返回
时代亿信统一用户管理平台在某集团公司的应用

时代亿信统一用户管理平台在某集团公司的应用

ID:23562168

大小:223.50 KB

页数:12页

时间:2018-11-09

时代亿信统一用户管理平台在某集团公司的应用_第1页
时代亿信统一用户管理平台在某集团公司的应用_第2页
时代亿信统一用户管理平台在某集团公司的应用_第3页
时代亿信统一用户管理平台在某集团公司的应用_第4页
时代亿信统一用户管理平台在某集团公司的应用_第5页
资源描述:

《时代亿信统一用户管理平台在某集团公司的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、时代亿信统一用户管理平台在某集团公司的应用(统一管理,身份认证,单点登录,用户管理,企业整合)1概述系统现状某集团公司拥有多个下属公司,均进行了卓有成效的信息化建设,但由于开展时间较早,也没有统一规划,目前处于应用各自独立建设、独立维护的状态。需求分析为了发挥信息应用系统在服务决策、促进沟通、交流经验、推动工作等方面的作用,加强高效工作的信息化支撑力度,提高总部、下属单位的工作效率,耑要改变现有各应用系统用户管理分散、认证分散的现状,构建企业用户的统一管理,打造企业综合信息平台。建设目标“某集团公司”统一用户管理平台由统

2、一用户管理服务、统一认证服务、单点登录服务组成,形成对总部和集团公司应用系统的安全支撑,促进信息系统的应用和发展。“某集团公司”统一用户管理平台具体建设目标如下:(1)建设企业统一目录编制企业目录规范,并按照规范建立统一目录系统,按照规范要求存储用户信息各项属性和组织机构信息各项属性,并提供数据同步接口。(2)建设统一用户管理平台建立统一川户管理系统,统一管理全公司用户信息和组织机构信息,并负责向各应用系统提供祕准可用的数据,同时完成各应用的用户帐号统一管理、用户授权集中管理与安企策略集屮设貫。(3)建设统一认证平台建立

3、统一认证平台,实现对应用系统的集中认证和单点登录。统一认证平台根据统一用户管理系统提供的授权信息进行川户应川系统访问控制。2解决方案总体设计部署方式设计图1部署方式设计图“某集团公司”统一川户管理平台依据“分级部署、分级管理”的原则,采川分布式部署,中心节点建设在总部,分中心建设在各集团公司。部署方式示意图如下:中心节点承担总部统一用户管理平台数据负载,负责对总部应用系统及全国应用系统进行用户管理、认证和单点登录。分中心承担集团公司统一用户管理平台数据负载,各分中心独立运行互不干扰,负贵对集团公司应用系统进行用户管理、认

4、证和单点登录。中心节点和分中心分别从同级的HR系统同步用户信息,由HR系统负责发起用户管理操作,由统一用户管理平台进行用户信息分发。同吋,两级统一用户管理平台也实现了用户同步,可在总部形成全集团用户信息视图。中心节点和分中心分别建立企业目录,负贵存储本公司的用户信息、组织机构信息、角色信息等数据。统一用户管理平台采用分级部署方式,为应用系统提供本地化的用户管理、认证和单点登录服务,确保了内部网络畅通,实现办公现代化、信息电子化、传输网络化和管理科学化提供高保障、高质量的安全基础平台。部署内容没计总部部署:总部部署两台统一

5、用户管理平台服务器,构成总部的统一用户管理平台,负责对总部或全集团应用系统提供用户管理、认证和单点登录服务。集团公司部署:集团部署两台统一用户管理平台服务器,构成集团的统一用户管理平台,负责对集团应用系统提供用户管理、认证和单点登录服务。系统接口设计统一用户管理平台作为用户信息的集中管理与整合的信息设施,涉及与各个业务系统的交互,系统必须具有良好、完善的接口,以满足应用系统在多种应用场景下的使用需求。认证与单点登录接口规范统一川户管理平台产品提供应用系统认证与单点登录接口规范,方便应用系统进行认证和单点登录接入。根据应用

6、系统的实际情况,可选择HTTP协议或TCP协议。HTTP协议接口规范:提供HTTP协议接口包及幵发规范,进行应用系统的单点登录接入。TCP协议接口规范:提供TCP协议接口包及开发规范,进行应用系统的单点登录接入。组织机构用户数据同步接口统一川户管理平台组织机构、川户数据同步接U分为两类:从数据源接收数据同步和向应用系统同步数据。从数据源接收数裾同步接口在企业P、j部已拥有组织机构、用户数据权威数据源的情况下,统一用户管理平台提供数裾接收同步服务。在权威数据源的组织机构、用户数据发生变更吋,可自动同步到统一用户管理平台。1

7、)组织机构操作接口:可接收组织机构信息的增加、删除、修改、启用、停用、重命名、修改父级等变更信息;2)用户操作接口:可接收用户信息的增加、删除、修改、启用、停用、重命名、修改父级、变更用户组、变更角色等变更信息;3)用户组操作接LH可接收用户组信息的增加、删除、修改等变更信息;4)角色操作接口:可接收角色信息的增加、删除、修改等变更信息;5)密码操作接口:可接收管理员重罝密码、用户自助修改密码、用户自助重罝密码的变更信息。向应用系统同步数据接口在统一用户管理平台内进行企业内部组织机构、用户数据的统一管理,或者接收到权威数

8、据源的同步数据,产生增U变化数据后,统一用户管理平台提供数据同步分发服务,根裾应用系统的数据需求,进行相应数据的分发与同步。1)同步接口:可同步组织机构、用户、用户组、角色、密码等信息的增加、删除、修改、启用、停用、重命名、修改父级等变更信息。公共服务接口统一用户管理平台作为企业内部的rr基础设施,集屮存储企业的组织

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。