XXX安全门户平台方案建议.pdf

XXX 安全门户平台 方案建议 IBM 公司上海分公司软件部 目 录 1. 需求分析4 1.1业务概况4 1.2 现有的问题 4 1.3 项目需求 5 2. 解决方案6 2.1方案设计原则(PROJECT DESCRIPTION)6 2.2 方案系统结构（SYSTEM CONTEXT ）7 2.3 系统服务功能结构( SERVICE ARCHITECTURE OVERVIEW)：7 2.4 系统逻辑结构( SYSTEM TOPOLOGY PICTURE)： 9 3. XXX 企业门户平台建设(ENTERPRISE PORTAL) 11 3.1 需求与规划 11 3.2XXX 企业门户建设的价值12 3.3 系统架构15 3.4 单点登录技术16 第一节 LTPA 方式16 第二节 证书库方式16 3．5 应用的内容连接18 第一节 使用现有Portlet18 第二节 Web 剪裁 Portlet18 第三节 iFrame Portlet19 3.6 门户的基本管理20 第一节 安全性20 第二节 门户的定制21 4.1 客户的需求分析 25 4.2、安全平台建设的价值 26 4.3、架构和方案介绍27 4.3.1、IBM 解决方案的设计思想和产品实现27 4.3.2 TAM 产品家族30 TAMeb 产品物理部件32 、TAMeb 访问流程33 TAMeb 的用户认证技术33 .1 、基于 Microsoft Active Directory 的集成桌面登录35 、TAMeb 的单一登录机制 35 、TAMeb 的授权任务 38 .1 、管理对象 39 .2 、权限定义 40 .3 、用户权限检查41 TAMeb 的分层管理41 TAMeb 的日志和审计 41 、跨域管理支持 42 4.3.3 TIVOLI IDENTITY MANAGER 42 、TIM 体系结构 42 .1 、目录服务器43 .2 、TIM 服务器43 .3 、关系型数据库43 .4 、服务代理 43 、TIM 的用户身份管理机制 44 .1 、用户和帐户44 .2 、组织44 .3 、服务 (Service)44 .4 、角色(Role)45 .5 、授权(Authorization) 45 .6 小结46 、审批流程47 、口令管理48 .1 、口令策略 48 .2 、口令忘记的处理48 、策略检查48 、自我服务49 、定期部署49 、 ACI(权限控制)49 0、审计和报告 49 4.4 系统物理结构50 5. 项目物理体系结构53 5.1门户平台物理体系结构（第一步）53 5.2安全门户物理结构（第二步）54 5.3 安全门户项目的建设步骤 55 附件：技术测试报告 错误！未定义书签。