• 网络文学专项整治 400余家违法违规网站被关闭 2019-04-18
  • 德味手表了解一下 徕卡推出L1,L2机械表德味手表徕卡推出L1-手机行情 2019-04-18
  • 河北大名县:把5700多贫困户“嵌入”9个产业 2019-04-15
  • 女性之声——全国妇联 2019-04-15
  • 用“调图”织密百姓幸福网 2019-04-01
  • 计划不是产生在交换基础上的计划。 2019-04-01
  • 你的“普世价值论”呢?[微笑][微笑] 2019-03-31
  • 回复@老老保老张工:你是想自己生产的产品没人要还继续给你配置资源? 2019-03-26
  • 财政部就“财税改革和财政工作”答问 2019-03-14
  • 蚂蚁金服向行业全面开放“定损宝” 2019-03-13
  • 传媒每周热闻第377期:《人民日报》创刊70周年 第24届上海电视节开幕 2019-03-02
  • 候选企业:中国邮政储蓄银行 2019-02-26
  • 聚焦三大任务 走好新征程——山西黄河新闻网 2019-02-26
  • 嗯,你又赢了······哈哈哈哈······ 2019-02-20
  • 安徽9起环境问题被挂牌督办 涉及淮南、铜陵等地 2019-02-20
  • 快乐十分杀号技巧:

    售前咨询热线:400-6502-826
    返回上级
    返回上级
    返回上级
    返回上级
    试用申请首页 > 产品中心 > ezIDS统一用户管理平台
    • 整体介绍
    • 设计理念
    • 整体架构
    • ??楣钩?/span>
    • 系统特点
      随着信息化的发展各单位都有了越来越多的信息化系统,这些系统都有着各自的用户管理、身份认证、授权等必不可少的安全措施,而各种各样的新系统的不断涌现不仅给IT管理带来麻烦,还给用户的使用带来麻烦,表现为:
    1) 多个身份管理与认证系统会增加IT的管理成本,当调整一个用户信息时需要进入各系统调整,管理难度大,难以保证统一性。
    2) 用户需要记住多个系统访问地址,用户名、口令,需要多次登录不同的系统访问并查看数据,使用极为不方便。
    3) 无法统一分析用户的应用行为。
    4) 无法统一认证与授权,多个身份认证使安全策略必须逐个在不同的系统内进行,因而造成修改策略必须逐个在不同的系统内进行,因而造成修改策略的进度可能跟不上策略的变化。
      万户ezIDS统一用户管理系统的开发目的是解决使用单位使用用户一次登录,全网通行,避免登录多个应用系统需要多次输入用户名口令的情况。并且对各个应用系统的用户、组织变更进行统一管理。

    Cookie认证单点登录

    系统设计基于以下特点:
    ? 基于开放标准的基础架构。
    ? 分布式体系 。
    ? 跨平台支持能力。
    ? 易管理性和可操作性。
    ? 可扩充性和复用性 。

    系统涉及到的关健技术如下:
      单点登录:使用CAS认证服务,在用户发出访问某个应用系统的请求时,将请求重定向到CAS认证服务器,用户通过CAS认证成功,获取CAS的认证票据后,再重定向到用户请求的应用系统URL,此时用户持有CAS认证票据可以不需登录直接访问用户拥有访问权限的所有应用系统。
      大部分SSO产品采用的是Cookie机制,ezIDS基于CAS开发,CAS 可以很简单的实现跨域的SSO 。

    数据同步:通过webservice服务或AD域同步用户组织数据。

     

    机构管理、用户管理:

      实现统一用户中的组织结构与用户管理,可将系统存储于本统一用户与身份认证系统中也可以以LDAP或其它第三方应用为中心实现组织机构与用户管理再与本系统做同步,另外对于不能提供同步接口的系统可通过用户对照关系来实现与统一用户的用户相对应。


    统一认证:

      采用CAS的认证框架,获得CAS认证票据后重定向到相应的应用系统,因各系统都支持与CAS的认证,因而CAS票据对各系统均有效,从而可以实现统一认证。

     

    ezIDS门户:ezIDS门户列出登录用户具有访问权限的所有系统,用户登录ezIDS后可直接访问相应的各系统,实现一处登录,多处访问。
    ezOFFICE门户:ezOFFICE门户实现了ezIDS中可统一访问的系统的portlet,用户登录ezOFFICE门户后如同登录到了ezIDS门户,可在ezOFFICE门户上直接访问ezIDS中可统一访问的系统。
    组织管理:实现组织机构的管理,并提供接口可供第三方系统向本系统导入组织结构,也可从LDAP中导入组织结构。
    用户管理:实现用户的管理,并提供接口可供第三方系统向本系统导入用户信息,从LDAP中导入组织结构。
    同步管理:同步管理提供了从其它系统中同步过来的用户同步清单,供管理员了解其它系统同步用户的情况。
    角色管理:角色是一组权限的集合,本系统中的角色仅限于对本系统的访问权限。
    权限管理:权限管理可以增加各应用系统的单点登录访问权限,访问系统以后的具体操作与数据权限取决于相应的应用系统。
    应用系统管理:应用管理可以管理各应用系统,可以增加应用系统,配置应用系统的数据同步接口及单点登录地址。
    系统日志:记录统一用户系统的操作日志,如增删改组织、用户,增删改系统。
    接口日志:记录其它系统调用统一用户接口情况。
    日志规则设置:可设置统一用户日志自动删除的天数。

     

    试用申请
  • 网络文学专项整治 400余家违法违规网站被关闭 2019-04-18
  • 德味手表了解一下 徕卡推出L1,L2机械表德味手表徕卡推出L1-手机行情 2019-04-18
  • 河北大名县:把5700多贫困户“嵌入”9个产业 2019-04-15
  • 女性之声——全国妇联 2019-04-15
  • 用“调图”织密百姓幸福网 2019-04-01
  • 计划不是产生在交换基础上的计划。 2019-04-01
  • 你的“普世价值论”呢?[微笑][微笑] 2019-03-31
  • 回复@老老保老张工:你是想自己生产的产品没人要还继续给你配置资源? 2019-03-26
  • 财政部就“财税改革和财政工作”答问 2019-03-14
  • 蚂蚁金服向行业全面开放“定损宝” 2019-03-13
  • 传媒每周热闻第377期:《人民日报》创刊70周年 第24届上海电视节开幕 2019-03-02
  • 候选企业:中国邮政储蓄银行 2019-02-26
  • 聚焦三大任务 走好新征程——山西黄河新闻网 2019-02-26
  • 嗯,你又赢了······哈哈哈哈······ 2019-02-20
  • 安徽9起环境问题被挂牌督办 涉及淮南、铜陵等地 2019-02-20
  • 梭哈玩法 时时彩网站 牛牛钢琴 2008年排三开奖分布图 顶呱刮彩票扫码兑奖方法 福建时时彩有跑路吗 中国福利彩票投注方式 双色球走势图表 吉林时时彩开奖查询 京东彩票在哪里买 棋牌 山东省群英会开奖结果 18133期足彩胜负彩开奖奖金 空白彩票走势图 手机上怎么玩幸运农场 澳洲幸运10开奖号码