一、方案概述
日常工作中,使用人员在使用各应用系统时都要做登录操作,需要记住每个系统的登录口令;对于系统管理员,人员的新增、调离或退休都需要到各个系统中都要进行重新配置。若操行不及时或遗漏,就会带来系统安全隐患。这些问题越来越成为阻碍企业信息化进程的绊脚石。
统一用户管理作为系统用户的认证和授权的管理、用户信息统一修改、用户密码修改的入口。基本用户信息主要来自某一个人事信息的权威系统如HR系统,统一用户管理平台将设置多个级别和功能的管理员,分别进行用户、应用分配、同步等管理。
二、方案架构
单点登录
每个用户认证服务器上都拥有一个账户,认证服务器保存所有用户ID、口令和账户信息,对用户进行一次认证,将用户ID和口令信息传送给其他应用系统。
成功登录认证服务器,显示登录用户已授权的应用系统。
安全管理
基于数字证书的加密、数字签名等安全技术可以成功解决SSO系统中的安全性问题,交易各方通过数字证书来进行彼此间的身份识别,所有传输信息均经过高强度加密。
统一身份
在企业目录服务中心建立后,应用系统用户应与目录服务保持一致,因此,应用系统在开发过程中应调用目录服务提供的标准接口获取用户基本信息。统一用户管理平台将同时与目录数据库和其他应用的数据库建立同步关系,新建一个用户首先在目录数据库建立用户账号及相关信息,同时将在被授权的系统中写入用户信息。
三、方