单点登 录系统集成利器 ——乐维授 权单点登录集成框架

2016-05-20 来源: 深信通

       企事业 经过多年的信息化建设,已经形 成了一大批比较成熟的应用系统,其涉及 的应用面覆盖了企事业的大部分生产或业务,政府部 门包括办公系统,人事系统,财务系统、信息管理系统等,对于企 业还有生产调度系统、劳资管理系统、设备管理系统、PDM或ERP系统等。

 

       由于历史原因,各应用 系统在开发初期都是独立进行的,造成彼 此之间操作上的割裂和数据之间通信的割断。每一个 系统都需要用户输入用户名和密码才能登录。随着业务发展,企事业 未来会增加到几十个应用系统在网上运行。尤其对 于一些权限较高或是涉及业务较多的用户,如果每 一个系统都需要他们进行密码的验证,那么用 户使用系统的不便性是可想而知的。因此经 常会有一些用户将多个系统设置成同一密码或是将记不住的密码写在纸上贴在桌子上,这样,对业务 系统的访问存在着极大的安全隐患,使一些 别有用心的工作人员有机会利用他人密码登录系统,进行非法操作,同时也 会给发生重大事故后的责任追查带来困难。

 

       随着企 业内控需求的不断增强,企业内 部应用系统需要加强密码管理,每一个 应用系统都需要在三个月内更换一次密码,记不住 密码的情况越来越频繁,系统管 理员也由此被拖入了繁琐的用户密码重置工作中,无形中 增加了管理员的Help-Desk工作量。

 

       针对上述情况,企事业 单位需要建设一个单点登录平台,通过一 次认证登录后就可访问所有有权访问的应用系统,在保证 用户身份的合法性和唯一性的前提下,避免用户频繁登录。对于应 用系统的访问建立一套完整的安全防护和用户管理机制,应解决如下问题:

如何避 免记忆多个密码?
如何避免频繁登录? 
如何确 保用户身份的唯一性,确保系 统访问的安全性? 
如何减少help-desk花费在用户上的时间?
如何为 新建系统架构统一用户身份和认证平台?
如何对 企业各应用系统的访问进行监控和跟踪,确保访问的安全性?
如何不 更改用户应用程序的情况下实现上述需求?
如何在 异构的环境中实现上述的需求?

 

       面对用 户的重复登录和系统管理员的繁琐工作,乐维授 权单点登录平台提供了完善的解决方案,在异构的IT系统中 实现集中和便捷的身份认证、单点登录、身份管理,资源管理和集中审计,以满足 企业对信息系统使用的方便性和安全管理的需求。

 

       针对国 内企业信息化发展现状而专门开发的乐维授权应用系统管理软件,是国内领先的支持C\S和B\S架构的单点登录(Single sign-on)系统。面对企业各种来源、异构的应用系统,乐维授 权摈弃了传统的单点登录技术的实现方式,从易集成、少改造 的角度提供了一套完善的单点登录集成框架:

 

一、对企业中现有,没有提 供单点登录接口、无法改造的应用系统:

       乐维授 权方案对老系统不进行改造,以避免发生部门协调,开发商 找不到而带来的实施周期长,成本高,或实施 半途而废的情况。在乐维 授权方案中对系统采用配置方式来实现对老系统实现单点登录。配置内容如下:网络配置;应用系统名称;应用系统IP地址和端口;应用系统上用户信息;用户单点登录信息;用户授权。通过以 上简单的配置工作,即可将 企事业单位所有应用系统完全整合到乐维授权平台上,无论是基于Web方式的B/S结构应用系统,还是安 装客户端的基于C/S结构的应用系统。
B\S系统配置及认证流程:
 

C\S系统配置及认证流程:
 

 

二、面对企业中现有,提供开 放单点登录对接协议的系统:

针对提供了行业标准SSO协议对接的系统,乐维授 权提供了相应的接入插件,接入过 程包括插件封装、实例设置、应用导 航设置三个步骤。

以实现了oauth协议的QQ企业邮箱为例:
1) 基于乐维授权基础oauth插件封装适合于QQ企业邮箱的接入插件,并上传 到乐维授权插件管理中心。插件基于oauth 协议实现了与QQ邮箱服务端API的交互逻辑,能过此插件实现与QQ企业邮 箱的单点登录的对接。

2) 当要与 具体某个企业邮箱账号实现单点登录时,需要配 置相应的对接实例,在实例 中设置企业邮箱管理员及密钥。
 

 




3) 配置应用导航时,选择相应的接入实例,配置完成之后,用户只 要在应用导航点击QQ邮箱图标,即可跳转到QQ企业邮 箱系统而无需再次登录。

 


 


三、面对企业中现有,提供了 自定义单点登录对接协议的系统:

 

       对于行 业中提供了单点登录对接协议的知名软件,乐维授 权积累了一个对接插件库,企业如 果购买了插件库中的系统,则可以 复用插件高效低成本实现对接,如果购 买的系统不在插件库清单中,深信通 提供定制开发服务定制开发相应的接入插件。

已有部 份知名软件单点登录对接插件:

 
四、面对企业中没有,规划建设的系统:
 

乐维授 权与新建系统实现单点登录非常简单,它提供了认证接口,以提供 给新开发的应用系统使用。新开发 的应用系统通过调用乐维授权的认证接口,可以实 现与乐维授权系统的集成,用户在 乐维授权系统上通过一次认证后,就可以 被与其接口的应用系统认可,当用户 访问应用系统时不需再进行认证,即可直 接进入应用系统进行访问操作。对于新开发的系统,业务系 统无需再建立用户数据库,乐维授 权上也无需再像老系统一样,维护其 原有系统的用户名和密码。新开发 的系统只在乐维授权用户数据库中拥有一套用户身份信息(用户名和密码,或数字证书标识)。

 


 

单点登录认证接口:

 


乐维授 权单点登录平台至2012年投入市场至今,接入企业超过30家,接入系统超过1000个。

Copyright (c) 2015, Shenzhen SXT software Co., Ltd. All Rights Reserved.深圳市 深信通软件有限公司
粤ICP备13006909号-1|粤ICP备13006909号-2

友情链接:    江苏快3   精彩网   新浪彩票app下载   新浪彩票   新浪彩票