辽宁电力统一用户管理系统

2013-11-25 09:49:16 电力信息化  点击量: 评论 (0)
1前言在信息化高速发展的今天,信息化应用越来越广泛,企业的信息化建设的主要任务是把多种功能的企业应用系统提供给企业用户。现在,每个办公人员所涉及的应用系统也越来越多。众多应用系统为我们提供了各种快速
可以广泛的部署在各种平台之上。
易管理性和可操作性
统一用户管理平台以策略管理、资源的授权管理为核心,因此其易管理和可操作性也是企业选择单点登录解决方案的重要指标之一。例如:在管理方面是否能够适应企业灵活多样的角色、用户管理能力。能否建立易于管理的分级委托管理模式,流程化的管理企业的用户、角色、资源和授权策略信息。
强大的系统可扩充性和复用性
统一用户管理系统应该能够满足企业网络发展的需要,能够按需进行功能、性能等多方面、多层次的扩充要求,能够伴随企业业务的增长实现平滑、无缝的升级。

4.3统一用户管理平台体系结构
统一用户管理平台作为辽宁电力用户管理及授权的核心服务,为所有应用提供统一用户认证和授权。通过统一用户管理平台,辽宁电力能够简单的实现用户和服务的分级委托管理。
统一用户管理平台由五部分组成:
1、 目录服务器(LDAP,核心,集中存储用户信息);
2、 统一身份管理系统(Indentity Management,简单、灵活的Web管理工具)
3、 数字证书系统(CA,提供比用户名/口令认证强度更高的认证方式)
4、 数据同步系统(Meta-Directory,提供与非LDAP数据库同步数据的系统)
5、 策略服务系统(Policy Server,提供集中的用户授权服务)
其中目录系统,CA系统已经建立,统一身份管理系统和数据同步系统在本期项目中建设,策略服务系统将在下期项目中建设。
 
 
统一用户管理平台主要包括目录服务、策略服务、统一身份管理系统、数字证书服务和数据同步服务。以目录服务为核心,集中存储所有用户信息,基于LDAP标准协议为所有应用提供用户的认证和授权服务。
分级委托管理主要实现简单、灵活的Web用户管理服务,帮助企业完成用户一个生命周期的所有服务、权限、角色的管理。简化用户管理过程中复杂的流程,各级管理员能够更好、更容易的用户进行管理。
数字证书系统的建立是完善统一用户管理平台安全认证强度的重要系统。随着企业应用的增多,很多应用需要更高的认证强度,数字证书可以说是目前最好、最安全、最容易推广的技术手段。数字证书系统与目录系统结合非常紧密,每一个用户的数字证书都将被发布到目录系统中,通过目录系统发布给所有的用户。
数据同步系统是完善统一用户管理平台集中管理用户的重要模块。实现不同数据库(LDAP、DB等)之间的数据同步,确保用户身份的统一管理。
策略服务管理是统一用户管理平台后期建设的重要模块。策略服务将集中的对用户的角色、权限进行集中管理和授权,
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞