IDM认证过程日志埋点说明

本文详细介绍了IDM认证过程的日志埋点,包括整体介绍、认证场景、实现思路、功能扩展和功能展现。重点讲解了SSO、分布式和原生Oauth认证的实现,以及如何通过日志功能记录认证过程,以实现统一身份认证和权限管控,提升产品功能和用户体验。
摘要由CSDN通过智能技术生成

科技飞速发展的时代,企业信息化建设日趋完善化、体系化,使用的应用系统越来越多,导致业务人员在办工时候,要分别登录各个业务系统来进行操作,这样会浪费很多时间。而公司实现了统一身份认证后,就相当于景区的通票,登录所有的应用系统时只需一次验证,之后就可以进入任何权限应用系统,这就是我们所说的“单点登录”。

通过IDM统一身份管理平台实现的各业务系统的单点登录,IDM中是通过CAS认证或者Oauth认证模式来实现,通过两个种不同方式实现不同的场景下的统一认证。

1整体介绍

通过IDM身份管理平台进行统一认证,保证业务系统可以进行单点登录。我们的产品可以根据CAS配置正常登录,也可以通过Oauth2认证登录,下面将分别介绍cas和Oauth两种认证模式。

1.1产品介绍

IDM身份管理平台满足对企业信息系统的统一用户管理、统一身份认证、统一授权管理、统一安全审计及应用管控的要求,能够实现各业务系统的统一登录和集中访问,实现用户身份和权限的统一认证与授权管理,为企业不同的业务系统提供统一的用户管理和认证服务。

1.基础信息管理:包括组织管理、角色管理、人员管理和外围人员维护(如:客户、供应商)。系统操作员可以录入操作信息,新录入的信息需要流程审核之后才能生效。

2.应用管理:包括应用配置和应用分组。对各应用系统的相关信息进行配置,可以设置不同分组,方便管理应用配置中的数据。

3.任务管理:对基础管理模块中的操作统一管理,可以进行提交、生成任务、审核等操作。

4.统一权限:对其他应用系统的数据资源、接口资源和功能资源信息及对应的权限进行管理。 

5.统计分析:让客户从不同角度了解信息变化,页面使用echarts图表形式显示统计信息,点击图表会跳转到对应的功能模块或弹出过滤后的列表信息页面。 

6.监控预警:对同步分发失败情况进行预警,还有对密码安全方面和认证方面进行监控提醒。 

7.系统管理:对IDM系统的基本功能进行管理。 

1.2功能介绍 

  

CAS用于统一身份认证技术,Web应用系统提供一种可靠的单点登录解决方法,在实现统一身份认证过程中,一般CAS Server登录成功后只会给业务系统返回一个登录账号,但特殊情况需返回多个值,支持多种客户端,安全可靠。 

  

Oauth认证是不会使第三方触及到用户的帐号信息,是一种不会被代码侵占的认证方式,通过认证平台登录账户成功后,会重定向业务系统的页面,调用oauth接口获取token和用户信息,从而使业务系统可以通过用户信息直接认证方式进行登录认证,这样就实现了Oauth模式单点登录模式,支持分布式部署,满足集团个子公司相互认证。 

1.3需求介绍 

通过IDM身份管理平台进行统一认证,保证业务系统可以单点登录。数通畅联IDM身份管理平台可以根据CAS配置登录,也可以通过Oauth2认证或者接口认证模式,本次采用新增一个接口方式登录:

1.另外,就是SSO这种调用CAS接口方式,在认证方法前需要通过token密钥才能调用登录认证方法,这种获取密钥方法没有进行日志追踪; 

2.OauthProxyServlet分布式调用2

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值