面向SOA的架构实现应用集成
大汉统一用户系统是基于面向服务架构(service-oriented architecture ,SOA)的设计模式构建了一个可扩展应用整合平台,为第三方应用系统的整合提供了基础。
为了对各应用系统的用户进行集中管理,统一用户系统必须先对第三方应用系统进行验证,因此第三方应用必须在统一用户系统中进行注册和管理,注册成功后就可以对系统的用户及应用权限进行集中管理。为了保证系统在注册过程中的安全性,统一用户系统对验证信息进行了加密。
基于LDAP目录服务技术
系统采用LDAP轻量级的目录服务技术,并支持任何开源或商用的LDAP目录服务器,实现系统的快速响应和大容量查询,并提供多目录服务器的信息复制功能。
灵活的用户管理
系统的用户管理分为两大部分,主要是外部用户管理和内部授权用户管理。外部用户管理是针对外网的非单位用户的管理,而内部授权用户管理是针对单位内部用户的管理。
系统对组织机构可进行自由灵活的设置,在各机构上可增加、删除、修改用户信息,在用户发生机构变动时可进行灵活的调整。
实现高效的单点登录机制
系统对用户进行统一的信息验证,实现SSO单点登录机制,很好的解决了用户在各应用系统中重复登录的问题。用户登录后,经过统一认证可直接登录其他的应用系统,不需要反复输入用户名和密码。
构建不同层次的应用安全体系
系统能够有效的同PKI等安全管理技术有机的统一起来,形成在不同层次的应用安全体系,同时针对管理行为横向、纵向的组织模式,在权限设计中引入RBAC(以角色基础的访问控制)和ACI(访问控制指令),使权限控制更灵活,提高系统的安全性、可靠性、扩展性和伸缩性。
无缝的集成不同应用系统
系统基于J2EE标准技术构架和标准协议,可以无缝的集成不同应用系统。在集成过程中由于各应用系统采用不同技术、不同平台进行开发,给应用的集成带来诸多问题。经过多年的实践,统一用户管理系统设计了一套与系统平台无关的通用接口标准,在不影响第三方系统的情况下直接接入。
系统将提供HTTP、API、WebService三种方式的接口。 |
