系统对接口
1.外部系统接口
(1)获得用户ID:提供当前登录人员的id
(2)获得用户角色:提供当前登录用户的角色
(3)单点注销服务:实现单点注销
(4)获得用户的组:提供当前人员所在LDAP中的组
(5)获得用户名称:提供当前人员在LDAP中的用户名称
2.平台接口
(1)获得用户ID:提供当前登录人员的ID
(2)获得用户角色:提供当前登录用户的角色
(3)单点注销服务:实现单点注销
(4)获得用户的组:提供当前人员所在LDAP中的组
(5)获得用户名称:提供当前人员在LDAP中的用户名称
(6)获得用户在数据库中的用户名:获得用户在数据库中的用户名
(7)获得用户的了类:获得用户类别
(8)获得用户的所属组织机构:获得用户目前所在的组织机构
(9)获得用户有权限的模块ID:获得在平台上的权限控制中的分配给用户的权限id。
3.Web Services接口
(1)获得用户在数据库中的用户名:获得用户在数据库中的用户名
(2)获得用户的类别:获得用户类别
(3)获得用户的所属组织机构:获得用户目前所在的组织机构
(4)获得用户有权限的模块id:获得在平台上的权限控制中的分配给用户的权限id
4.LDAP接口
符合LDAP V3标准,提供多个服务器之间目录复制接口,提供目录服务的信息查询,外部数据存储及数据交换可支持通过LDAP协议与外部LDAP服务器进行用户数据交换,同时当信息资源有更新时,能够及时的通知目录访问对象变化信息。
日志管理
1.用户身份数据维护
2.用户数据的维护
3.服务注册数据管理
4.服务所需权限数据的管理
5.身份认证模块是该平台的核心模块
6.权限确认应对用户接入系统的某些特定信息服务系统时,进行统一的权限确认。
7.加密通讯应负责系统中的信息服务系统的服务器和身份认证及权限控制系统之间的数据通讯,主要用来传递关于用户的身份信息。
安全管理
1.提供基于用户UID和密码的身份认证。
2.提供用户密码加密功能,支持SSHA,CRYPT,SHA等密码加密
3.通过身份认证和安全层(SASL)提供增强的身份认证服务
4.通过TLS(或SSL)为信息的存储和传输提供保密性和完整性保护
5.提供丰富而强大的访问控制功能,允许为目录中的信息设置访问权限
6.系统可以提供LDAP身份认证信息为用户或用户组授予相应的访问权限
7.支持X.509V3协议,可以对数字证书,公共密钥,数字签名进行存储和管理
8.RADIUS,系统利用外部的拨号认证系统作为本身的认证机制,如果用户通过了外部拨号认证系统的认证,系统则认为此用户认证通过。
9.Java card technology/ Smartcard 新建一套JAVA 卡认证系统,系统将其认证功能代理给此系统