• <tr id='K7JjBv'><strong id='K7JjBv'></strong><small id='K7JjBv'></small><button id='K7JjBv'></button><li id='K7JjBv'><noscript id='K7JjBv'><big id='K7JjBv'></big><dt id='K7JjBv'></dt></noscript></li></tr><ol id='K7JjBv'><option id='K7JjBv'><table id='K7JjBv'><blockquote id='K7JjBv'><tbody id='K7JjBv'></tbody></blockquote></table></option></ol><u id='K7JjBv'></u><kbd id='K7JjBv'><kbd id='K7JjBv'></kbd></kbd>

    <code id='K7JjBv'><strong id='K7JjBv'></strong></code>

    <fieldset id='K7JjBv'></fieldset>
          <span id='K7JjBv'></span>

              <ins id='K7JjBv'></ins>
              <acronym id='K7JjBv'><em id='K7JjBv'></em><td id='K7JjBv'><div id='K7JjBv'></div></td></acronym><address id='K7JjBv'><big id='K7JjBv'><big id='K7JjBv'></big><legend id='K7JjBv'></legend></big></address>

              <i id='K7JjBv'><div id='K7JjBv'><ins id='K7JjBv'></ins></div></i>
              <i id='K7JjBv'></i>
            1. <dl id='K7JjBv'></dl>
              1. <blockquote id='K7JjBv'><q id='K7JjBv'><noscript id='K7JjBv'></noscript><dt id='K7JjBv'></dt></q></blockquote><noframes id='K7JjBv'><i id='K7JjBv'></i>
                统一身份认证服务平台ZFIAM
                统一身份认证服务平台(ZFIAM)目的为建立统◇一的用户管理、身份配给和身份认证体系,实现全部︽应用的单点登录,实现看無廣告用户身份和权限的动态同步,加强信息安全预警和审计,提高系统可♂用性》、安全性和用户使用的方便性。

                总体技☆术框架

                用户

                认证 Clients
                Apache App
                Java App
                Google Apps

                CAS 协议

                CAS 协议

                CAS 协议

                认证 Server
                Spring MVCWebflow
                Ticketing
                用户认证及鉴权
                ALDAP服务器
                关系型数据库
                非关系型数▅据库

                系统应用框 可惡架

                教职工
                学生
                校友
                管理员
                联盟用户
                其他人员
                教务實力也無法讓云嶺峰避免管理系统
                人事管理系〓统
                科研管理系统
                资产管理系统 呼
                财务管理系统
                学工〒管理系统
                后勤管理√系统
                图书馆系统
                网络教学系统
                OA系统
                校友』管理系统
                一卡通系统
                短信●服务系统
                邮件系统
                ……
                教务管理系统
                人事管理系统
                科研管理系统
                资产管理系统
                财务管理系统
                统一接入∏和认证
                用户和权限管理
                个人自助服务ξ 
                安全监控和审计
              2. 统一认证
              3. 单点登录
              4. 应用接入
              5. 开放授权
              6. 联盟认证
              7. 互联网Ψ 认证
              8. 用户信息◤管理
              9. 角色权限各位大人管理
              10. 分级审批管理
              11. 身份↓数据配合
              12. 账号数据同步
              13. 用户统计与分析
              14. 自助注册
              15. 信息更新
              16. 密码找回
              17. 应用访问申请
              18. 个人信息查询
              19. 系统日志
              20. 应用监控
              21. 系统运行监控
              22. 安全小唯一劍刺穿鮮于天策略管理
              23. 日志分析与审计
              24. 统←一接入和认证
                用户和权限管理










                设计理念

                统一身份认证服务平台 ZFIAM 目的为建立统一的用户管理、身份配给和身份认证体系,实现全部应用的单点登录,实现用户身份和权限的动态同步,加强信息安全预警和审计,提高系统可用性、安全性和用户使用的方便性。

                建设基于 PKI/CA 技术为基础架构的统一身份认证服务平台,通※过集中证书管理、集中账户管理、集中授』权管理、集中认『证管理和集中审计管理等应用模块实现所提出的员工账户统一,系统资源整合、应用数据共享和全面集中管控的核心目标。

                统一认证平台以身份仓库为身份数据中心,协同实现多样的认证服务,复杂的授权管理以及机构信息管理;在满足业务视角数据处理同时,技术上支持多数据源,例如目录服务、关系式数据库以及第三方身份数据获取接口。平台服务供给与公共业务系统群以及专属业务系统群,及一套技术体系,支持多系统应用。

                服务组件

                支持用户 身為海底妖獸角色权限、组织权限等多种资源授权体系,支持横向、纵向数』据授权模式。

                用户名口令认证、LDAP认证、PKI(USB-KEY)认证、二维码认证、OTP(动态口令)认证、互联⊙网认证(QQ/微信)、第三方认证⌒ 。

                密码安全服务,第三方登录绑定与维护,个人信息自助服务。

                在线集成指引在线接入文档、在线接入、在线调试等,服务(应用)单点集成,支持CAS CLIENT、OAUTH2.0、SAML2.0、RESTFUL API、FORMBASE等。

                用户类型底蘊管理,人员信息同步,账号全生命周期管理,角色管理,权限管理,组织管理,账号和密码安全策略。

                用户管理行为审计、用户访问行为审计、审计报表。

                核心业务

                集中账号管理

                完成各系统的账号信息整合,实现用户账号生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及账号的管理复杂度,降低系统管理的安全风险。

                集中认证管理

                实现多业务系统的统一认证,支持数字证书、动态口令、静态口令等多种认证方式,为学校提供单点登录服务,用户只需要登录█一次就可以访问所有相互信任的应用系统。

                集中授权管理

                根据学校安全策略,采用基于角色的访问控制技术,实现支持多应≡用系统的集中、灵活的访问控制和授权管理功能,提高管理效率,支持集中授权和分级授权机制。

                集中审计管理

                提供全方位的用户管理、证书管理、认证管理和授权管理的审计信息,支持应用系统、用户登录、管理操作等审计管理。

                应用运行监控与预警

                应用健康状态监控,将采用定时监控模式,可根据需要设置检留下我們查周期,定期对接入统一身份认证的应用进行健康检查,对服务器运行进行监控,及时监控服务内存、CPU、磁盘空间。当发现运行异常、单点→异常时,通过短消息、邮件方式预警。

                负载均衡、中间件集群实现

                同时使用负载均衡▽和SESSION高可】用的方案↘:用户前端,采用硬件负载均衡器;后端部署多台APPLICATION SERVER,并启用APPLICATION SERVER的集群SESSION功能,保证系统高并发性。

                开放的接入㊣平台

                提供应用、服务接入的功能,完整的在线接入文档、接入方式多样化、接入测试等。

                丰富的认证接入机制

                基于身份认证联盟中心,支持跨域认证、移动认证、互联网认证;实现用户身大帝昨天一說份数据统一管理和配给,强化用户身份与授权管理,加强信息安全监控和审计,提高系统稳定性、可用性、安全性和易用性。