專利名稱:統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及身份認(rèn)證系統(tǒng)�����,尤其涉及一種統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng)�����。
技術(shù)背景目前上海市電力公司已建成較完善的信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)。出于訪問(wèn)不同 應(yīng)用的要求�,許多用戶在各個(gè)應(yīng)用系統(tǒng)中都有一套不同的用戶名和密碼。同時(shí) 應(yīng)用系統(tǒng)的用戶范圍擴(kuò)展到非電力公司用戶����,如應(yīng)用開(kāi)發(fā)商、網(wǎng)絡(luò)維護(hù)商����、以 及其它臨時(shí)用戶。由于采取分布式的用戶身份管理模式����,同時(shí)缺乏統(tǒng)一的用戶 身份管理策略,因而存在著較大的安全隱患�。在這種情況下,基于"統(tǒng)一身份�、 統(tǒng)一認(rèn)證����、統(tǒng)一授權(quán)����、統(tǒng)一審計(jì)"的理念對(duì)不同系統(tǒng)或部門(mén)的用戶身份管理機(jī) 制進(jìn)行整合,建立集中統(tǒng)一的身份管理和認(rèn)證平臺(tái)��,能為電力公司統(tǒng)一的身份 管理策略的實(shí)施提供強(qiáng)有力的支撐��。實(shí)用新型內(nèi)容本實(shí)用新型的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種操 作簡(jiǎn)便的統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng)��。本實(shí)用新型的目的可以通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)統(tǒng)一身份認(rèn)證平臺(tái)系 統(tǒng)���,其特征在于�����,包括門(mén)戶服務(wù)器���、受控模塊、訪問(wèn)控制服務(wù)器���、身份管理服 務(wù)器��、審批管理模塊�����、目錄服務(wù)器�����,所述的門(mén)戶服務(wù)器與受控模塊連接�,該受 控模塊同時(shí)與訪問(wèn)控制服務(wù)器���、身份管理服務(wù)器連接���,該身份管理服務(wù)器與審 批管理模塊連接,所述的訪問(wèn)控制服務(wù)器�����、身份管理服務(wù)器同時(shí)與目錄服務(wù)器 連接�����。所述的受控模塊包括ERP系統(tǒng)、Domino服務(wù)器�����、SQL server數(shù)據(jù)庫(kù)���、Oracle數(shù)據(jù)庫(kù)��。所述的受控模塊內(nèi)設(shè)有可擴(kuò)展子模塊的接口����。與現(xiàn)有技術(shù)相比����,本實(shí)用新型的統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng)將原有的分散于各 個(gè)應(yīng)用系統(tǒng)中的用戶信息進(jìn)行整合,通過(guò)統(tǒng)一的界面和邏輯對(duì)用戶進(jìn)行集中管 理��,并且為其他系統(tǒng)提供用戶身份認(rèn)證服務(wù)��,同時(shí)也需要適應(yīng)需求和應(yīng)用的變 化�,具備良好的擴(kuò)展能力。
圖1是本實(shí)用新型統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng)的結(jié)構(gòu)示意圖���。
具體實(shí)施方式
以下結(jié)合附圖及具體實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說(shuō)明����。如圖1所示,統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng)�����,包括門(mén)戶服務(wù)器1����、受控模塊2、訪問(wèn)控制服務(wù)器3����、身份管理服務(wù)器4、審批管理模塊5���、目錄服務(wù)器6,所述 的門(mén)戶服務(wù)器1與受控模塊2連接��,該受控模塊2同時(shí)與訪問(wèn)控制服務(wù)器3��、 身份管理服務(wù)器4連接����,該身份管理服務(wù)器4與審批管理模塊5連接,所述的 訪問(wèn)控制服務(wù)器3、身份管理服務(wù)器4同時(shí)與目錄服務(wù)器6連接����。所述的受控 模塊2包括ERP系統(tǒng)21、 Domino服務(wù)器22����、 SQL server數(shù)據(jù)庫(kù)23、 Oracle 數(shù)據(jù)庫(kù)24�。所述的受控模塊內(nèi)設(shè)有可擴(kuò)展子模塊的接口。 系統(tǒng)結(jié)構(gòu)應(yīng)包含的基本技術(shù)組件包括目錄服務(wù)器利用基于LDAPv3標(biāo)準(zhǔn)的LDAP目錄系統(tǒng)提供統(tǒng)一的身份管 理數(shù)據(jù)維護(hù)�。作為統(tǒng)一身份認(rèn)證平臺(tái)的用戶和身份信息的存儲(chǔ)倉(cāng)庫(kù),它統(tǒng)一地 存儲(chǔ)用戶��、角色�、組織、組����、資源、策略等身份管理信息��,是用戶統(tǒng)一管理�����、 統(tǒng)一認(rèn)證與統(tǒng)一授權(quán)的基礎(chǔ)。系統(tǒng)將統(tǒng)一地規(guī)劃目錄樹(shù)結(jié)構(gòu)�����、目錄服務(wù)數(shù)據(jù)規(guī) 范和目錄服務(wù)器的部署方式�。用戶管理可以實(shí)現(xiàn)分級(jí)分權(quán)委托管理,即按管轄 地域或組織���、部門(mén)實(shí)行委托管理�����,分級(jí)管理員按照被用戶管理系統(tǒng)管理員授于 的權(quán)限���,管理本地、本部門(mén)的用戶信息�。身份管理服務(wù)器支持用戶身份全生命周期管理流程,包括用戶創(chuàng)建及授權(quán)審批流程�����、用戶信息維護(hù)及人事事件響應(yīng)流程���、用戶自助信息維護(hù)�、分級(jí)管理及委托管理���、與相關(guān)應(yīng)用間的雙向同步等���。提供WEB控制臺(tái)用戶接口, 作為平臺(tái)管理員的工作界面���;提供命令行接口��,用于平臺(tái)數(shù)據(jù)的批量維護(hù)訪問(wèn)控制服務(wù)器(認(rèn)證服務(wù)器)認(rèn)證和授權(quán)可以基于JAAS (JavaAuthentication and Authorization Services)的標(biāo)準(zhǔn)框架��。支持多種認(rèn)證機(jī)制���,包 括LDAP, RADIUS, Certificate, Safe Word, RSA SecurlD, Unix, Windows NT, Anonymous, Membership;用戶權(quán)限管理基于角色方式,由角色和資源組控制用 戶應(yīng)該創(chuàng)建到哪些應(yīng)用系統(tǒng)中����。平臺(tái)應(yīng)該可以根據(jù)安全域模型,根據(jù)用戶訪問(wèn) 的資源或用戶的歸屬組織判定需要哪種認(rèn)證方式進(jìn)行認(rèn)證��。
權(quán)利要求1.統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng)��,其特征在于�,包括門(mén)戶服務(wù)器����、受控模塊����、訪問(wèn)控制服務(wù)器、身份管理服務(wù)器��、審批管理模塊��、目錄服務(wù)器��,所述的門(mén)戶服務(wù)器與受控模塊連接�����,該受控模塊同時(shí)與訪問(wèn)控制服務(wù)器�、身份管理服務(wù)器連接,該身份管理服務(wù)器與審批管理模塊連接�,所述的訪問(wèn)控制服務(wù)器、身份管理服務(wù)器同時(shí)與目錄服務(wù)器連接���。
2. 根據(jù)權(quán)利要求l所述的統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng),其特征在于��,所述的受 控模塊包括ERP系統(tǒng)、Domino服務(wù)器�、SQL server數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)�。
3. 根據(jù)權(quán)利要求2所述的統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng),其特征在于��,所述的受 控模塊內(nèi)設(shè)有可擴(kuò)展子模塊的接口�����。
專利摘要本實(shí)用新型涉及統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng)�����,包括門(mén)戶服務(wù)器�、受控模塊、訪問(wèn)控制服務(wù)器����、身份管理服務(wù)器、審批管理模塊���、目錄服務(wù)器��,所述的門(mén)戶服務(wù)器與受控模塊連接����,該受控模塊同時(shí)與訪問(wèn)控制服務(wù)器、身份管理服務(wù)器連接�,該身份管理服務(wù)器與審批管理模塊連接,所述的訪問(wèn)控制服務(wù)器�、身份管理服務(wù)器同時(shí)與目錄服務(wù)器連接。與現(xiàn)有技術(shù)相比�����,本實(shí)用新型的統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng)將原有的分散于各個(gè)應(yīng)用系統(tǒng)中的用戶信息進(jìn)行整合�����,通過(guò)統(tǒng)一的界面和邏輯對(duì)用戶進(jìn)行集中管理���,并且為其他系統(tǒng)提供用戶身份認(rèn)證服務(wù)�,同時(shí)也需要適應(yīng)需求和應(yīng)用的變化����,具備良好的擴(kuò)展能力。
文檔編號(hào)H04L9/32GK201118607SQ20072007573
公開(kāi)日2008年9月17日 申請(qǐng)日期2007年11月19日 優(yōu)先權(quán)日2007年11月19日
發(fā)明者華 張, 康 王, 源 蔡 申請(qǐng)人:上海久隆電力科技有限公司