门户和统一身份认证解决方案

门户和统一身份认证解决方案内容摘要：

各个系统中同步，用户不需要记忆各个应用系统的账户密码，可以一次登录，各处使用。 建设基于单点登录 机制的 统一身份认证体系， 以及 集成进来的不同 业务系统，用户可以实现一次登录后，就可以访问这些具有 相互信任的应用系统 ， 完成这些应用系统中与用户相关的业务，用户的体验得到了改善。 通过统一身份认证系统的建设，有效的梳理用户 以及用户归属、权限、角色、岗位等信息；建立单点登录机制，有效整合各个应用，为业务发展奠定一个良好的信息化基础。 3 软件简介 时光门户系统介绍 组件 是否必选 功能描述 时光门户管理系统 必选 支持 JSR168 规范；支持用户自定义页面布局；支持用户自定义门户应用；支持复杂 Portalet 权限描述；支持 URL 集成、 Iframe 集成、 Webclipping 集成、RSS 集成等 ；支持 SSO、 硬跳转； 提供统计和监控；提供快速开发模板 门户小应用 自带 提供天气预报、航班查询、列车查询、通知公告、站内消息、待办事宜 、通讯录、 写字板 、 万年历 等小应用 时光身份与访问管理 套件 介绍 时光软件 推出的 身份于访问管理套件，由如下可选 组件构成 ： 组件 是否必选 功能描述 组织机构建模管理 必选 提供用户类型、组织机构、外部组织、岗位、应用角色管理；用户资料导入导出； 提供基于WebServices 和 RMI 方式第三方接口 用户同步 服务管理 可选 用户同步服务管理、同步指令自动和手动下发；同步服务监控；快速同步服务开发支持（目前已经支持谷歌、华三、锐捷、智慧、新中新等 20 多个著名厂商应用同步） 单点登录服务 可选 SSO（ 单点登录）服务器系统 CicroCAS，包括服务器端软件和客户端软件，支持多种 Web 应用客户端 LDAP 目录服务 可选 用于大用户量高并发环境下的目录服务器系统，通过用户同步服务管理模块进行用户资料同步 服务仓库管理 可选 管理基于 SOA 架构的服务，权限管理和分配；服务定义和监控；服务密钥分发 备注：服务仓库管理通常和 ESB、交换平台协同工作。 简单的统一身份认证系统可以不使用服务仓库，而直接采用配置文件的方式工作。 4 产品和相关技术介绍 统一身份认证技术 统一身份认证技术主要解决 同一个用户在所有应 用系统中的权限和身份统一管理和分发 ，以及用户如何在各个应用系统间进行认证和漫游的问题。 统一身份认证技术主要包括下面几个内容：  集中统一的账户资料管理和密码管理  集中统一的用户属性和权限管理  用户资料在各个应用系统间同步问题  用户在各个应用系统中的登录、权限控制和漫游 时光 Identity 套件包括了统一账户资料和密码管理，提供了统一的用户属性和权限管理。 Identity 套件支持用户同时使用多种身份认证方式。 无论是使用 CicroCAS 服务进行身份验证，还是通过 WebServices 或 RMI，甚至是 DLL 方式进 行身份认证，都能够让应用系统方便的进行用户身份的校验和用户属性的获取。 通过用户属性，应用系统可以进行用户的身份、角色、岗位的区分，以提供不同的业务权限。 时光 Identity 套件还包括了灵活而强大的用户同步服务管理系统，通过同步服务，可以和其他应用系统的账户信息进行密码和账户信息的同步。 通常，应用系统整合包括三种方式：  SSO 单点登录服务 SSO 方式最为彻底，功能也最为强大。 进行 SSO 改造的应用系统之间不仅可以免去重复输入账号密码之苦，还可以直接跳转到其他应用的任意位置，我们成为深链接。 通过深链接技术 ，可以让门户、报表等应用中无缝集成其他应用系统的各个功能页面， 不再有系统与系统之间的界限。 SSO 方式最大的缺点是需要被集成的应用厂商根据统一认证规范，修改其用户登录和身份验证功能。 但是通常这种修改的工作量非常小。  应用程序提供认证服务接口 如果应用程序厂商提供认证服务接口，可以解决各个系统之间账号口令不统一的问题。 但是，用户仍然需要使用相同的账号口令在各个系统中进行重复登录操作。 通常，应用厂商提供认证服务接口的目的不仅仅用于整合登录时的身份验证，更多的是通过接口完成和外部系统的账户同步，如自动开销户、自 动冻结解冻、自动更新用户身份资料等等。  基于用户资料同步的 WEB 页面跳转 WEB 页面跳转是最容易实现的 WEB 应用集成技术。 页面跳转的实质是用应用程序模仿用户登录操作，把统一一致的用户名和密码提交给下一个应用系统的登录页面，以登录到这个应用系统中。 页面跳转不需要修改应用系统，但是应用中受到很大的局限性。 页面跳转无法跳入要求输入验证码或类似机制的系统中。 页面跳转必须和用户身份同步系统共同工作，因为没有哪个应用系统可以让不存在的用户跳转进去。 因此，无论跳转使用的是系统保存的统一密码，还是在第一次有效跳转前系统 自动保存下来的账号密码，页面跳转机制的正常工作都需要用户身份同步系统的配合。 同时，页面跳转很容易被即将跳入的应用系统 截获统一身份认证系统的用户口令，造成安全风险。 为降低页面跳转的风险，时光软件 提供 了 基于“一次性口令”的 页面跳转 跳转机制，比较好的规避了传统跳转方案中，“一处泄密、处处泄密”的问题。 时光统一身份认证体系中，人员 ID 和登录名分开，每个用户提供三个口令， 且每个口令都可以设定不同的加密方式，大大提高了用户统一身份认证中，通过页面跳转带来 的口令安全。 尽管页面跳转有诸多不妥，由于不需要修改应用系统就能够提供有限的集成能力，页面跳转在实际应用中也比较常见。 在一个整合项目中，上述三种方式通常结合使用。 根据将要整合系统的特点，以及和应用系统原厂商或供应商的谈判情况而确定采取何种技术进行整合。 时光门户系统 网络门户一词源于英文中的 Portal，又称 web portal， portal site，原意是“入口”或“正门”。 现在通常认为网络门户就是网上浏览者的出发地点。 产品功能 时光门户系统是集中解决 用户 使用体验、 应用 整合、 业务内容，和 个性化服务 综合 平台。 系 统 基于 J2EE 技术，通过 配合时光统一认证产品 ， 快速实现 企业级后端内容展现 ，以 及企业级后端应用 交互的平台。 门户系统 提供了快速开发、低成本开发能力，以满足 来自不同的应用系统，不同数据源，不同平台的无数各种类型的数据和资源 的整合需求。 时光门户 采用了 SOA 构架 ， 支持根据用户角色和个人首选项量。