1 背景说明
目前大多数企业尤其是集团性企业已经构建了一定的信息化系统,但伴随信息系统越建越多,账户体系紊乱、用户不统一、体系不统一的弊端越来越明显。当前企业亟需解决全集团内部的“统一认证”、“统一账户”、“统一权限”、“统一审计”的4A管控。以集团全面管控为中心,建立全集团的账户管理体系、认证管理体系、权限管控体系,通过用户规范化、信息标准化、服务个性化、管理数字化、运营平台化、经营一体化,实现集团运营协同能力,支撑数字管控能力。
本文是在集团统一管控过程中实现统一认证管理及统一密码初始化的服务说明,为后续项目及产品涵盖提供参考和借鉴。
2 预期读者
- 数通畅联全体成员
- IT相关行业工作者
3 总体说明
统一认证管控实现支持以包含用户工号、手机、邮箱、用户ID(项目特色为汉语拼音用户)及密码(加密后)为传输传递后判断用户是否认证成功,并返回响应的结果信息。密码初始化实现可根据用户群组(GRP_TYPE)、指定用户方式为用户以短息、微信的方式发送用户初始化密码(密码为4位数字及4位字母组合而成的随机密码),满足用户初始化密码的安全管控。
3.1 应用场景
- 统一认证
- 在第三方业务系统调用用户登录校验时,通常应用与客户端、手机端等层面;
- 第三方业务系统不能支持Oauth认证或不能支持CAS认证改造时,满足客户需要统一认证时;
- 用户不想强行调整第三方系统认证协议,保留原系统认证界面后台服务由IDM统一提供时。
- 密码初始化
- 用户批量初始化,发送用户初始化密码时;
- 用户新增在IDM中创建账号时;
- 管理员手动在IDM平台创建账号时。
3.2 安全校验
本次说明两类服务均为通过ESB快速开发,当前服务安全策略为指定IP地址可以访问,业务系统的服务器调用过程中需要将其服务器IP地址在平台下进行注册,绑定对应的应用系统,实现指定IP响应的安全权限校验。
3.3 技术要点
统一认证:Redis缓存的放入与取出;用户初始化登录校验Key值的返回;
密码初始化:手机短信发送的方式;邮件参数的构建;
4 服务说明
下面分别针对统一身份认证接口及初始化密码服务进行说明