ibm行业软件解决方案—税务—单点登录v2

ibm行业软件解决方案—税务—单点登录v2

ID:27515627

大小:162.00 KB

页数:6页

时间:2018-12-04

ibm行业软件解决方案—税务—单点登录v2_第1页
ibm行业软件解决方案—税务—单点登录v2_第2页
ibm行业软件解决方案—税务—单点登录v2_第3页
ibm行业软件解决方案—税务—单点登录v2_第4页
ibm行业软件解决方案—税务—单点登录v2_第5页
资源描述:

《ibm行业软件解决方案—税务—单点登录v2》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、IBM行业软件解决方案税务系统单点登录解决方案目录1.解决方案目标客户22客户项目建设目标23解决方案所关注解决的问题34解决方案简要描述34.1统一用户管理设计44.2单点登录设计55IBM软件组成56IBM成功案例66IBM软件产品组成:解决方案名称:单点登录(SSO)解决方案方案简要描述:方案业务价值:DB2¨WebSphere¨Lotus¨TivoliþRational¨目标客户:各省级国税/地税局。IBM提供的单点登录解决方案能够帮助用户简化应用认证用户身份的流程,简化用户密码管理体系,提高安全性,同时实际的用户不需要记忆多套用户

2、名/密码。从长远来看有助于实现资源定义和对资源的访问控制,提供统一的资源控制列表的管理。从用户信息整合入手,实现面向全局的统一用户管理系统,实现用户的新增,修改,删除操作的集中化改造,同时实现用户一次登录,全局授权的管理模型,从而实现单点登录。该系统的建设是实现SOA整体架构中“用户交互服务”部分的切入点。1.解决方案目标客户各省级国税/地税局。2客户项目建设目标随着IT系统所支撑的业务系统的增加,用户和系统管理者都面对同一个日益复杂的,进行功能操作的界面。典型情况下,用户不得不在多个系统上进行登录,这将迫使同一个登录对话框多次出现,每个系

3、统都调用不同的用户名和验证信息,用户需要面对多个账号和多种用户认证方式。而系统管理者则面对越来越复杂的用户资源的权限管理,必须为每个系统管理用户账号。单点登录(SingleSignOn,简称SSO)系统就是为了解决这样的问题,作为一个独立于平台的,支持代理功能的软件系统,提供易于使用的单点登录方案。可以确定该项目实现以下几个主要目标:Ø本项目的作用范围为国地税局内部用户,项目建设目标是为所有应用提供单点登录基础设施;6Ø简化应用认证用户身份的流程;Ø将用户身份认证集中于单一的应用,让用户简化他们的密码管理,从而提高安全性;而且,当应用需要修

4、改身份验证的业务逻辑时,不需要到处修改代码;Ø解决一个用户账号可以同时多个地点登录的问题,提高系统安全性;Ø方便系统在未来可以实现资源定义和对资源的访问控制,提供统一的资源控制列表的管理。2解决方案所关注解决的问题从目前各地国地税管理机关应用系统的现状来看,要达到税务系统单点登录的各项功能要求,需要集中解决如下问题:1)统一用户管理系统的建设统一用户管理是单点登录的基础。要实现单点登录,必须为各应用系统的用户之间建立映射关系,以进行用户身份和认证信息的传递。同时,统一用户管理实现以后,新应用可以基于统一用户管理平台进行快速开发和部署。2)单

5、点登录系统的建设进行单点登录平台的建设,提供统一认证服务,支持各应用系统用户认证方式,实现各应用系统的单点登录。3)应用系统改造进行应用系统的改造,配合单点登录平台实现单点登录功能。3解决方案简要描述IBM解决方案将税务单点登录系统分为两大部分进行设计:Ø统一用户管理系统Ø单点登录应用系统其中,统一用户管理系统为各应用系统中的用户数据建立关联关系,为单点登录的实现打下基础。6单点登录应用系统则实现多个应用系统之间用户身份信息的传递,保证用户登录一次后可以访问各应用系统中的相应资源。IBM单点登录解决方案的总体结构如下图所示:系统的主要组成部

6、分包括:ØLDAP服务器:进行用户的统一存储和管理;Ø用户数据同步服务器:进行各应用系统用户数据和统一用户管理数据库之间的数据整合和同步;ØSSO服务器:进行用户身份认证,实现用户在各个应用系统中的单点登录。Ø用户管理服务器:进行用户生命周期的综合管理,包括分级管理服务。2.1统一用户管理设计要实现用户在多个应用系统中的单点登录功能,必须要有一个统一的应用系统用户信息对照表,也就是建立一个统一的用户数据库。这样,用户在登录一个应用系统后,通过登录身份信息就可以得到在各个应用中的身份信息,为单点登录的实现提供基础。统一用户管理系统是税务系统单

7、点登录功能实现的基础,无论是基于Proxy技术的解决方案,还是基于Agent技术的解决方案,都需要以统一用户管理为基础。62.1单点登录设计为了满足系统建设提出的各种需求,税务单点登录系统需要实现以下功能:Ø支持现有应用系统的各种认证方式,包括“用户名、口令”、证书、USBKey、加密狗等;Ø在统一用户管理的基础上实现单点登录功能;Ø不更改现有应用系统的授权管理模式;Ø实现同一用户帐号在多个地点登录的控制。3IBM软件组成IBM解决方案由如下软件构成:税务干部IBMTAM用户认证认证服务:•用户名/口令;•USBToken;•证书IBMTI

8、MJunctionsIBMTivoliDirectoryIntegrator个税系统12366其他应用系统核心征管系统门户网站系统发票管理系统系统管理员用户自管理服务分级管理服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。