辽宁电力统一用户管理系统

辽宁电力统一用户管理系统内容摘要：

基本建设原则 统一用户管理平台建设应以开放性、安全性、应用整合能力为核心，通过多层面的建设，构建健壮的用户管理平台，支撑广泛的应用开发和部署、安全管理等综合性的需求。  基于开放标准的基础架构 开放架构是 保证企业统一用户管理体系可持续发展的基础，统一用户管理或单点登录解决方案不是一个孤立的系统，它为其上层的应用服务平台提供最基 本的支撑环境。 因此，在建设和发展的过程中必然会面临多方面、多层次的整合要求，需要能够把多种厂商的产品、多种技术架构的产品进行整合，为了保证整合过程不存在严重的技术风险、投资风险，基于开放架构的统一用户管理解决方案是企业优先考虑的方向。  分布式体系 目前企业网络环境伴随业务不断的增长，其复杂性越来越高，延伸的地理范围也越来越大，作为企业基础支撑环境的统一用户管理系统也必然面临分布式结构的 部署需求。 能够在系统的部署结构方面提供充足的灵活性，满足高性能、分布式网络环境的系统建设需求。  跨平台支持能力 与前面的叙述一致，统一用户管理系统作为企业最基本的支撑环境，在对服务层的支持方面也面临复杂的平台支持方面的要求。 因此企业在选择一个统一用户管理的解决方案时，应该充分考虑企业网络环境中系统平台的复杂性，使单点登录解决方案可以广泛的部署在各种平台之上。  易管理性和可操作性 统一用户管理平台以策略管理、资源的授权管理为核心，因此其易管理和可操作性也是企业选择单点登录解决方案的重要指标之一。 例如：在管理方 面是否能够适应企业灵活多样的角色、用户管理能力。 能否建立易于管理的分级委托管理模式，流程化的管理企业的用户、角色、资源和授权策略信息。  强大的系统可扩充性和复用性 统一用户管理系统应该能够满足企业网络发展的需要，能够按需进行功能、性能等多方面、多 6 层次的扩充要求，能够伴随企业业务的增长实现平滑、无缝的升级。 统一用户管理平台体系结构 统一用户管理平台作为辽宁电力用户管理及授权的核心服务，为所有应用提供统一用户认证和授权。 通过统一用户管理平台，辽宁电力能够简单的实现用户和服务的分级委托管理。 统一用户管理 平台由五部分组成： 目录服务器（ LDAP，核心，集中存储用户信息）； 统一身份管理系统（ Indentity Management，简单、灵活的 Web管理工具） 数字证书系统（ CA，提供比用户名 /口令认证强度更高的认证方式） 数据同步系统（ MetaDirectory，提供与非 LDAP数据库同步数据的系统） 策略服务系统（ Policy Server，提供集中的用户授权服务） 其中目录系统， CA系统已经建立，统一身份管理系统和数据同步系统在本期项目中建设，策略服务系统将在下期项目中建设。 P ar t n er sE m p loy ee sC u sto m er sS u p p lie r s策略服务器统一身份管理控系统HRE RPNO SP BXMa ilFin a nc ia lRDBMSLe ga c y数据同步系统数字证书服务器门户服务器WWW 服务器中间件策略代理目录服务器统一用户管理平台 统一用户管理平 台主要包括目录服务、策略服务、统一身份管理系统、数字证书服务和数据同步服务。 以目录服务为核心，集中存储所有用户信息，基于 LDAP标准协议为所有应用提供用户的认证和授权服务。 7 分级委托管理主要实现简单、灵活的 Web用户管理服务，帮助企业完成用户一个生命周期的所有服务、权限、角色的管理。 简化用户管理过程中复杂的流程，各级管理员能够更好、更容易的用户进行管理。 数字证书系统的建立是完善统一用户管理平台安全认证强度的重要系统。 随着企业应用的增多，很多应用需要更高的认证强度，数字证书可以说是目前最好、最安全、最容易推 广的技术手段。 数字证书系统与目录系统结合非常紧密，每一个用户的数字证书都将被发布到目录系统中，通过目录系统发布给所有的用户。 数据同步系统是完善统一用户管理平台集中管理用户的重要模块。 实现不同数据库（ LDAP、 DB等）之间的数据同步，确保用户身份的统一管理。 策略服务管理是统一用户管理平台后期建设的重要模块。 策略服务将集中的对用户的角色、权限进行集中管理和授权，通过策略管理系统，用户在不同系统上的角色、权限将被关联起来，方便在复杂应用环境中对用户角色和权。