原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
1引言
1.1目的
本文档描述与数字校园平台(包括统一认证平台、信息门户平台,业务系统)的
集成方案。
1.2适用对象
本集成方案适用对象为:学校、金智教育公司以及产商集成的相关管理、技术人员。
1.3术语
缩写、术语解释
LDAP接口用于业务系统集成统一认证的一种接口,该接口认证速度快,但
无法实现单点登录。
接入接口用于的登录、控件与页面跳转
2系统概况
体系结构:门户与业务系统均采用B/S结构。
类型:SSL
3SSL集成方案
现有门户的状况:校园门户本身部署在,供所有有权限的用户使用,内网业务系
统部署在校内,供校园有权限的用户使用,登陆用户(包含内网用户)不能内网
业务系统。
SSL集成的目的:通过方式使内网用户通过登陆能够同内网用户一样进行
内网业务系统的操作。
SSL的集成方案现二种,供客户根据实际需要进行选择。
3.1集成方案一
通过校园门户登录集成认证,此方案主要包含以下几个方面:
➢根据客户的网段地址以及获取当前IP地址来判断是内网还是地址,因客户
原有系统是通过勾选登录来进行手动判断的,如需自动判断,基于安全考虑客户
需能进行的网段或IP地址。
➢SSL接入系统的登录认证,便于客户的管理和操作方便以及安全考虑,必须
一套数据库用户信息,需将单点登录的用户信息同SSL接入系统的用户认证信
息做数据集成。
➢登录时根据是内网地址还是地址来进行相应的处理(或通过勾选登陆),
如是,则执行两步操作:一是进行的认证登录(厂商需认证接口
供我方调用),因现有系统存在认证登录后需在浏览器地址栏里再输入一次门户地址
才能进到门户的情况,因登录认证后,已跳转到了产商的管理平台,如要避免上
面的情况发生,厂商需认证登录后客户端组件的自动安装以及进
行校园门户的跳转功能,客户端组件的主要是为分配内网地址。二是进行
统一认证。校园门户通过单点登录接口进行各个业务系统之间的单点登录,现
有系统已经完成了统一认证和单点登录的集成,无需重新进行开发,从而实现对
各个业务系统进行操作。如是内网,就直接跳过。
下面是各方需要的支持:
序号涉及各方支持内容
1金智教育➢认证需要的用户认证信息。
➢校园门户登录时进行的用户认证接口的
集成。
➢通过客户的网段地址限制以及获取当前
IP地址来判断是内网还是地址。
2厂商➢登录的认证接口。
➢认证根据的用户认证信息进行集成
文档评论(0)