統一身份認證服務平臺ZFIAM
統一身份認證服務平臺(ZFIAM)目的為建立統一的用戶管理、身份配給和身份認證體系,實現全部應用的單點登錄,實現用戶身份和權限的動態同步,加強信息安全預警和審計,提高系統可用性、安全性和用戶使用的方便性。

總體技術框架

用戶

認證 Clients
Apache App
Java App
Google Apps

CAS 協議

CAS 協議

CAS 協議

認證 Server
Spring MVCWebflow
Ticketing
用戶認證及鑒權
ALDAP服務器
關系型數據庫
非關系型數據庫

系統應用框架

教職工
學生
校友
管理員
聯盟用戶
其他人員
教務管理系統
人事管理系統
科研管理系統
資產管理系統
財務管理系統
學工管理系統
后勤管理系統
圖書館系統
網絡教學系統
OA系統
校友管理系統
一卡通系統
短信服務系統
郵件系統
……
教務管理系統
人事管理系統
科研管理系統
資產管理系統
財務管理系統
統一接入和認證
用戶和權限管理
個人自助服務
安全監控和審計
  • 統一認證
  • 單點登錄
  • 應用接入
  • 開放授權
  • 聯盟認證
  • 互聯網認證
  • 用戶信息管理
  • 角色權限管理
  • 分級審批管理
  • 身份數據配合
  • 賬號數據同步
  • 用戶統計與分析
  • 自助注冊
  • 信息更新
  • 密碼找回
  • 應用訪問申請
  • 個人信息查詢
  • 系統日志
  • 應用監控
  • 系統運行監控
  • 安全策略管理
  • 日志分析與審計
  • 統一接入和認證
    用戶和權限管理










    設計理念

    統一身份認證服務平臺 ZFIAM 目的為建立統一的用戶管理、身份配給和身份認證體系,實現全部應用的單點登錄,實現用戶身份和權限的動態同步,加強信息安全預警和審計,提高系統可用性、安全性和用戶使用的方便性。

    建設基于 PKI/CA 技術為基礎架構的統一身份認證服務平臺,通過集中證書管理、集中賬戶管理、集中授權管理、集中認證管理和集中審計管理等應用模塊實現所提出的員工賬戶統一,系統資源整合、應用數據共享和全面集中管控的核心目標。

    統一認證平臺以身份倉庫為身份數據中心,協同實現多樣的認證服務,復雜的授權管理以及機構信息管理;在滿足業務視角數據處理同時,技術上支持多數據源,例如目錄服務、關系式數據庫以及第三方身份數據獲取接口。平臺服務供給與公共業務系統群以及專屬業務系統群,及一套技術體系,支持多系統應用。

    服務組件

    支持用戶角色權限、組織權限等多種資源授權體系,支持橫向、縱向數據授權模式。

    用戶名口令認證、LDAP認證、PKI(USB-KEY)認證、二維碼認證、OTP(動態口令)認證、互聯網認證(QQ/微信)、第三方認證。

    密碼安全服務,第三方登錄綁定與維護,個人信息自助服務。

    在線集成指引在線接入文檔、在線接入、在線調試等,服務(應用)單點集成,支持CAS CLIENT、OAUTH2.0、SAML2.0、RESTFUL API、FORMBASE等。

    用戶類型管理,人員信息同步,賬號全生命周期管理,角色管理,權限管理,組織管理,賬號和密碼安全策略。

    用戶管理行為審計、用戶訪問行為審計、審計報表。

    核心業務

    集中賬號管理

    完成各系統的賬號信息整合,實現用戶賬號生命周期的集中統一管理,并建立與各應用系統的同步機制,簡化用戶及賬號的管理復雜度,降低系統管理的安全風險。

    集中認證管理

    實現多業務系統的統一認證,支持數字證書、動態口令、靜態口令等多種認證方式,為學校提供單點登錄服務,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。

    集中授權管理

    根據學校安全策略,采用基于角色的訪問控制技術,實現支持多應用系統的集中、靈活的訪問控制和授權管理功能,提高管理效率,支持集中授權和分級授權機制。

    集中審計管理

    提供全方位的用戶管理、證書管理、認證管理和授權管理的審計信息,支持應用系統、用戶登錄、管理操作等審計管理。

    應用運行監控與預警

    應用健康狀態監控,將采用定時監控模式,可根據需要設置檢查周期,定期對接入統一身份認證的應用進行健康檢查,對服務器運行進行監控,及時監控服務內存、CPU、磁盤空間。當發現運行異常、單點異常時,通過短消息、郵件方式預警。

    負載均衡、中間件集群實現

    同時使用負載均衡和SESSION高可用的方案:用戶前端,采用硬件負載均衡器;后端部署多臺APPLICATION SERVER,并啟用APPLICATION SERVER的集群SESSION功能,保證系統高并發性。

    開放的接入平臺

    提供應用、服務接入的功能,完整的在線接入文檔、接入方式多樣化、接入測試等。

    豐富的認證接入機制

    基于身份認證聯盟中心,支持跨域認證、移動認證、互聯網認證;實現用戶身份數據統一管理和配給,強化用戶身份與授權管理,加強信息安全監控和審計,提高系統穩定性、可用性、安全性和易用性。

    vr赛车开奖计划