yabo224-亚博yabo首页-Welcome!!亚博yabo首页平台ZFIAM
yabo224-亚博yabo首页-Welcome!!亚博yabo首页平台(ZFIAM)目的为建立统一的用户yabo224、身份配给和身份认证体系,实现全部应用的单点登录,实现用户身份和权限的动态同步,加强信息安全预警和审计,提高系统可用性、安全性和用户使用的方便性。

总体技术框架

用户

认证 Clients
Apache App
Java App
Google Apps

CAS 协议

CAS 协议

CAS 协议

认证 Server
Spring MVCWebflow
Ticketing
用户认证及鉴权
ALDAP亚博yabo首页器
关系型数据库
非关系型数据库

系统应用框架

教职工
学生
校友
yabo224员
联盟用户
其他人员
教务yabo224系统
人事yabo224系统
科研yabo224系统
资产yabo224系统
财务yabo224系统
学工yabo224系统
后勤yabo224系统
图书馆系统
网络教学系统
OA系统
校友yabo224系统
一卡通系统
短信亚博yabo首页系统
邮件系统
……
教务yabo224系统
人事yabo224系统
科研yabo224系统
资产yabo224系统
财务yabo224系统
统一接入和认证
用户和权限yabo224
个人自助亚博yabo首页
安全监控和审计
  • 统一认证
  • 单点登录
  • 应用接入
  • 开放授权
  • 联盟认证
  • 互联网认证
  • 用户信息yabo224
  • 角色权限yabo224
  • 分级审批yabo224
  • 身份数据配合
  • 账号数据同步
  • 用户统计与分析
  • 自助注册
  • 信息更新
  • 密码找回
  • 应用访问申请
  • 个人信息查询
  • 系统日志
  • 应用监控
  • 系统运行监控
  • 安全策略yabo224
  • 日志分析与审计
  • 统一接入和认证
    用户和权限yabo224










    设计理念

    yabo224-亚博yabo首页-Welcome!!亚博yabo首页平台 ZFIAM 目的为建立统一的用户yabo224、身份配给和身份认证体系,实现全部应用的单点登录,实现用户身份和权限的动态同步,加强信息安全预警和审计,提高系统可用性、安全性和用户使用的方便性。

    建设基于 PKI/CA 技术为基础架构的yabo224-亚博yabo首页-Welcome!!亚博yabo首页平台,通过集中证书yabo224、集中账户yabo224、集中授权yabo224、集中认证yabo224和集中审计yabo224等应用模块实现所提出的员工账户统一,系统资源整合、应用数据共享和全面集中管控的核心目标。

    统一认证平台以身份仓库为身份数据中心,协同实现多样的认证亚博yabo首页,复杂的授权yabo224以及机构信息yabo224;在满足业务视角数据处理同时,技术上支持多数据源,例如目录亚博yabo首页、关系式数据库以及第三方身份数据获取接口。平台亚博yabo首页供给与公共业务系统群以及专属业务系统群,及一套技术体系,支持多系统应用。

    亚博yabo首页组件

    支持用户角色权限、组织权限等多种资源授权体系,支持横向、纵向数据授权模式。

    用户名口令认证、LDAP认证、PKI(USB-KEY)认证、二维码认证、OTP(动态口令)认证、互联网认证(QQ/微信)、第三方认证。

    密码安全亚博yabo首页,第三方登录绑定与维护,个人信息自助亚博yabo首页。

    在线集成指引在线接入文档、在线接入、在线调试等,亚博yabo首页(应用)单点集成,支持CAS CLIENT、OAUTH2.0、SAML2.0、RESTFUL API、FORMBASE等。

    用户类型yabo224,人员信息同步,账号全生命周期yabo224,角色yabo224,权限yabo224,组织yabo224,账号和密码安全策略。

    用户yabo224行为审计、用户访问行为审计、审计报表。

    核心业务

    集中账号yabo224

    完成各系统的账号信息整合,实现用户账号生命周期的集中统一yabo224,并建立与各应用系统的同步机制,简化用户及账号的yabo224复杂度,降低系统yabo224的安全风险。

    集中认证yabo224

    实现多业务系统的统一认证,支持数字证书、动态口令、静态口令等多种认证方式,为学校提供单点登录亚博yabo首页,用户只需要登录一次就可以访问所有相互信任的应用系统。

    集中授权yabo224

    根据学校安全策略,采用基于角色的访问控制技术,实现支持多应用系统的集中、灵活的访问控制和授权yabo224功能,提高yabo224效率,支持集中授权和分级授权机制。

    集中审计yabo224

    提供全方位的用户yabo224、证书yabo224、认证yabo224和授权yabo224的审计信息,支持应用系统、用户登录、yabo224操作等审计yabo224。

    应用运行监控与预警

    应用健康状态监控,将采用定时监控模式,可根据需要设置检查周期,定期对接入yabo224-亚博yabo首页-Welcome!!的应用进行健康检查,对亚博yabo首页器运行进行监控,及时监控亚博yabo首页内存、CPU、磁盘空间。当发现运行异常、单点异常时,通过短消息、邮件方式预警。

    负载均衡、中间件集群实现

    同时使用负载均衡和SESSION高可用的方案:用户前端,采用硬件负载均衡器;后端部署多台APPLICATION SERVER,并启用APPLICATION SERVER的集群SESSION功能,保证系统高并发性。

    开放的接入平台

    提供应用、亚博yabo首页接入的功能,完整的在线接入文档、接入方式多样化、接入测试等。

    丰富的认证接入机制

    基于身份认证联盟中心,支持跨域认证、移动认证、互联网认证;实现用户身份数据统一yabo224和配给,强化用户身份与授权yabo224,加强信息安全监控和审计,提高系统稳定性、可用性、安全性和易用性。