- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
成都大学财务系统数字化校园集成方案
第 PAGE \* Arabic 1 页,共 SECTIONPAGES \* Arabic 26 页
成都大学财务管理系统
集成方案
文档控制
更改记录
日期
作者
版本
备注
2015-10-27
刘裕萍
V1.0
初稿
审阅确认
姓名
项目角色
备注
双方确认签章
单位名称
负责人签字(可多人)
签字日期
成都大学财务处
成都大学网络中心
成都康赛信息技术有限公司
用友(第三方)
目 录 TOC \o "1-3" \u
1 引言 5
1.1 目的 5
1.2 适用对象 5
2 系统概况 5
2.1 系统的运行环境 5
3 统一身份认证集成 6
3.1 用户范围和集成要求 6
3.1.1 用户范围 6
3.1.2 集成要求 6
3.2 用户信息同步 6
3.2.1 用户数据同步流向 6
3.2.2 用户数据同步方式 7
3.2.3 同步时用户属性对照关系 7
3.3 集成效果 7
3.4 集成技术方案 8
3.4.1 基础协议 8
3.4.2 如何实现 SSO 9
3.4.3 集成方案 9
4 信息门户集成 10
4.1 集成要求 10
4.2 集成效果 10
5 数据中心 11
5.1 集成要求 11
5.2 集成方案 11
5.3 集成数据明细 12
5.3.1 财务系统可以提供的数据 12
5.3.2 共享数据中心提供 21
5.4 数据安全性说明 23
5.5 集成实现步骤 24
6 集成期间财务管理平台的运行方案 24
6.1 集成期间财务管理平台的运行状态分析 24
6.2 运行异常时的处理 24
7 各方权责 24
8 财务处需配合解决的问题 25
8.1 调研情况汇总 25
9 遗留问题 26
引言
目的
本文档描述财务管理系统集成统一身份认证的方案,信息门户中集成财务管理系统WEB部分的方案,以及共享数据中心从财务管理系统抽取的数据和财务管理系统从共享数据中心订阅的数据。
适用对象
本集成方案适用对象为成都大学财务处、成都康赛信息技术有限公司、财务管理系统第三方公司相关管理人员、技术人员。
系统概况
系统的运行环境
开发商:账务——用友;查询系统——自建;收费系统——天大天财;
体系结构: BS+CS
编程语言: 未知
操作系统:未知
WEB服务器:未知
数据库:mssql,mysql
统一身份认证集成
用户范围和集成要求
用户范围
全校的财务系统用户:教职工、学生(不包括留学生、研究生)。
集成要求
财务管理系统—查询系统集成后,用户从信息门户实现单点登陆;
教职工用户从门户查看自己工资信息;
学生用户从门户查看自己缴费、欠费;
财务管理系统从共享数据中心获取新部门(部门、院系、专业、班级)信息、用户(教职工、学生)的基本信息。
用户信息同步
用户数据同步流向
以下是我们采用的用户数据同步流向:
集成中心库
集成中心库
人事系统
教务系统
财务系统
用户数据同步方式
财务管理系统与共享数据中心之间需要同步的数据全部通过数据交换平台进行同步。
同步时用户属性对照关系
涉及到财务系统业务的标准时,以财务系统为基准。
涉及到公共标准时,如民族、性别、政治面貌、籍贯、以共享数据中心执行标准为基准。
查询系统中使用工资编号(后6位)作为用户编号,并且与人事系统用户编号对应
查询系统中学生使用学号作为用户编号
集成效果
统一身份认证平台提供CAS认证接口,财务管理平台实现接口,最终实现在一个系统登录过后,直接访问财务系统,就不用再次登录。
集成技术方案
基础协议
上图是一个基础的 CAS 协议, CAS Client 以 过滤器的方式保护 Web 应用的受保护资源,过滤从客户端过来的每一个 Web 请求,同时, CAS Client 会分析 HTTP 请求中是否包请求 Service Ticket( 上图中的 Ticket) ,如果没有,则说明该用户是没有经过认证的, CAS Client 会重定向用户请求到 CAS Server ( Step 2 )。 Step 3 是用户认证过程,如果用户提供了正确的认证信息 , CAS Server 会产生一个随机的 Service Ticket ,会向 User 发送一个 Ticket granting cookie (TGC) 给 User 的浏览器,并且重定向用户到 CAS Client (附带刚才产生的 Service Ticket),Step 5 和 Step6 是 CAS Client 和 CAS Server 之间完成了一个对用户的身份核实,用 Ticket 查到 Username ,认证通过。
如何实现 SSO
文档评论(0)