电信统一认证平台解决方案

电信统一认证平台解决方案

ID:14660457

大小:1.28 MB

页数:29页

时间:2018-07-29

电信统一认证平台解决方案_第1页
电信统一认证平台解决方案_第2页
电信统一认证平台解决方案_第3页
电信统一认证平台解决方案_第4页
电信统一认证平台解决方案_第5页
资源描述:

《电信统一认证平台解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电信平台统一认证方案文件编号:密级:项目ID:总页数:电信统一认证平台解决方案版本V0.929广州吉海通信科技有限公司电信平台统一认证方案声明本文件所有权和解释权广州吉海科技有限公司所有,未经广州吉海科技有限公司书面许可,不得复制或向第三方公开。修订历史记录(A-添加,M-修改,D-删除)29广州吉海通信科技有限公司电信平台统一认证方案目录1项目概述51.1项目背景51.2项目建设目标61.3项目建设内容61.4项目建设原则71.5系统为企业带来的好处71.6参考资料82系统架构设计82.1系统体系架构82.2系统应用架构92.3系统网络架构1

2、03系统功能设计113.1平台的总体框架113.2统一认证平台123.2.1统一用户管理133.2.2统一权限管理153.2.3统一认证管理153.2.4单点登录功能163.3统一资源管理173.3.1概述173.3.2其它,二期描述173.4统一信息展现183.4.1概述183.4.2其它,二期描述184实现技术方案184.1统一认证实现技术184.1.1认证流程184.1.2CA认证技术194.1.3BSToken和UserToken194.1.4统一认证的有效期194.2统一认证接口204.2.1接口描述204.2.2B/S系统认证接口2

3、04.2.3C/S系统认证接口234.2.4数据接口235硬件及集成方案245.1系统硬件及其选型245.1.1主机设计原则245.1.2主机设备的选型255.1.3主机系统总体配置265.2系统软件及其选型265.3其它相关设备选型265.3.1服务器机柜2629广州吉海通信科技有限公司电信平台统一认证方案5.3.2交换机276技术支持与承诺286.1服务承诺286.2软件系统一年免费维护28关键词:统一认证,单点登录,SSO,统一授权,统一资源管理,统一展现摘要:电信统一认证平台。包括统一登录认证,统一资源管理,统一信息展现29广州吉海通信

4、科技有限公司电信平台统一认证方案1项目概述1.1项目背景随着信息技术和互联网的蓬勃发展,电信业务系统的迅速发展,诸如OA、CRM、ERP、OSS、BSS、EOMS等越来越多的业务系统和网站应运而生。同时,各种支撑系统和用户数量的不断增加,网络规模迅速扩大,由于技术的需要,用户只有在每个系统的用户数据库中登记相应的个人信息并成为注册用户后,系统才能更好地为用户提供更为个性化的服务。但这样会带来以下问题:首先帐号密码的配置非常烦琐,需要在每一台网络设备、主机系统或应用系统上进行配置;由于采用了记忆口令的方式,为了保证口令的安全性,必须经常更改口令,

5、每次口令的更改又要耗费大量的人力和时间;同时由于记忆口令不可能频繁更改,那么口令就存在着被窃听、盗用、滥用的危险,给企业的安全带来巨大的威胁。其次,用户就需要在数十个系统/网站上进行枯燥重复的个人信息输入和登记过程,这个原因成了许多企业的商务网站用户注册的瓶颈;同时注册用户的信息通常也缺乏真实性,无法达到网站建立用户数据库的预期目的,也无法形成良好的在线商业环境。再次,由于各个系统各自为政,缺乏集中的授权和审计的功能,无法根据用户级别进行分级授权,也无法记录用户访问设备的详细审计信息。另外,企业信息的获取途径不断增多,但是缺乏对这些信息进行综合

6、展示的平台。所以,原有的分散账号、静态口令管理模式已不能满足企业目前及未来业务发展的要求,会带来巨大的管理开销和安全隐患。在上述背景下,电信企业信息资源的整合逐步提上日程,并在此基础上形成了各业务系统统一认证、单点登录(SSO)、统一资源管理和信息综合展示的企业门户。用户只要通过统一认证系统的认证,即可自由地访问各业务系统的服务,而不需要再次进行其它身份验证;通过与统一认证系统的通讯,业务系统也可以确保该用户是合法用户,从而为之提供服务。并且可使用统一的信息展示界面,使用各种业务系统时,不会因各业务系统不同的使用界面造成冗长的学习过程。29广州

7、吉海通信科技有限公司电信平台统一认证方案1.1项目建设目标在充分了解了电信运营商的各种业务系统平台和各种上网需求的基础上,通过反复的论证、测试,成功研发并建设了一个电信级的企业业务统一认证平台。旨在为电信企业提供一个集统一用户管理、集中访问控制、身份认证和应用授权、单点登录(singlesingon/SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务,兼容各种已有的和未来新的业务系统和技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求的统一认证平台解决方案。它实现了“统一管理,共享资源;统一认证,灵活扩展;统

8、一授权,运维安全;统一规划,降低风险”的目标,使电信员工、相关商家和用户在各种环境下均能方便、快捷地享受各种网上平台服务。1.2项目建设内容统一认证平

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。