概述
身份認(rèn)證,就是判斷一個用戶是否為合法用戶的處理過程����,統(tǒng)一身份認(rèn)證即是對各個系統(tǒng)的用戶進行統(tǒng)一處理�����,通過統(tǒng)一身份認(rèn)證���,可以對所有系統(tǒng)進行統(tǒng)一身份管理,統(tǒng)一權(quán)限管理�。
方案架構(gòu)
單點登陸解決方案架構(gòu)�����,集成應(yīng)用管理門戶�,集成多個業(yè)務(wù)系統(tǒng)管理,架構(gòu)如下:
整體架構(gòu)描述:
用戶場景
公司中存在多個系統(tǒng),但是各個系統(tǒng)都自己維護了一套身份認(rèn)證系統(tǒng)�,這樣子在不同系統(tǒng)要記錄不同賬號、口令等信息�����,十分麻煩�����,特別是對于有關(guān)聯(lián)的業(yè)務(wù)系統(tǒng)而言更是如此���,就比如一個客戶����,他要進行一次購物時����,要注冊若干個賬號,自然會覺得麻煩�����。
統(tǒng)一身份管理的需要
沒有統(tǒng)一身份管理系統(tǒng),針對一個用戶����,每個系統(tǒng)至少就都要維護一個相對應(yīng)的賬號,這意味著用戶修改賬號信息時就不得不到各個系統(tǒng)中去修改��,十分麻煩�����,而且賬號的分別管理也不好維護���。
統(tǒng)一權(quán)限管理的需要
如果有統(tǒng)一身份管理系統(tǒng)����,但是沒有相應(yīng)的權(quán)限管理系統(tǒng)���,那就意味這一個賬號可以看到不屬于這個賬號的內(nèi)容,這肯定是不行的����,所以身份管理和權(quán)限管理都是配套的�����。
統(tǒng)一授權(quán)管理的需要
如有統(tǒng)一身份管理和統(tǒng)一權(quán)限管理��,但是沒有單點登錄和系統(tǒng)授權(quán)時���,用戶登錄系統(tǒng)時還是要沒要進一個系統(tǒng)都去登錄一次,特別麻煩����,但系統(tǒng)一多,更是如此��。
痛點
組織機構(gòu)
對于一個體系龐大的機構(gòu)�,組織機構(gòu)管理是必須的,需要支持多維度組織機構(gòu)管理�,以及基于多機構(gòu)的兼職、調(diào)動�����、借調(diào)����、合并����,并且需要能分級授權(quán)��,支持按照部門的分級授權(quán)管理����,管理員可以將自己可管理的身份子集管理權(quán)限再分配,實現(xiàn)統(tǒng)一存儲���,分級管理����。
租用管理
一些賬號如果同屬于一個團體�,這個團體租用了系統(tǒng),那么這個當(dāng)這個團體租用到期時���,就要去禁用這個團體的所有賬號����,一個一個去弄太過麻煩�����,特別當(dāng)團體賬號很多時更是如此�。
賬號授權(quán)
一個賬號能訪問的應(yīng)用有個范圍,而在應(yīng)用中所能訪問的模塊也有個范圍�����,的因此需要能給賬號進行應(yīng)用授權(quán)�����,并且進行模塊授權(quán)�����,更進一層還要有按鈕級別授權(quán)���。
自服務(wù)管理
用戶要通過自服務(wù)頁面修改(授權(quán)允許其修改的)個人屬性��,用戶要能自助修改統(tǒng)一用戶名���,自助修改統(tǒng)一用戶密碼,自助找回密碼����,以及查看其所擁有的應(yīng)用訪問權(quán)限和應(yīng)用賬號列表���。
多因素認(rèn)證
應(yīng)具備多種認(rèn)證方式(包含:密碼、OPT��、指紋��、二維碼�����、短信等)�,這樣應(yīng)用能夠根據(jù)各自的安全強度要求選擇相應(yīng)的認(rèn)證方式。
方案優(yōu)勢
集成的租戶管理
可以進行租戶管理�,通過給賬號設(shè)置租戶,當(dāng)團體租用到期是�����,可以通過對租戶管理統(tǒng)一管理團體賬戶�,不用再一個一個設(shè)置賬戶。
RBAC 模型
通過選擇項目���,設(shè)置項目角色為項目設(shè)置不同的權(quán)限級別����,然后給賬戶授予相應(yīng)角色就可給賬戶分配相應(yīng)權(quán)限�����,還能在項目設(shè)置那通過權(quán)限標(biāo)識設(shè)置按鈕的可見性����。
集成自服務(wù)管理
用戶登錄后,可以通過用戶中心修改自己的用戶信息���,賬戶的密碼���,當(dāng)忘記密碼時還可以通過登錄頁的忘記密碼重設(shè)密碼。
集成組織機構(gòu)管理
本方案集成了組織機構(gòu)管理���,可以修改部門結(jié)構(gòu)��,在賬號設(shè)置那可以設(shè)置賬號所屬部門���。
集成常用功能
集成了字典管理,參數(shù)配置等等常用功能����,方便開發(fā)任務(wù)進行開發(fā)改造���。
界面簡潔清楚,操作簡單
項目管理�����,角色管理���,賬號管理�����,部門管理等等��,一目了然����,操作簡單容易上手
【統(tǒng)一身份認(rèn)證,單點登陸,統(tǒng)一權(quán)限平臺,統(tǒng)一認(rèn)證平臺,CAS單點登陸】由新狐科技專業(yè)團隊支撐��,覆蓋廣西個地級市����,包括南寧�、柳州���、桂林����、梧州����、北海���、防城港�、欽州����、貴港、玉林�����、百色�、賀州、河池����、來賓�����,崇左����,歡迎在線咨詢����。
0771-5581413
