IDM认证过程日志埋点说明

科技飞速发展的时代，企业信息化建设日趋完善化、体系化，使用的应用系统越来越多，导致业务人员在办工时候，要分别登录各个业务系统来进行操作，这样会浪费很多时间。而公司实现了统一身份认证后，就相当于景区的通票，登录所有的应用系统时只需一次验证，之后就可以进入任何权限应用系统，这就是我们所说的“单点登录”。

通过IDM统一身份管理平台实现的各业务系统的单点登录，IDM中是通过CAS认证或者Oauth认证模式来实现，通过两个种不同方式实现不同的场景下的统一认证。

1整体介绍

通过IDM身份管理平台进行统一认证，保证业务系统可以进行单点登录。我们的产品可以根据CAS配置正常登录，也可以通过Oauth2认证登录，下面将分别介绍cas和Oauth两种认证模式。

1.1产品介绍

IDM身份管理平台满足对企业信息系统的统一用户管理、统一身份认证、统一授权管理、统一安全审计及应用管控的要求，能够实现各业务系统的统一登录和集中访问，实现用户身份和权限的统一认证与授权管理，为企业不同的业务系统提供统一的用户管理和认证服务。

1.基础信息管理：包括组织管理、角色管理、人员管理和外围人员维护（如：客户、供应商）。系统操作员可以录入操作信息，新录入的信息需要流程审核之后才能生效。

2.应用管理：包括应用配置和应用分组。对各应用系统的相关信息进行配置，可以设置不同分组，方便管理应用配置中的数据。

3.任务管理：对基础管理模块中的操作统一管理，可以进行提交、生成任务、审核等操作。

4.统一权限：对其他应用系统的数据资源、接口资源和功能资源信息及对应的权限进行管理。 

5.统计分析：让客户从不同角度了解信息变化，页面使用echarts图表形式显示统计信息，点击图表会跳转到对应的功能模块或弹出过滤后的列表信息页面。 

6.监控预警：对同步分发失败情况进行预警，还有对密码安全方面和认证方面进行监控提醒。 

7.系统管理：对IDM系统的基本功能进行管理。 

1.2功能介绍 

  

CAS用于统一身份认证技术，Web应用系统提供一种可靠的单点登录解决方法，在实现统一身份认证过程中，一般CAS Server登录成功后只会给业务系统返回一个登录账号，但特殊情况需返回多个值，支持多种客户端，安全可靠。 

  

Oauth认证是不会使第三方触及到用户的帐号信息，是一种不会被代码侵占的认证方式，通过认证平台登录账户成功后，会重定向业务系统的页面，调用oauth接口获取token和用户信息，从而使业务系统可以通过用户信息直接认证方式进行登录认证，这样就实现了Oauth模式单点登录模式，支持分布式部署，满足集团个子公司相互认证。 

1.3需求介绍 

通过IDM身份管理平台进行统一认证，保证业务系统可以单点登录。数通畅联IDM身份管理平台可以根据CAS配置登录，也可以通过Oauth2认证或者接口认证模式，本次采用新增一个接口方式登录：

1.另外，就是SSO这种调用CAS接口方式，在认证方法前需要通过token密钥才能调用登录认证方法，这种获取密钥方法没有进行日志追踪； 

2.OauthProxyServlet分布式调用2