大汉科技资源整合.docx
《大汉科技资源整合.docx》由会员分享,可在线阅读,更多相关《大汉科技资源整合.docx(9页珍藏版)》请在冰点文库上搜索。
大汉科技资源整合
大汉JPORTAL资源整合系统
◆系统概述:
在无限的信息化系统,无限的数据资源,无限的信息孤岛中,我们陷入迷茫的困境;
·越来越多的基于不同的平台、不同的技术构架、不同的数据库、由不同厂家开发的不同的应用系统;
·越来越多的登录地址、越来越多的密码账号、越来越多的互联网资源;
·新系统不断产生,老系统仍在应用,整合改造成本太高。
我们需要一种能够构架在所有应用系统之上,而又不破坏原有系统正常运行的整合方案。
·整合散乱的应用系统,混乱的用户体系和纷繁的互联网资源
·界面的整合、账号的统一、应用的关联势在必行
·改变传统PORTAL体系庞大,实施成本高的瓶颈
大汉JPORTAL资源整合门户平台,以轻量级Portal构架,通过统一界面、统一用户、统一登录、统一授权的方式,整合并展现组织内部应用系统资源和外部互联网资源,随需应变地满足组织内每一个个体的使用需要。
大汉JPORTAL资源整合门户平台,提供了更为个性化的应用和使用扩展的便捷,在开发效率、轻便灵活、应用维护上都具有强大的优势,远远低于传统PORTAL的投入。
◆系统架构
大汉JPORTAL通过将组织内的各种应用系统、数据资源和互联网资源统一集成到一个信息门户之下,并根据每个用户使用特点和角色的不同,形成个性化的应用界面,并通过对事件和消息的处理把各部分有机地联系在一起。
◆系统特点
轻量级Portal构架,快速部署低成本实施
系统不需要购买价格昂贵的商业PORTAL中间件,投入低,接口工作少,实施部署见效快。
更重要的是系统后期维护和二次开发整合的成本更加低廉,使得“整合”成为一件简单的设置工作。
·实现统一入口,统一用户,集成化用户操作环境
系统集成了LDAP目录体系,实现统一用户功能。
同时系统具有集成化的机构、用户、角色的设置和操作,方便与第三方系统整合。
整合好的系统,拥有一个集成化的操作环境和入口平台,用户只需要一次性登录,便实现全网通行。
·系统提供三种强大的单点登录功能
系统不仅能实现统一用户体系的单点登录(SSO),对于用户无法统一的第三方系统,比如,无法找到二次开发商,或者也无法进行任何接口开发的系统,如163邮件系统,GMAIL系统等,系统还提供了在不统一用户前提下的单点登录。
另外,系统还支持公用帐号的单点登录方式,来满足某个集团购买了一个付费帐号,实现二次划分权限供内部使用的情况。
·系统支持B/S、C/S两种系统的单点登录
系统不仅支持B/S构架的单点登录,还支持早期C/S模式开发的单点登录。
很多系统不需要大面积改造调整就可以使用。
·面向用户更为人性化的友好界面,支持频道的用户DIY自定义
系统支持Portal窗口随意拖拽、支持根据用户喜好的换肤和功能定制。
可以由用户自己DIY,自由安排设置多组首页面布局。
同时系统支持用户根据自己的特点和喜好定义门户频道。
·强大的信息集成功能
门户网站从传统的的信息门户发布模式发展到资源整合的个性化门户,内容的展现不再是发布什么看什么,而是每个受众根据个体的需求自己选择要看的内容和功能。
因此,在JPORTAL中,对信息的整合包括:
·统一消息协同平台,集成多系统的待办
·无缝集成JCMS内管理系统
·RSS内容聚合
·互联网信息抓取
·第三方系统的信息导入
·系统自带简单易用的信息发布功能
系统可以方便地集成来自于内网和外网的各类信息资源,并且可以抓取来自于互联网上的信息,实现信息资源的整合。
同时系统可以通过二次开发,方便地整合各类应用在统一的平台上展现。
?
·集成全文检索方便地构建知识管理平台
系统集成了全文检索引擎,对于整合到平台的各种资源信息进行自动提取关键词、摘要、分类和索引,对知识库的内容进行全文检索。
JPORTAL非常方便构建起基于知识积累、知识挖掘、知识利用和知识展现为一体的知识管理平台。
·内嵌更多资源
网站收藏夹、RSS信息聚合器、天气预报、全国地图公交查询、列车时刻表、航班查询、GMAIL日历、股市财经、计算器、即时贴等功能。
·统一进行应用授权和资源再分配
系统后台支持对用户、角色、机构的应用授权,各种应用系统的资源汇总到平台后,可根据用户特定身份设定特定访问的的权限。
实现对资源的重新分组、再分配和充分利用。
·方便地进行应用和功能的进一步扩展
系统支持SOA构架体系和基于XML的数据交换标准,对外提供标准接口方便进行二次扩展,并提供了资源集成扩展的后台,方便地进行现有应用和后期开发应用的快速整合。
◆典型应用
个性化的公众及新闻媒体门户
目前公众门户和媒体门户为满足各类用户的需求,信息体系越来越庞大,而受众对于信息的需求却是有限的和个性化的。
JPORTAL支持在原有门户的基础上,建立一个由用户根据自己需求DIY的新型个性化门户。
服务型政府门户
政府门户网站对外的信息服务种类繁多,对外实现的服务功能也越来越多。
我们可以通过JPORTAL建立起政府对公众更加人性化的服务平台,实现对政府各部门同构和异构门户网站,各类服务信息和服务功能的整合。
政府内网PORTAL资源整合平台
方便迅速地实现对政府公文、行政审批、档案管理、信访系统、意见征集等内部各类业务系统和内网门户资源的整合,建立政府基于统一用户的协作平台。
高校信息化资源整合平台
建立高校门户网站群,实现高效、协同、统一用户的校园信息资源整合门户。
实现校园门户网站、知识资源、学籍管理、课件管理、人事管理、财务管理、办公资源管理等的一体化门户整合
神州融信UTrustSSO单点登录系统
1.系统概述
国内领先的支持C-S和B-S架构的单点登录实现机制UTrustSSO(Singlesign-on)系统是针对国内企事业信息化发展现状而开发的应用系统管理软件。
面对用户的重复登陆,系统管理员繁琐的账号管理工作和系统设置工作,以及如何控制用户的访问权限等问题,UTrust SSO提供了一个完善的解决方案,在异构的IT系统中实现应用系统单点登录,简化用户的登录过程,同时提供集中和便捷的身份管理、安全的认证机制、权限管理和审计,以满足企业对信息系统使用的方便性和安全管理的需求。
2.系统功能和特点
UTrustSSO单点登录系统提供灵活模块化的解决方案,用户可以将后台应用系统(B/S结构的WEB应用系统和C/S结构的应用系统)和UTrustSSO单点登录系统无缝整合在一起,无须修改原有应用系统,系统主要功能和特点如下:
即插即用方式实现单点登录
对于B/S结构应用系统,用户只需通过浏览器界面登录一次,即可通过UTrustSSO单点登录系统访问后台的多个用户权限内的Web应用系统,无需逐一输入用户名、密码登录。
对于C/S结构应用系统,通过IE控件来实现对C/S系统客户端的单点登录,用户输入一次用户名、密码,即可访问所有被授权的C/S系统资源。
无论对于B/S和C/S结构的应用系统,实现单点登录的功能时,后台应用系统无需任何修改。
•后置代理方式实现单点登录对于有改造条件的B/S结构应用系统,UTrustSSO也提供了后置代理的方式实现单点登录。
SSO系统提供各种API,Agent代理,对原有应用系统进行改造,改变原有应用系统的认证方式,同时采用认证服务器提供的技术进行一次性身份认证,实现单点登录。
后置代理方式实现单点登录
对于有改造条件的B/S结构应用系统,UTrustSSO也提供了后置代理的方式实现单点登录。
SSO系统提供各种API,Agent代理,对原有应用系统进行改造,改变原有应用系统的认证方式,同时采用认证服务器提供的技术进行一次性身份认证,实现单点登录。
与AD域结合单点登录
UTrust SSO可以与Windows域进行整合,直接引用AD域中的用户身份信息,不需另行单独维护自己的用户信息。
当用户登录AD域后,用户无需再登录,就可访问其所有有权限访问的系统,无需再次输入用户名和密码。
统一用户身份管理
UTrustSSO利用账号同步管理模块,将用户的身份信息和密码同步到各个系统的数据库中,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。
在人员离职、岗位变动时,只需在UTrustSSO管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。
方便了用户管理,也防止过期的用户身份信息未及时删除给企业资产带来的安全风险。
统一身份认证
UTrustSSO采用轻量目录存取服务LDAP来建构统一用户信息数据库。
LDAP作为一个公开和开放的目录服务标准,已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,可以为企业搭建一个统一身份认证和管理框架,UTrustSSO系统提供开发接口给新建系统,可为后续新的应用系统开发提供了统一的身份认证平台和标准。
多种身份认证方式
UTrustSSO支持多种身份认证方式,如数字证书,USBKey,动态口令身份认证,同时也保留了传统的静态口令认证,并且为其他认证方式如短信,生物特征等认证方式预留接口,以适应企业对认证方式扩展的需求。
日志和审计报告
UTrustSSO单点登录系统依靠记录最终用户和管理人员的访问过程,建立一套全面的、有效的回溯和追查机制。
同时系统管理员可以实时监测用户对企业各应用系统的访问状态,及时发现非法访问事件,对出现的问题进行事后追溯和责任追究提供实证。
通过对系统运行状态实时监控审计,还增强了系统的可维护性。
主要完成访问行为审计、审计信息查询、审计信息防窜改和黑名单功能等几大功能。
系统集中管理
UTrust安全管理中心为UTrust单点登录系统提供管理功能,实现对用户身份信息,权限,应用系统,审计信息的集中管理。
UTrust安全管理中心基于Web界面,系统管理员通过这个管理中心可对用户,资源,权限及审计信息进行统一的管理,并对UTrust系统本身进行维护管理。
同时系统支持分级授权管理功能,支持总部授权下属单位管理自身的用户,并对其授权,减少总部管理员的负担。
即插即用和灵活部署
UTrustSSO单点登录系统进行安装或方案实施时,只需经过简单的系统配置,即可使用。
对于分布式网络结构和异构系统,可以在不同网络区域的应用服务器上分布式的部署UTrustSSO单点登录系统,并进行系统集群管理,通过集群功能,提高数据通讯时的负载均衡和并发处理能力,得到安全可靠和高效的单点登录服务。
此外,还可以通过双机备份功能,提高整个系统的安全性。
3、企业门户和单点登录平台解决方案
3.1.企事业应用系统现状分析
企事业应用系统现状分析企事业经过多年的信息化建设,已经形成了一大批比较成熟的应用系统,其涉及的业务面覆盖了企事业的大部分生产或业务,其中包括办公系统,人事系统,财务系统、CRM系统、SRM系统、设备管理系统,信息管理系统等。
由于历史的原因,各应用系统在开发的初期都是独立进行的,造成了彼此之间操作上的割裂和数据之间通信的割断。
同一业务人员,往往为了得到一组数据要反复多次进入不同的系统,而每一个系统都需要用户输入用户名和口令才能登录,增加了工作人员使用信息系统的不方便性和操作的复杂性。
随着业务的发展,企事业将来会增加到几十个应用系统在网上运行。
尤其对于一些权限较高或是涉及业务较多的用户,如果每一个系统都需要他们进行口令的验证,那么用户使用系统的不便性是可想而知的。
因此经常会有一些用户将多个系统设置成同一口令或是将记不住的口令写在纸上贴在桌子上,这样,应用系统的终端接入存在着极大的安全隐患,使一些别有用心的工作人员有机会利用他人密码登录系统,进行非法操作,也会给发生重大事故后的责任追查带来困难。
3.2.统一身份认证和单点登录建设方案
面对用户的重复登陆,系统管理员繁琐的账号管理工作和系统设置工作,UTrust SSO系统提供了一整套解决方案,在异构的IT系统中实现集中和便捷的身份管理、单点登陆、权限管理和集中审计,以满足企业对信息系统使用的方便性和安全管理的需求。
企业单点登录建设要求:
由于企事业单位的应用系统是经过长期建设成的,并都在运行着一些重要的业务,在实施单点登录方案时需要对应用系统不作大的改动,不影响业务的正常运行。
UTrustSSO老系统整合:
UTrust SSO采用即插即用方式,对系统不做改造,通过系统配置工作,将企事业内部的应用系统在UTrust SSO服务器上进行注册登记,并配置相关应用系统的一些信息以及系统上原有用户的账户信息,配置完成后,用户即可通过UTrust SSO服务器的一次认证之后,就可访问纳入到UTrust SSO中的所有有权访问的应用系统,无论其是B/S结构的,还是C/S结构的系统。
UTrustSSO新系统纳入
UTrust SSO单点登录解决方案可以方便地集成老的应用系统和新建的业务系统。
对于老系统通过配置手段进行整合。
对于新建系统提供标准的二次开发接口,将新系统与UTrust SSO平台无缝结合,新建系统只注重业务开发流程即可,不用再考虑身份认证和单点登录的实现。
UTrustSSO增强身份认证:
UTrust SSO提供了增强的身份认证机制,并设置多种身份认证手段,对重要的人员使用基于数字证书的认证方式,并采用USBKey作为认证器,同时也可提供动态口令认证,确保用户身份的唯一性和认证信息的机密性。
UTrustSSO统一身份管理:
通过UTrustIDM账号同步组件可以实现在应用系统与UTrustIDM之间进行数据同步,在UTrust管理平台上对各系统中数据库的用户统一管理。
对于其于LDAP或AD的存储方式,UTrustIDM通过配置即可实现数据同步。
对于其他数据库,也可通过配置方式或是数据库同步代理方式实现账号同步。
UTrustSSO以LDAP技术构建,并为新系统的接入提供相应接口,可以为企事业搭建一个统一的身份认证和身份管理平台。
对于有AD域的环境,可与Windows AD域进行结合,直接管理AD中的用户信息,避免重复建立用户数据。
UTrustSSO访问资源授权
企事业的应用系统与UTrust SSO平台整合后,在SSO平台上还可对用户进行粗粒度授权,控制用户其可以访问什么系统,不可以访问什么系统。
其授权方式基于角色的授权模型,方便管理工作。
3.3.企业门户建设方案
与内部系统结合门户解决方案
企事业单位中一般经常访问的是办公系统,或是企业内部网站系统,UTrustSSO可以与单位内原有的办公系统进行整合,将办公系统登录与UTrustSSO主登录集成,并将其他应用系统链接到办公平台内,形成办公门户。
将内部网站系统上链接其他应用系统,当用户在网站上登录后,直接点击就可进入其他应用系统,实现企业门户解决方案。
与专业Portal系统解决整合方案
一些大公司提供了专业的门户解决方案,并提供建设大型门户系统的中间平台,如IBM,Oracle等,UTrust SSO系统也可以与这样的专业门户系统进行集成,在专业的Portal系统中实现单点登录功能。
这些大型的Portal开发公司使用Portlet集成应用系统时,也会面临一个如何将老的应用系统以尽少量改造的方式整合到Portal系统中,在前台实现单点登录功能。
UTrustSSO可以嵌入到Portal中,作为一个单点登录模块,完美的实现企事业单位专业的Portal解决方案。
升级会员 