發布時間:2023.06.01
身份認證,就是判斷一個用戶是否為合法用戶的處理過程,統一身份認證即是對各個系統的用戶進行統一處理,通過統一身份認證,可以對所有系統進行統一身份管理,統一權限管理。
單點登陸解決方案架構,集成應用管理門戶,集成多個業務系統管理,架構如下:
整體架構描述:
基于中臺門戶管理多應用,包括應用的添加、修改、禁用等
針對于單點登陸認證的管理,包括用戶管理,個性化配置
公司中存在多個系統,但是各個系統都自己維護了一套身份認證系統,這樣子在不同系統要記錄不同賬號、口令等信息,十分麻煩,特別是對于有關聯的業務系統而言更是如此,就比如一個客戶,他要進行一次購物時,要注冊若干個賬號,自然會覺得麻煩。
沒有統一身份管理系統,針對一個用戶,每個系統至少就都要維護一個相對應的賬號,這意味著用戶修改賬號信息時就不得不到各個系統中去修改,十分麻煩,而且賬號的分別管理也不好維護。
如果有統一身份管理系統,但是沒有相應的權限管理系統,那就意味這一個賬號可以看到不屬于這個賬號的內容,這肯定是不行的,所以身份管理和權限管理都是配套的。
如有統一身份管理和統一權限管理,但是沒有單點登錄和系統授權時,用戶登錄系統時還是要沒要進一個系統都去登錄一次,特別麻煩,但系統一多,更是如此。
對于一個體系龐大的機構,組織機構管理是必須的,需要支持多維度組織機構管理,以及基于多機構的兼職、調動、借調、合并,并且需要能分級授權,支持按照部門的分級授權管理,管理員可以將自己可管理的身份子集管理權限再分配,實現統一存儲,分級管理。
一些賬號如果同屬于一個團體,這個團體租用了系統,那么這個當這個團體租用到期時,就要去禁用這個團體的所有賬號,一個一個去弄太過麻煩,特別當團體賬號很多時更是如此。
一個賬號能訪問的應用有個范圍,而在應用中所能訪問的模塊也有個范圍,的因此需要能給賬號進行應用授權,并且進行模塊授權,更進一層還要有按鈕級別授權。
用戶要通過自服務頁面修改(授權允許其修改的)個人屬性,用戶要能自助修改統一用戶名,自助修改統一用戶密碼,自助找回密碼,以及查看其所擁有的應用訪問權限和應用賬號列表。
應具備多種認證方式(包含:密碼、OPT、指紋、二維碼、短信等),這樣應用能夠根據各自的安全強度要求選擇相應的認證方式。
可以進行租戶管理,通過給賬號設置租戶,當團體租用到期是,可以通過對租戶管理統一管理團體賬戶,不用再一個一個設置賬戶。
通過選擇項目,設置項目角色為項目設置不同的權限級別,然后給賬戶授予相應角色就可給賬戶分配相應權限,還能在項目設置那通過權限標識設置按鈕的可見性。
用戶登錄后,可以通過用戶中心修改自己的用戶信息,賬戶的密碼,當忘記密碼時還可以通過登錄頁的忘記密碼重設密碼。
本方案集成了組織機構管理,可以修改部門結構,在賬號設置那可以設置賬號所屬部門。
集成了字典管理,參數配置等等常用功能,方便開發任務進行開發改造。
項目管理,角色管理,賬號管理,部門管理等等,一目了然,操作簡單容易上手
