财务集成方案.docVIP

　 成都大学财务系统数字化校园集成方案 第 PAGE \* Arabic 1 页，共 SECTIONPAGES \* Arabic 26 页 成都大学财务管理系统 集成方案 文档控制 更改记录 日期 作者 版本 备注 2015-10-27 刘裕萍 V1.0 初稿 审阅确认 姓名 项目角色 备注 双方确认签章 单位名称 负责人签字（可多人） 签字日期 成都大学财务处 成都大学网络中心 成都康赛信息技术有限公司 用友(第三方) 目 录 TOC \o "1-3" \u 1 引言 5 1.1 目的 5 1.2 适用对象 5 2 系统概况 5 2.1 系统的运行环境 5 3 统一身份认证集成 6 3.1 用户范围和集成要求 6 3.1.1 用户范围 6 3.1.2 集成要求 6 3.2 用户信息同步 6 3.2.1 用户数据同步流向 6 3.2.2 用户数据同步方式 7 3.2.3 同步时用户属性对照关系 7 3.3 集成效果 7 3.4 集成技术方案 8 3.4.1 基础协议 8 3.4.2 如何实现 SSO 9 3.4.3 集成方案 9 4 信息门户集成 10 4.1 集成要求 10 4.2 集成效果 10 5 数据中心 11 5.1 集成要求 11 5.2 集成方案 11 5.3 集成数据明细 12 5.3.1 财务系统可以提供的数据 12 5.3.2 共享数据中心提供 21 5.4 数据安全性说明 23 5.5 集成实现步骤 24 6 集成期间财务管理平台的运行方案 24 6.1 集成期间财务管理平台的运行状态分析 24 6.2 运行异常时的处理 24 7 各方权责 24 8 财务处需配合解决的问题 25 8.1 调研情况汇总 25 9 遗留问题 26 引言 目的 本文档描述财务管理系统集成统一身份认证的方案，信息门户中集成财务管理系统WEB部分的方案，以及共享数据中心从财务管理系统抽取的数据和财务管理系统从共享数据中心订阅的数据。 适用对象 本集成方案适用对象为成都大学财务处、成都康赛信息技术有限公司、财务管理系统第三方公司相关管理人员、技术人员。 系统概况 系统的运行环境 开发商：账务——用友；查询系统——自建；收费系统——天大天财； 体系结构： BS+CS 编程语言： 未知 操作系统：未知 WEB服务器：未知 数据库：mssql，mysql 统一身份认证集成 用户范围和集成要求 用户范围 全校的财务系统用户：教职工、学生（不包括留学生、研究生）。 集成要求 财务管理系统—查询系统集成后，用户从信息门户实现单点登陆； 教职工用户从门户查看自己工资信息； 学生用户从门户查看自己缴费、欠费； 财务管理系统从共享数据中心获取新部门（部门、院系、专业、班级）信息、用户（教职工、学生）的基本信息。 用户信息同步 用户数据同步流向 以下是我们采用的用户数据同步流向： 集成中心库 集成中心库 人事系统 教务系统 财务系统 用户数据同步方式 财务管理系统与共享数据中心之间需要同步的数据全部通过数据交换平台进行同步。 同步时用户属性对照关系 涉及到财务系统业务的标准时，以财务系统为基准。 涉及到公共标准时，如民族、性别、政治面貌、籍贯、以共享数据中心执行标准为基准。 查询系统中使用工资编号（后6位）作为用户编号，并且与人事系统用户编号对应 查询系统中学生使用学号作为用户编号 集成效果 统一身份认证平台提供CAS认证接口，财务管理平台实现接口，最终实现在一个系统登录过后，直接访问财务系统，就不用再次登录。 集成技术方案 基础协议 上图是一个基础的 CAS 协议， CAS Client 以 过滤器的方式保护 Web 应用的受保护资源，过滤从客户端过来的每一个 Web 请求，同时， CAS Client 会分析 HTTP 请求中是否包请求 Service Ticket( 上图中的 Ticket) ，如果没有，则说明该用户是没有经过认证的， CAS Client 会重定向用户请求到 CAS Server （ Step 2 ）。 Step 3 是用户认证过程，如果用户提供了正确的认证信息 ， CAS Server 会产生一个随机的 Service Ticket ，会向 User 发送一个 Ticket granting cookie (TGC) 给 User 的浏览器，并且重定向用户到 CAS Client （附带刚才产生的 Service Ticket），Step 5 和 Step6 是 CAS Client 和 CAS Server 之间完成了一个对用户的身份核实，用 Ticket 查到 Username ，认证通过。 如何实现 SSO