北京市建委应用中科汇联用户认证案例.docxVIP

PAGE 1 PAGE 1 北京市建委应用中科汇联用户认证案例  　　在现有的系统基础上，北京市建委迫切期望解决各个系统之间的用户认证管理，实现单点登陆、统一用户认证服务，解决各个应用系统之间用户名和帐号的管理困难，整合各个内部系统资源，提高行政职能效率。  背景介绍  　　北京市建委全称北京市建设委员会。是负责本市建设、房屋行政管理以及住房制度改革的市政府组成部门。  　　在现有的系统基础上，北京市建委迫切期望解决各个系统之间的用户认证管理，实现单点登陆、统一用户认证服务，解决各个应用系统之间用户名和帐号的管理困难，整合各个内部系统资源，提高行政职能效率。  　　目前的系统应用包括：建筑企业资质管理系统，内部办公系统，竣工备案系统，招投标系统，房地产交易系统等应用系统。需要将这些不同的应用系统进行统一用户认证的处理。  解决方法  　　在统一用户认证的解决方案中采用基于email的认证方式进行唯一性推断，不论是对于客户、员工、内部人员和管理人员，均采用这一方案。  　　认证服务器能够支持对于IP地址禁止和过滤的功能。  　　在身份认证中，对于用户采用延时同步的方式进行管理，不需要实时同步。  　　对于认证后的参数传递需要采用加密的方式进行处理，包括对于客户端Cookie的加密处理。  　　供应对于整个认证体系的SDK接口，便利其他系统的认证与权限的调用，并对多个不同平台应用的支持。  　　系统支持的用户数在1万人以上，保证良好的扩展性和效率。  　　解决用户访问日志的管理和系统的安全备份功能。  方案介绍  　　依据上面的需求，中科汇联采用独立的统一用户认证数据库和服务器，实现对于SSO（单一登陆）的管理，并通过Email和密码认证机制，实现对于用户的身份验证和与其他应用系统无缝集成。  　　下面是系统设计总体规划：  　　SSO系统总体规划主要包括如下的内容：  SSO单点登陆服务：单点登陆为用户供应统一视角的、个性化的Web内容与服务，通过对于基于Email的方式，也可以设置为其他唯一用户认证方式，实现良好的用户体验、更好的安全性，并降低了由于密码遗失所产生的支持费用。并可以依据每个用户的需求和访问权限轻松地为其供应个性化的页面，而那些没有被授权访问的内容在页面上则不显示，这样就削减了被黑客攻击的机率，提高了安全系数。  　　权限管理与群组管理：系统供应对于统一用户认证系统自己的管理员权限的分派与管理，便利管理员维护用户权限和安全。群组的管理，可以大大提高管理者的效率，降低管理者的工作量。  　　安全管理和IP过滤：包括对于用户信息的加密处理和传输，保证用户信息的安全性和不可盗用性。并通过IP地址过滤的功能，实现对于用户或用户组的IP过滤的功能，解决系统的管理的便利性和应用的安全性的问题。  　　系统日志和数据备份恢复：系统供应对于系统日志的记录和用户数据的备份和恢复的管理，解决各种黑客攻击或灾难备份的需要，保证系统的安全。  　　其它应用SDK接口：系统的SDK接口包括用户登陆认证接口，用户信息修改接口，多语言支持接口等，便利其他应用系统调用使用。  　　应用系统统一消息接口：为了实现对于OA，业务系统等各种审批事项以及消息提示的功能，在系统中，我们采用统一消息接口，实现对于同步和异步消息的传输处理，这样可以在自己的工作台面上实现快速的消息查看功能，便利各种业务的快速处理能力。同时系统可以供应对于MSN的Message的支持能力以及对于手机短信SMS的消息扩展支持的能力。这样就可以形成一整套完整的消息相应机制，实现统一的消息管理。  方案效果  　　集中化进行用户访问和管理掌握使得单点登录成为可能，并极大地降低了管理所需的费用和复杂性。  　　为用户供应了基于其被授权的网站资源的统一视角的、个性化的内容。  　　采用先进的技术，实现系统的良好的扩展性。  　　允许和其他站点和应用无缝集成。  　　充分利用已有设施的投资。  　　具有多种国际字符支持能力。  　　具有IP过滤和防止黑客攻击的能力。  　　具有安全备份和灾难恢复的能力。  　　系统支持多种不同操作系统的SSO认证，实现对于Windows/Linux/Unix等操作系统的支持能力。