统一门户平台介绍功能
统一门户平台介绍
企业门户概述
一直以来企业门户的建设,都是企业信息化工作中重要的一环。它通过单点登陆、个性化设置等手段,解决了企业信息系统使用者对于系统使用复杂度高的问题,为企业信息系统的利用率提升,做出了不俗的贡献。随着企业自身管理和运营的进步,企业门户的内容也在发生变化。当前企业的运营和管理开展是以“沟通和协作”为核心的。传统的企业门户在解决个人对于企业信息系统使用的瓶颈的同时,并没有兼顾到企业用户在工作中存在的“沟通和协作”需求。
所以,当前企业门户平台须以企业的实际使用为出发点,将集成的个性化工作空间、沟通和协作工具进行整合,为企业用户创建一套即能满足使用者易用性要求,又能够满足使用者在工作中“沟通和协作”要求的集成的个性化协同工作空间。它的主要内容包括以下两个方面:
第一,企业门户平台能够提升企业信息系统的价值。企业的信息系统是为企业的实际使用服务的,其价值包含两个方面,一个方面是企业信息系统需求的实现;另一方面是企业信息系统的利用率。企业门户平台将企业信息系统的入口集成起来,提供单点登陆和个性化设置,用户可以在企业门户平台中完成所有的工作,大大降低了了企业信息系统使用的复杂度,增加了企业信息系统的利用率,提高了企业信息系统的价值。
第二,企业门户平台增加了“沟通和协作”内容。“沟通和协作”已经成为企业多信息系统时代不可忽视的因素。当企业信息化使用的使用需要穿梭于不同的信息系统时,“沟通和协作”要求就将得到突出,而传统的企业门户并没有关注这两点需求。企业门户平台提供沟通和协作的工具,在承袭传统企业门户功能的同时,给用户带来了各类沟通和协作的便利。
综合上述,企业门户平台是以企业实际协同使用为出发点,将传统的企业门户功能、沟通及协作工具进行整合,为企业创建一个集成的个性化的协作空
间服务,既能够满足企业信息系统易用性上的需求,又为企业内部协同工作提供空间。
企业门户平台整体架构
统一门户为企业提供一个统一入口访问企业各种资源信息,企业的员工、客户、合作伙伴和供应商等都可以通过这个门户获得个性化的信息和服务。其次,通过企业门户可以无缝地集成不同的业务系统,实现数据共享、流程整合,打造业务一体化。
系统功能介绍
统一门户产品提供开放的门户框架和全面的标准门户服务支持,包括门户展现服务个性化、集成服务、单点登录、门户内容管理、协作服务、搜索、流程、统计分析等。门户中的各服务组件可以无缝地集成工作,并可以统一集中的控制台进行维护和管理。
单点登录
所有主流的身份认证方式,静态口令认证、证书认证、USB KEY认证、动态令牌认证、短信认证、指纹认证,亦支持基于LDAP目录服务器的第三方认证源。
如AD、OID;提供基于SOAP、LDAP、FIX、HTTP、TCP等多种协议接口,方便B/S、C/S各种语言编写的使用系统。
快捷通道
快捷通道顾名思义就是方便、快捷,可分为“系统快捷通道”和“个人快捷通道”两种类型的快速链接。主要是单点登陆、资源共享、业务系统的入口。
新闻公告
通过门户上可自定义配置新闻公告,新闻公告通常可支持幻灯片模式和列表模式两种模式的展现。
流程待办
流程待办主要用于直观地展示登录用户的待办流程,方便用户进行流程审批和监控。
可视化配置
界面方案配置:
配置界面方案名称
配置导航方案、配置色系方案
设置界面方案底下的多个企业门户(可是自定义配置企业门户内容组件(Porlet)。
配置界面方案所属角色权限范围
多级门户
1.通用门户
通用门户主要是为企业所有的员工提供一个将所有分散的工作事项集中展现的门户例如个人常用事务入口、各个系统通道入口、个人的待办事项、日常、工作计划、企业新闻通知公告、系统消息等。
根据权限的划分,推送给个人相关的信息,从而帮助员工实现高效的个人工作。
2.领导门户
1.事务集中处理:集中待办事项,便于领导集中、即时地处理。
2.辅助决策:集中展现领导关注的关键业务指标,辅助领导决策。
3.执行层门户
集中个人待办事务以及提供公司信息的集中展现,
同时为执行层用户提供部门关键业务展现、下属信息的查看
方便部门经理/主管了解部门业务信息以及人员情况,有利于加强部门的业务、人员管理。
4.不同的业务门户
构建不同的业务门户,根据业务需求自由选择人资部门户、市场部门户、项目部门户、研发部部门户、新闻门户、公文门户、知识门户等。
企业门户引擎提供了个性化界面的能力,让用户可以按照自己使用的要求,灵活部署自己的工作桌面。
企业门户信息部署具有最大的灵活性,它可以将整个页面分为任意层次的栏目组合,栏目之间有上下平铺,左右平铺,叠加等组合模式。
企业门户使用价值
1)内容聚合、使用整合
全方位、立体式门户方案,统一身份认证、单点登录,实现使用整合。
信息实时获取、主动推送,统一集中化展示和管理、使用灵活个性化展示,实现内容整合。
2)跨系统流程整合、使用间数据共享
打通组织内外部、各部门人员之间的业务,实现上下贯通,左右协同。
连接人和各个使用系统的信息、数据、消息、业务流程等,实现使用间数据共享、流程整合,打造业务一体化。
3)页面个性化、内容个性化
提供个性化,单点登录,汇聚来自各个信息源的内容,并集成到一个web 页面。
支持页面主题、菜单方案、导航方案、页面自由排版、自定义portlet、快速链接等自定义。
4)打造面向岗位体系的工作门户
基于角色权限设计企业不同岗位所需的视图,例如领导层门户集中展现领
导关心的各系统关键业务数据,执行层则是针对管理建立的信息门户,操作层
门户即面向企业普通员工。
统一门户平台介绍功能
统一门户平台介绍 企业门户概述 一直以来企业门户的建设,都是企业信息化工作中重要的一环。它通过单点登陆、个性化设置等手段,解决了企业信息系统使用者对于系统使用复杂度高的问题,为企业信息系统的利用率提升,做出了不俗的贡献。随着企业自身管理和运营的进步,企业门户的内容也在发生变化。当前企业的运营和管理开展是以“沟通和协作”为核心的。传统的企业门户在解决个人对于企业信息系统使用的瓶颈的同时,并没有兼顾到企业用户在工作中存在的“沟通和协作”需求。 所以,当前企业门户平台须以企业的实际使用为出发点,将集成的个性化工作空间、沟通和协作工具进行整合,为企业用户创建一套即能满足使用者易用性要求,又能够满足使用者在工作中“沟通和协作”要求的集成的个性化协同工作空间。它的主要内容包括以下两个方面: 第一,企业门户平台能够提升企业信息系统的价值。企业的信息系统是为企业的实际使用服务的,其价值包含两个方面,一个方面是企业信息系统需求的实现;另一方面是企业信息系统的利用率。企业门户平台将企业信息系统的入口集成起来,提供单点登陆和个性化设置,用户可以在企业门户平台中完成所有的工作,大大降低了了企业信息系统使用的复杂度,增加了企业信息系统的利用率,提高了企业信息系统的价值。 第二,企业门户平台增加了“沟通和协作”内容。“沟通和协作”已经成为企业多信息系统时代不可忽视的因素。当企业信息化使用的使用需要穿梭于不同的信息系统时,“沟通和协作”要求就将得到突出,而传统的企业门户并没有关注这两点需求。企业门户平台提供沟通和协作的工具,在承袭传统企业门户功能的同时,给用户带来了各类沟通和协作的便利。 综合上述,企业门户平台是以企业实际协同使用为出发点,将传统的企业门户功能、沟通及协作工具进行整合,为企业创建一个集成的个性化的协作空
统一认证系统_设计方案
基础支撑平台
第一章统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现,为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能: 为平台用户提供“一点认证,全网通行”和“一点退出,整体退出”的安全一站式登录方便快捷的服务,同时不影响平台用户正常业务系统使用。用户一次性身份认证之后,就可以享受所有授权范围内的服务,包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。 提供多种以及多级别的认证方式,包括支持用户名/密码认证、数字证书认证、动态口令认证等等,并且通过系统标准的可扩展认证接口(如支持JAAS),可以方便灵活地扩展以支持第三方认证,包括有登录界面的第三方认证,和无登录界面的第三方认证。 系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则,系统优点在于让高校不用淘汰现有的系统,无须进行用户信息数据大集中,便能够与其无缝集成,实现单点登录从而建立一个联盟化的网络,并且具有与未来的系统的高兼容性和互操作性,为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。 单点登录场景如下图所示:
一次登录认证、自由访问授权范围内的服务 单点登录的应用,减轻了用户记住各种账号和密码的负担。通过单点登录,用户可以跨域访问各种授权的资源,为用户提供更有效的、更友好的服务;一次性认证减少了用户认证信息网络传输的频率,降低了被盗的可能性,提高了系统的整体安全性。 同时,基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点,部署方便快捷。 二、系统技术规范 单点登录平台是基于国际联盟Liberty规范(简称“LA”)的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架,为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范,客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO(Single Sign On)系统有以下特点: (1). 可以将现有的多种Web应用系统联盟起来,同时保障系统的独立性,提供单点 登录服务;
集团公司统一门户Portal平台方案计划
企业统一门户Portal平台方案 快速集成多应用的轻量级企业门户平台
目录 1 Portal产品背景 (4) 1.1企业面临的挑战 (4) 1.2Portal应运而生 (4) 2 Portal产品概述 (6) 3 Portal产品客户价值 (8) 4 Portal产品特点与优势 (10) 4.1高性能 (10) 4.2高扩展 (10) 4.3易集成 (11) 4.4安全可靠 (11) 5 Portal产品组成及功能概述 (12) 5.1单点登录集成 (12) 5.2内容管理平台 (13) 5.3内容集成 (13) 5.4Widget交互 (14) 5.5多层次权限控制 (14) 5.6个性化 (14) 5.7菜单集成组件 (15) 6 Portal产品环境配置 (16) 6.1支持的操作系统 (16) 6.2支持的JavaEE服务器 (16) 6.3支持的数据库 (16) 6.4支持的浏览器 (16) 6.5支持的JDK版本 (16) 7 典型案例 (17) 7.1德邦物流OA系统改造和IT系统整合案例 (17)
7.1.1德邦物流简介 (17) 7.1.2背景与问题 (17) 7.1.3使用产品与方案 (18) 7.1.4实施效果 (19) 7.2交通银行信用卡中心案例 (20) 7.2.1交通银行信用卡中心简介 (20) 7.2.2背景与问题 (20) 7.2.3使用产品与方案 (20) 7.2.4实施效果 (21)
1 Portal产品背景 1.1 企业面临的挑战 在过去的几十年中,大部分企业走过了职能级IT建设过程,在企业内部实施了人事、财务、行政、ERP、CRM、SCM等能够独立运行的“孤立”系统。随着市场全球化竞争加剧和互联网的发展,企业业务呈现多元化发展,也逐步兼并重组走向集团化的道路。企业由以产品为核心,向以市场为导向和以客户为中心的方向发展。这些“孤立”的系统已不能满足企业管理者对企业协同、资源优化、扁平化管理、以及快速决策等的管理要求。 另外一方面,金融、银行、电信、传媒、政府等行业/机构,因为自身的业务特征和服务需要,产生了大量的非结构化的文档资料和信息资产,我们称之为内容,包括:客户的原始凭证、客户资料、报表、办公文档、邮件、影/视频资料、HTML等,这些文档资料和信息资产是重要的业务驱动源,如何高效、低成本地管理好这些资产,并快速实现信息的整合,利用这些业务信息取得更高的投资回报,是企业信息管理十分关注的课题。 企业也因为上述问题,面临了重重挑战: ●如何快速实现多应用集成,为员工提供统一入口和任务的全景视图。 ●如何满足员工的个性化需求,提高员工的业务关注度和工作效率。 ●如何为客户量身定做,快速打造个性化服务。 ●如何提高企业的随需应变能力,实现跨系统信息整合、流程重组、内容和新业务的快速 重组发布。 ●如何为领导提供一站式高效决策支持。 ●需要管理的信息爆炸性增长,种类繁多,数量巨大,如何对这些非结构化资产进行高效 管理和价值挖掘。 ●如何保证企业网站、用户信息、企业信息资产的安全。 1.2 Portal应运而生 针对上述企业面临的困难和挑战,历经多年沉淀,开发了Portal。Portal以多应用集成和内容管理为核心,提供了访问企业信息资源的统一入口,是一个面向企业的内容管理、信息
统一门户平台
第1章统一门户平台 1.1总体需求 统一门户通过构建一个区、街镇、委办局、局委会和基层工作人员共同使用的统一工作门户平台,整合现有业务系统的访问控制,通过单点登录实现对各业务工作平台的集中访问,登录用户通过统一的门户可以在一个桌面上进行各项业务办理、处理和审批操作,减少系统使用复杂度。同时门户还提供了各类动态信息、信息简报、通知通告等汇总统计显示,以及各类业务信息的播报。统一门户平台实现的功能包括单点登录、个性化界面、系统导航、信息交流、预警功能、信息展现、信息发布等功能,从而降低用户进入系统和获得各系统提供信息的难度,使得用户获取和使用信息更直接、更方便,实现信息共享、综合利用,以促进信息的应用。 1.2系统框架 统一门户是一个旨在服务全体的信息发布、信息反馈、信息分析、信息交流、资源共享、预警发布的一站式门户,同时也是广大用户利用业务信息系统、综合信息应用系统和资源库系统等进行网上办公、协同工作的平台。 通过统一的认证方式,门户系统为各级机关的不同用户提供综合管理和对不同信息及应用的访问控制,通过服务的集成如资源库系统、搜索、协作、业务管理等,满足信息综合平台建设可持续发展的初步需求。框架结构如下:
通过提供统一的用户管理控制,整合现有业务系统的访问控制,为各部门、各级基层用户、各级领导按照各自角色权限提供统一接入点,实现单点登录(SSO,Single Sign On),打破多点登录、入口分散的现状。通过权限控制,登录用户在可控权限内通过统一门户在一个界面中进行日常事务处理操作,在同一界面呈现用户所需的工具和关联的业务。同时,在综合应用数据库的支撑下,提供各类信息的统计汇总数据显示,以及各类业务信息的通告。通过统一门户,结合现有的身份认证系统,以最迅速的方式、最高效的方式提供全面的应急信息和应用。 1.3系统功能 门户portal技术提供了整合的一整套解决方案。门户服务可以对应用程序、服务组件进行定义、开发和重用、统一所有用户体验并标准化发布内容的过程和流程、提供保密信息的安全访问、基于角色和任务提供个性化访问以及单点登录。通过门户整合,把各业务部门应用系统和业务需求集成到门户,用户根据预先定
统一信息门户平台设计
统一信息门户平台设计 1.1.1.平台概述 建设面向校内外的信息服务网站(统一信息门户平台),及时发布学校各类信息。对社会公众和校内师生提供不同的信息服务和进入相应校园信息管理系统的入口。 该平台位于智慧化校园体系结构中的最上层,实现智慧化校园各应用系统与用户的人机交互服务平台,是智慧化校园的信息集中展示的窗口。 统一信息门户平台需将智慧化校园的信息和应用资源有机整合成一个统一的WEB页面,用户只要拥有一个帐号,就能访问到权限范围内的所有资源。同时,门户平台要提供个性化信息服务,信息的内容和形式可以定制,不同的用户可以根据自己喜好来定制信息和服务内容,个性化设置自己的界面风格,用户可以享受到智慧化校园所提供的个性化信息服务。
1.1. 2.平台功能 1.1. 2.1.老师门户 从教职工的角度出发,提供满足其工作、生活、服务等的全面信息化服务。如通过统一的信息门户平台,为教职工提供一站式的信息查询如:教职工个人的办公、教务、财务、科研等的信息化。 老师首页提供老师角色相关个性化服务功能,如下图所示: 图:老师门户 提供给老师用户功能规划如下表所示:
1.1. 2.2.学生门户 从学生的角度出发,为学生从学生入校到在校学习生活再到毕业离校等各个阶段的、满足学生个性化需求的信息服务。如:学生关注的新闻通知公告等校内信息,学生的选课、成绩、学分、缴费、贷款等与学生密切相关的信息化服务。 针对学生角色个性化资源服务的功能,效果图如下图所示:
图:学生首页提供给学生用户功能规划如下表所示:
1.1. 2. 3.领导门户 站在学校全局的层面,将高校视为一个有机统一的整体,基于教学、科研、管理、服务等各个领域,为高校提供涵盖整个校园相关的信息化、智能化服务。领导需要部门相关信息时,直接通过统一信息门户平台就可以获取所需信息,不需要像以前一样到各个部门去索要。同时若需要对一些请示进行批复,同样可以在这之上完成,极大地方便了领导办公。
网络统一身份认证计费管理系统建设方案综合
XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一.计费系统设计规划......................................... 二.方案建设目标............................................. 三.总体方案................................................. 1.方案设计 .............................................. A.方案(串连网关方式)................................. B.方案(旁路方式+BRAS,BRAS产品) 四.认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五.认证计费管理系统功能介绍................................. 六.用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................
银行统一门户解决方案
银行统一门户解决方案 2016年12月
修订历史记录
目录 一、概述 (4) 二、用户分类模型 (4) 2.1基于部门岗位树的角色模型 (4) 2.2 级别分层树模型 (5) 三、用户信息存储管理 (6) 3.1 用户信息存储分类 (6) 3.2 LDAP目录服务定义 (7) 3.3、LDAP目录的结构 (8) 3.4、LDAP目录的存储内容 (10) 四、用户身份认证 (11) 4.1、认证类型 (11) 4.2、用户身份密码验证 (12) 4.3、与CA认证接口 (14) 4.4、用户登录控制 (15) 五、分布式用户目录管理 (16) 5.1、分布式目录服务体系 (16) 5.2、目录复制 (17) 六、统一用户信息的方式分类 (17) 七、用户信息同步 (18) 八、用户生命周期管理 (20) 8.1、新建用户 (20) 8.2、密码修改 (21) 8.3、删除用户 (21)
一、概述 目录管理是为了方便用户访问组织机构内所有的授权资源和服务,简化用户管理,基于LDAP或基于数据库,对组织机构内中所有应用实行统一的用户信息的存储、认证和管理。 统一用户目录管理要遵循以下两个基本原则: ★统一性原则:实现对目前已知用户类型进行统一管理;对包括分支机构在内的整个组织机构内的所有用户进行用户目录复制和统一管理;对门户的用户体系和各应用系统各自独立的用户体系进行统一管理;对新进员工/用户到员工/用户离开进行整个生命周期的管理。 ★可扩充性原则:能够适应对将来扩充子系统的用户进行管理。 二、用户分类模型 2.1基于部门岗位树的角色模型 基于部门岗位树的角色模型是组织机构内最常见的模型,提供了用户目录管理、目录复制、权限控制的多种属性。角色管理是用户权限管理的重要基础。基于部门岗位树的角色模型如下所示:
统一身份认证平台功能描述
统一身份认证平台功能 描述 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
数字校园系列软件产品统一身份认证平台 功能白皮书 目录
1产品概述 1.1产品简介 随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登 录系统时需要多次输入用户名/密码,操作繁琐。 各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工 作重复,增加学校管理工作成本。 新开发的系统不可避免的需要用户和权限管理,每一个新开发的系 统都需要针对用户和权限进行新开发,既增加了学校开发投入成 本,又增加了日常维护工作量 针对学生、教职工应用的各种系统,不能有效的统一管理用户信 息,导致学生在毕业时、教职工在离退休时不能及时地在系统中 清除这部分账号,为学校日后的工作带来隐患。 缺乏统一的审计管理,出现问题,难以及时发现问题原因。 缺乏统一的授权管理,出现权限控制不严,造成信息泄露。 统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评。
1.2应用范围 2产品功能结构 统一身份认证平台功能结构图 3产品功能 3.1认证服务 3.1.1用户集中管理 统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的保密性和读取效率。通过用户同步功能,及时地把关键业务系统中的用户信息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性。 为所有的用户设置权限生效起止日期,即使不对用户做任何操作,在权限生效期外的用户也无法通过认证,保证了系统的安全性。 用户管理
企业统一信息平台解决方案
企业统一信息平台解决方案 广告载入中... 行业: 电信 功能: 信息管理办公 供应商: IBM 方案正文: 广告载入中... 方案概述 了一个合适的模式,它通过集成企业的数据和应用,为企业信息化包括电子商务提供了一个跨越多种分散的、内部和外部的信息处理过程的系统结构。企业的竞争优势包含在现存的商业系统中。统一信息平台能够平衡这些系统、集成这些系统、并使它们适应电子商务的要求。 提高商业过程的效率 统一信息平台的重点在于集成化,它减少了完成整个商业过程所需的时间。如一个用于收集在线订单的网络订单输入系统,若无集成,在后台,订单仍然是由人工操作传送到发货系统的,目录清单系统也是由人工操作完成目录更新,并与库存情况保持一致。 通过实现一个集成的、具有门户功能的结构,你不仅可以进行在线订货,还可以更新目录并在线通知发货系统。因此,仓库中没有的项目将不会提供给客户。利用统一信息平台将不同的系统集成在一起,可大大提高效率并增加可控性。 支持新商业模式的灵活性 在线商业的涌入已经提出了适应和支持新的商业模式的需求,统一信息平台给你提供了在快速环境中支持新的商业模式的灵活性。 办公系统 建设企业统一信息平台,当然首先需要通过传统办公系统的建设,满足日常办公的需求。由于整个系统平台转型到B/S体系,以邮件、公告、收发文为核心的办公系统有了新的需求和其存在的意义。因此办公系统还应该有强大的扩展能力,为建立整个企业的统一信息平台打好基础。 传统的办公系统包括:日常办公、个人事务、电子邮件、企业文化、信息服务等功能子系统。统一信息平台 在系统建设中,所有外界对业务系统的沟通和访问都应该通过统一信息平台的服务器。这样做的好处如下:
统一身份认证平台讲解-共38页知识分享
统一身份认证平台讲解-共38页
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:
企业集团内网门户解决方案
企业集团内网门户系统主要为内部员工提供统一信息访问入口,它需要集成企业后端所有业务系统,如现有的信息系统、网站、应用管理系统等,更重要的是需要建立一个框架,将这种对现有系统的集成和新系统的建设有机的整合起来,并以一种统一的规范和标准来规划这种集成和建设,最终通过集成实现单点登录和集中操作界面。 在构建企业内网门户时,至少需要满足以下几点要求: 1 企业门内网户不应仅仅是一个普通的Web站点,应与企业内具体的业务相关。 2 整个企业需要有企业的内网门户,同时每个部门也都应有自己的部门门户,协助部门内部相关的事宜,如文档管理和信息交流。 3 应增加用户管理系统,提供用户的验证和授权,保证较高的安全性。 4 根据工作性质的不同,应为每位员工提供个性化的服务。 5 企业内部的全部门户应能够统一管理、共享和实施。 6 可以根据企业管理特点,根据不同信息来源构建基于业务种类的垂直门户(Vertical Portals),和根据部门和机构设置与特殊职责相关信息的水平门户(Horizontal Portals)。 一、系统应用集成 目前,大多数企业都已经建立起自己的业务系统,并在日常业务处理中发挥着重要的作用,促进了企业办公效率的提高。但是建设初期由于受各种条件的限制,缺少整体性的统一规划,各部门独立建设自己的系统,导致信息孤岛现象大量存在,严重制约了企业业务的进一步发展。企业内网建设的一个重要目标就是要实现各个部门之间的网络互联、信息互通,业务互动,惟其如此才能保证业务处理的高效开展。 要实现各部门的业务互动,就必须对各部门的应用系统进行集成,这些系统是各部门在不同时期采用不同技术建造的,数目众多、类型各异,企业业务建设中一个非常大的挑战就来自于如何将这些系统间的业务处理进行整合,使其成为一个可以跨部门互动的一体化业务流程,并在此基础上重新审视现行的业务处理过程,对其进行优化,实现流程再造的高阶段目标。 企业业务对应用集成的需求包括: ·提供一个开放的集成框架,摒弃传统的应用系统间点点集成方式,所有被集成的系统能够通过统一的技术框架进行快速集成。
统一身份认证平台
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护
管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下: a)集中用户管理系统:完成各系统的用户信息整合,实现用户生 命周期的集中统一管理,并建立与各应用系统的同步机制,简 化用户及其账号的管理复杂度,降低系统管理的安全风险。
设计思路=统一身份认证系统
lessoner@https://www.360docs.net/doc/1a6959464.html, 统一身份认证系统 系统介绍 统一用户管理系统基于Web Service技术,提供超大型用户统一管理、统一认证、异构系统与平台单点登录、统一安全控制与审计以及统一计费与支付功能的系统平台。通过该系统,可以圆满解决政府信息孤岛问题、企业应用认证集成以及电信和互联网服务收费等问题,真正实现:一点认证、全网通行;一点管理,全网安全。 系统架构 系统功能
统一用户管理 系统提供超大型用户统一集中管理,可管理千万级用户,系统支持多种用户帐号配置、用户字段自定义配置、用户 分类分组、多种用户接口(AD, LDAP, Membership等)、用户权限安全等方面的管理。 统一认证服务 系统提供集中统一的,支持PKI、用户名/密码、B/S和C/S等多种身份认证方式,并结合系统强大的加密与安全技 术,实现高效、安全的认证服务。 统一授权管理 系统结合资源管理对用户的访问提供统一授权服务(PMI),用户身份到应用授权的映射功能,实现权限和证书的产 生、管理、存储、分发和撤销等功能,并可以大大提高管理者的效率,降低管理者的工作量。 统一资源管理 系统提供各种应用系统和各种需要保护的功能资源的统一管理功能,有效的控制和管理资源,提供资源的认证、资 源的维护、资源的产品和服务以及资源的积分、计费与结算的管理,通过该模块,可以建立分布式的全球认证服务体 系。 统一计费结算 系统特别提供统一的用户积分、网络虚拟货币、网上银行支付以及其他多种电信支付方式的管理,同时,系统还提 供灵活的计费结算方式,支持按次计费、包时段计费、组合套餐计费等多种方式,圆满
的解决了网上用户购买商品、服 务以及虚拟商品的功能,并结合系统提供的灵活的结算管理系统,提供准确、安全的费用结算、统计和分析功能。 统一安全审计 系统提供对于用户管理和认证的全面安全管理,包括:用户安全体系、用户信息加密、SSL加密安全、访问日志分 析、数据备份/恢复、网络安全防护、用户信息审计和自动用户清洗等一系列功能,全面解决系统的事前、事中和事后的 安全问题。 统一接口规范 系统提供标准的Web Service的认证服务和用户管理的SDK接口,符合SAML安全标记语言规范,方便其他各种异构操 作系统平台的应用进行SSO应用集成。 统一统计分析 通过统一的统计分析模块,我们可以分析和跟踪用户行为,了解和挖掘用户消费心理,提供详细的日、周、月和年 度报表,为管理者提供决策服务。 系统特点 1. 支持多个安全级 2. 支持多种身份验证方式 3. 完善的SSO会话管理 4. 跨域的SSO,支持SAML 5. 针对遗留应用的快捷、安全的SSO实现 6. 可插的可扩展的安全框架 7. 细粒度的访问权限控制 8. 高性能,保证整个系统的可用性 9. 个性化的SSO支持 10. 平台无关性
4A(统一安全管理平台)解决方案
4A(统一安全管理平台)简介 企业信息门户系统供稿1、介绍 企业信息化软件,一般经历下面几个阶段:无纸化办公—信息共享—信息安全等三个阶段,随着企业承载应用的越来越多,对所有应用的统一访问、统一控制、统一授权的需求也随着出现,4A就是针对此类问题的综合解决方案。4A是指:认证Authentication、账号Account、授权Authorization、审计Audit,中文名称为统一安全管理平台解决方案。融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将涵盖单点登录(SSO)等安全功能,既能够为客户提供功能完善的、高安全级别的4A管理,也能够为用户提供符合萨班斯法案(SOX)要求的内控报表。 2、4A系统背景 随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站,使用数量众多的网络设备、服务器主机来提供基础网络服务、运行关键业务,提供电子商务、数据库应用、ERP和协同工作群件等服务。由于设备和服务器众多,系统管理员压力太大等因素,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响企业的经济运行效能,并对企业声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不可估量的损失。如何提高系统运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,提供控制和审计依据,降低运维成本,满足相关标准要求,越来越成为企业关心的问题。
3、4A平台的管理功能 为用户提供统一集中的帐号管理,支持管理的资源包括主流的操作系统、网络设备和应用系统;不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能,而且也可以通过平台进行帐号密码策略,密码强度、生存周期的设定。 2)集中认证(authentication)管理 可以根据用户应用的实际需要,为用户提供不同强度的认证方式,既可以保持原有的静态口令方式,又可以提供具有双因子认证方式的高强度认证(一次性口令、数字证书、动态口令),而且还能够集成现有其它如生物特征等新型的认证方式。不仅可以实现用户认证的统一管理,并且能够为用户提供统一的认证门户,实现企业信息资源访问的单点登录。 3)集中权限(authorization)管理 可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制,也可以实现对数据库、主机及网络设备的操作的权限控制,资源控制类型既包括B/S的URL、C/S的功能模块,也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。
统一认证平台的设计方案(XXXX互联网接入平台建设方案)
XXXX互联网接入平台建设方案为落实公司业务互联网化的发展规划,推动实现公司办公、管理等相关业务的互联网化和移动化,我部拟开展互联网接入平台系统的建设,建立互联网和公司内部网络的唯一通道,在安全风险可监、可控、可承受的前提下,为公司员工提供更加顺畅、更为便捷的互联网接入服务,满足公司员工利用PC、移动终端等客户端通过互联网灵活访问公司内网业务系统的需求。 一、需求分析 (一)覆盖范围 员工通过PC、移动终端等客户端能够访问公司办公网及交易网内的相关业务系统。 (二)接入终端需求 1、PC终端 员工能够使用PC、笔记本电脑等终端访问公司内网系统,并确保员工PC终端自身的安全性不会影响到公司内网的信息系统。 2、移动终端 员工能够使用基于Android系统和iOS系统的移动终端,以企业APP的方式访问公司内网系统,访问期间,移动终端系统的其他程序无法获取相关数据等信息。互联网接入平台能够对移动终端的安全性进行检测和管理,不符合安全策的移动终端不允许接入内部网络。 (三)多运营商接入需求
公司员工通过联通、电信、移动等多个运营商接入互联网访问公司内部业务系统,因此互联网接入平台需支持上述各运营商,并能够选取最优访问路径以保障访问速度。 (四)身份认证及单点登录需求 由于互联网接入平台面向互联网开放,用户身份认证必须采取强身份认证方式,除需设置一定复杂度的登录口令外,必须支持RSA动态令牌认证,可扩展支持短信、数字证书、指纹等高强度认证方式。 互联网接入平台具备单点登录功能,用户身份验证通过后,互联网接入平台将向用户开放其权限范围内的所有业务系统,且用户访问其中任何业务系统均不需要再次认证。对B/S、C/S、APP 形态的业务系统均采用票据方式实现单点登录功能,不可使用密码代填的实现方式。 (五)安全防护需求 1、数据安全传输要求 PC终端、移动终端通过互联网访问公司内部网络的数据需采取加密措施,防止公司相关数据的泄露。 2、边界访问控制 互联网接入平台应采取安全区域划分、访问控制、入侵检测/防御、APT检测/防御等安全防护措施,有效保障互联网接入平台后部的公司信息系统的安全性。 二、方案设计
电子政务统一门户系统解决方案
电子政务统一门户系统解决方案 公众提供便捷的服务,为政府提供提供专业的服务平台 政务网门户建设并不意味着建立数量庞大的网站系统,无论从使用角度、服务提供角度、投资成本和安全管理角度来说,都应建立相对集中的统一门户系统。统一门户系统提供分散的业务服务的统一入口,将公用信息进行统一集中管理,用户通过统一的登录认证可以查看个性化的信息,而业务应用的重点传向通过统一的服务接口提供专业的业务服务。 为办公业务系统提供统一入口 随着办公业务系统的发展和完善,势必形成不同的专业系统为特定目标服务,统一门户系统为政务人员提供统一的入口,将复杂的业务处理屏蔽在后台。 门户网站的物理集中和逻辑隔离 对中小部门或区域,统一门户系统意味着信息和处理的进一步集中,各服务区域依据办事的性质进行逻辑隔离,这样既保证了信息共享的最大化又保证了安全管理的相对集中。 门户网站的统一管理和个性定制 统一门户系统通过信息交换系统和其他部门的内部办公业务系统交互,使用统一的交互接口和安全模式,将各系统的对外接口纳入统一管理。从技术手段来说,统一门户系统使用基于大型关系数据库和分布式发布的知识管理平台,将信息的个性化展现和再利用纳入统一的管理,使信息的价值得到提升。 功能 政府的组织形式较为复杂,有横向管理机构也有纵向管理级别,涉及的人员包括公众、企业、公务员,他们随岗位角色的不同,在各种业务或办公流程对政务应用的要求也各不相同。由于政务的业务和工作范围决定,必然有各种专业化的管理信息应用系统不断建立,需要为所有人员提供一个统一应用入口,并在其基础上实现岗位角色和个人的个性化定制。 统一政务公众(企业)门户和协作办公门户的框架体系,是公众应用服务和协同办公应用服务的统一接入层表现。”即插即用”式的功能扩展。 单点登录:使用后台的统一的认证体系,形成政务网站的统一入口; 全文检索:对内容的知识管理,使查找更方便更准确,提高信息的价值; 个性化服务:依据用户角色的不同提供不同的现实界面,并提供个人习惯定制的空间; 交互管理:与后台应用服务连接,门户负责与用户的交互,由应用服务提供内容和处理; 信息发布和信息反馈:方便快捷的信息发布,及时准确的信息反馈; 讨论组:加强沟通的有效途径。 统一门户系统的作用在于将各应用的设计重点集中于完成业务目标,而将其人机界面映射到一个统一的入口。提供统一的权限认证,并通过简单易用的动态页面去屏蔽后台复杂的业务逻辑、异构系统连接和工作流程贯通。实现旧有系统和未来系统的松散耦合。 为公众和企业提供一站式服务,为公务员提供一网式办公。
(3)统一身份认证平台功能描述
数字校园系列软件产品 统一身份认证平台 功能白皮书
目录 1 产品概述............................................................................................................................... - 1 - 1.1 产品简介................................................................................................................... - 1 - 1.2 应用范围................................................................................................................... - 1 - 2 产品功能结构....................................................................................................................... - 2 - 3 产品功能............................................................................................................................... - 2 - 3.1 认证服务................................................................................................................... - 2 - 3.1.1 用户集中管理............................................................................................... - 2 - 3.1.2 认证服务....................................................................................................... - 3 - 3.2 授权服务................................................................................................................... - 3 - 3.2.1 基于角色的权限控制................................................................................... - 3 - 3.2.2 授权服务....................................................................................................... - 4 - 3.3 授权、认证接口....................................................................................................... - 4 - 3.4 审计服务................................................................................................................... - 4 - 3.5 信息发布服务........................................................................................................... - 5 - 3.6 集成服务................................................................................................................... - 5 - 3.6.1 应用系统管理............................................................................................... - 5 - 3.6.2 应用系统功能管理....................................................................................... - 6 - 3.6.3 应用系统操作管理....................................................................................... - 6 -
统一信息门户平台招标商务及技术要求
统一信息门户平台商务及技术要求 一、商务要求 1.1、说明 1.1.1、本《招标文件》所提出的软件技术标准是基本的技术标准和使用功能,并未规定所有的技术要求和适用标准,投标人应提供一套满足所列标准要求的高质量的产品及相应服务。 1.1.2、本次投标软件应按国际标准、国标、部标或专业标准编写;质量标准按照合同约定进行验收。 1.1.3、本技术要求使用的标准如与中标商所执行标准不一致时,按较高标准执行。 1.2、投标文件 1.2.1、技术方案 (1) 投标软件应符合采购人的需求,在技术方案中详细说明各功能模块,并明确指出整体能实现的功能等情况。 (2) 完成调试安装后15个工作日内,采购人组织相关专家对整个项目进行验收。供应商负责全面的测试,并把测试内容及结果用书面验收报告的形式交给采购人。 1.2.2、质量保证 软件至少要保证贰年的免费维护期,至少要保证贰年的免费质保期。免费维护期/质保期从软件调试安装后开始计算。免费维护期/质保期内免费上门维护。须在质量保证中作相关承诺。 1.2.3、售后服务承诺 (1) 投标人应提供详细的售后服务方案以供评标委员会评定,未提供的,采购人将不予认可。 (2) 投标人应有能力提供长期技术服务,技术人员接到服务电话后应在2小时内响应,并能通过电话、传真、电子邮件提供技术支持,必要时能上门进行解决问题。对此,应在《投标文件》中做出承诺。 (3) 免费维护期/质保期过后,投标人应负责对软件提供终身维护/维修服务,具体费用根据维护/维修的工作量由采购人和投标人协商后由采购人支付。 1.2.4、培训方案 (1) 对操作人员提供系统构成、系统功能和现场操作培训;
智慧校园统一平台建设方案
智慧校园统一平台建设方案
目录 第1章系统概述 (6) 1.1设计背景 (6) 1.2现状分析 (6) 1.3设计目标 (8) 1.3.1一站式服务需求; (8) 1.3.2标准化需求; (8) 1.3.3开放性需求; (8) 1.3.4数据共享需求 (9) 1.3.5对历史数据的挖掘和分析 (9) 1.3.6基于信息的“智慧”业务应用 (9) 1.4设计原则 (9) 1.4.1以平台为框架,无缝集成学校已建和今后新建的业务应用系统。 (9) 1.4.2全面规划、分步实施的原则 (10) 1.4.3先进性原则 (10) 1.4.4扩展性原则 (10) 1.4.5系统安全性原则 (10) 第2章系统总体设计 (10) 2.1总体设计思路 (10) 2.2系统总体架构 (11) 第3章建设方案 (12) 3.1信息标准 (12) 3.2共享数据中心平台 (12) 3.2.1平台概述 (12) 3.2.2平台目标 (13) 3.2.3平台功能 (14) 3.3数据清洗与整合平台 (15) 3.3.1平台概述 (15)
3.3.2平台功能 (15) 3.4统一身份认证平台 (16) 3.4.1平台概述 (16) 3.4.2平台功能 (17) 3.5统一信息门户平台 (18) 3.5.1平台概述 (18) 3.5.2平台功能 (19) 3.6空中智慧校园平台 (21) 3.6.1平台概述 (21) 3.6.2平台功能 (22) 3.6.3平台特点 (24) 3.7综合信息查询系统 (24) 3.7.1平台概述 (24) 3.7.2平台功能 (25) 3.8学生生命周期业务系统 (26) 3.8.1迎新报到管理系统 (26) 3.8.2学工管理系统 (26) 3.8.3宿舍管理系统 (26) 3.8.4教务管理系统 (27) 3.8.5离校管理系统 (27) 3.8.6校友系统 (27) 3.9教师管理与服务业务系统 (28) 3.9.1办公管理系统 (28) 3.9.2人事管理系统 (28) 3.9.3评教管理系统 (29) 3.9.4教材管理系统 (29) 3.10安全设施 (29) 3.10.1数字证书管理系统 (29) 3.10.2虚拟专网(SSL VPN) (29)