、每月、每年的用户上网情况，精细到用户上网的时间、地点（AP）、上网终端（手机、平板电脑、笔记本电脑）等等。 管理功能（部分） 5.1用户手机号码记录（实名制）： 提供的服务包括：wifiAP自主研发的认证系统一套安装布署前的方案策划、技术指导无线认证系统的接入调试长期稳定的网络监视服务：如实时监视网络状态、网络故障实时通知管理人员常规的系统维护  方案优势 wifiAP无线认证方案通过独创的云中央管理系统，在轻无线控制终端上实现了强大复杂的运算功能，更通过开放性的API接口，保留了无限的扩展性。 目前唯一可实现一站式强制认证方案 统一平台轻松管理，对所有分店集中控制 目前最便利的无线网架设方案 目前最具性价比的无线一体化方案 开放式的解决方案，保留了最灵活的功能扩展，轻松实现更丰富的后续应用升级需求 OA系统整合无线认证 实现账号一体化 上网管理一体化（南京某德国企业） 企业办公一体化之portal认证方案 wi