总体技术框架
用户
CAS 协议
CAS 协议
CAS 协议
系统应用框架
学
生
认
证
资
源
接
口
系
统
功
能
存
储
设计理念
yabo224-亚博yabo首页-Welcome!!亚博yabo首页平台 ZFIAM 目的为建立统一的用户yabo224、身份配给和身份认证体系,实现全部应用的单点登录,实现用户身份和权限的动态同步,加强信息安全预警和审计,提高系统可用性、安全性和用户使用的方便性。
建设基于 PKI/CA 技术为基础架构的yabo224-亚博yabo首页-Welcome!!亚博yabo首页平台,通过集中证书yabo224、集中账户yabo224、集中授权yabo224、集中认证yabo224和集中审计yabo224等应用模块实现所提出的员工账户统一,系统资源整合、应用数据共享和全面集中管控的核心目标。
统一认证平台以身份仓库为身份数据中心,协同实现多样的认证亚博yabo首页,复杂的授权yabo224以及机构信息yabo224;在满足业务视角数据处理同时,技术上支持多数据源,例如目录亚博yabo首页、关系式数据库以及第三方身份数据获取接口。平台亚博yabo首页供给与公共业务系统群以及专属业务系统群,及一套技术体系,支持多系统应用。
亚博yabo首页组件
支持用户角色权限、组织权限等多种资源授权体系,支持横向、纵向数据授权模式。
用户名口令认证、LDAP认证、PKI(USB-KEY)认证、二维码认证、OTP(动态口令)认证、互联网认证(QQ/微信)、第三方认证。
密码安全亚博yabo首页,第三方登录绑定与维护,个人信息自助亚博yabo首页。
在线集成指引在线接入文档、在线接入、在线调试等,亚博yabo首页(应用)单点集成,支持CAS CLIENT、OAUTH2.0、SAML2.0、RESTFUL API、FORMBASE等。
用户类型yabo224,人员信息同步,账号全生命周期yabo224,角色yabo224,权限yabo224,组织yabo224,账号和密码安全策略。
用户yabo224行为审计、用户访问行为审计、审计报表。
核心业务
完成各系统的账号信息整合,实现用户账号生命周期的集中统一yabo224,并建立与各应用系统的同步机制,简化用户及账号的yabo224复杂度,降低系统yabo224的安全风险。
实现多业务系统的统一认证,支持数字证书、动态口令、静态口令等多种认证方式,为学校提供单点登录亚博yabo首页,用户只需要登录一次就可以访问所有相互信任的应用系统。
根据学校安全策略,采用基于角色的访问控制技术,实现支持多应用系统的集中、灵活的访问控制和授权yabo224功能,提高yabo224效率,支持集中授权和分级授权机制。
提供全方位的用户yabo224、证书yabo224、认证yabo224和授权yabo224的审计信息,支持应用系统、用户登录、yabo224操作等审计yabo224。
应用健康状态监控,将采用定时监控模式,可根据需要设置检查周期,定期对接入yabo224-亚博yabo首页-Welcome!!的应用进行健康检查,对亚博yabo首页器运行进行监控,及时监控亚博yabo首页内存、CPU、磁盘空间。当发现运行异常、单点异常时,通过短消息、邮件方式预警。
同时使用负载均衡和SESSION高可用的方案:用户前端,采用硬件负载均衡器;后端部署多台APPLICATION SERVER,并启用APPLICATION SERVER的集群SESSION功能,保证系统高并发性。
提供应用、亚博yabo首页接入的功能,完整的在线接入文档、接入方式多样化、接入测试等。
基于身份认证联盟中心,支持跨域认证、移动认证、互联网认证;实现用户身份数据统一yabo224和配给,强化用户身份与授权yabo224,加强信息安全监控和审计,提高系统稳定性、可用性、安全性和易用性。
版权所有© Copyright 1999-2021 中国 正方软件股份有限公司 浙ICP备11024936号-1