發(fā)布時間:2023.06.01
身份認證,就是判斷一個用戶是否為合法用戶的處理過程,統(tǒng)一身份認證即是對各個系統(tǒng)的用戶進行統(tǒng)一處理,通過統(tǒng)一身份認證,可以對所有系統(tǒng)進行統(tǒng)一身份管理,統(tǒng)一權(quán)限管理。
單點登陸解決方案架構(gòu),集成應(yīng)用管理門戶,集成多個業(yè)務(wù)系統(tǒng)管理,架構(gòu)如下:
整體架構(gòu)描述:
基于中臺門戶管理多應(yīng)用,包括應(yīng)用的添加、修改、禁用等
針對于單點登陸認證的管理,包括用戶管理,個性化配置
公司中存在多個系統(tǒng),但是各個系統(tǒng)都自己維護了一套身份認證系統(tǒng),這樣子在不同系統(tǒng)要記錄不同賬號、口令等信息,十分麻煩,特別是對于有關(guān)聯(lián)的業(yè)務(wù)系統(tǒng)而言更是如此,就比如一個客戶,他要進行一次購物時,要注冊若干個賬號,自然會覺得麻煩。
沒有統(tǒng)一身份管理系統(tǒng),針對一個用戶,每個系統(tǒng)至少就都要維護一個相對應(yīng)的賬號,這意味著用戶修改賬號信息時就不得不到各個系統(tǒng)中去修改,十分麻煩,而且賬號的分別管理也不好維護。
如果有統(tǒng)一身份管理系統(tǒng),但是沒有相應(yīng)的權(quán)限管理系統(tǒng),那就意味這一個賬號可以看到不屬于這個賬號的內(nèi)容,這肯定是不行的,所以身份管理和權(quán)限管理都是配套的。
如有統(tǒng)一身份管理和統(tǒng)一權(quán)限管理,但是沒有單點登錄和系統(tǒng)授權(quán)時,用戶登錄系統(tǒng)時還是要沒要進一個系統(tǒng)都去登錄一次,特別麻煩,但系統(tǒng)一多,更是如此。
對于一個體系龐大的機構(gòu),組織機構(gòu)管理是必須的,需要支持多維度組織機構(gòu)管理,以及基于多機構(gòu)的兼職、調(diào)動、借調(diào)、合并,并且需要能分級授權(quán),支持按照部門的分級授權(quán)管理,管理員可以將自己可管理的身份子集管理權(quán)限再分配,實現(xiàn)統(tǒng)一存儲,分級管理。
一些賬號如果同屬于一個團體,這個團體租用了系統(tǒng),那么這個當這個團體租用到期時,就要去禁用這個團體的所有賬號,一個一個去弄太過麻煩,特別當團體賬號很多時更是如此。
一個賬號能訪問的應(yīng)用有個范圍,而在應(yīng)用中所能訪問的模塊也有個范圍,的因此需要能給賬號進行應(yīng)用授權(quán),并且進行模塊授權(quán),更進一層還要有按鈕級別授權(quán)。
用戶要通過自服務(wù)頁面修改(授權(quán)允許其修改的)個人屬性,用戶要能自助修改統(tǒng)一用戶名,自助修改統(tǒng)一用戶密碼,自助找回密碼,以及查看其所擁有的應(yīng)用訪問權(quán)限和應(yīng)用賬號列表。
應(yīng)具備多種認證方式(包含:密碼、OPT、指紋、二維碼、短信等),這樣應(yīng)用能夠根據(jù)各自的安全強度要求選擇相應(yīng)的認證方式。
可以進行租戶管理,通過給賬號設(shè)置租戶,當團體租用到期是,可以通過對租戶管理統(tǒng)一管理團體賬戶,不用再一個一個設(shè)置賬戶。
通過選擇項目,設(shè)置項目角色為項目設(shè)置不同的權(quán)限級別,然后給賬戶授予相應(yīng)角色就可給賬戶分配相應(yīng)權(quán)限,還能在項目設(shè)置那通過權(quán)限標識設(shè)置按鈕的可見性。
用戶登錄后,可以通過用戶中心修改自己的用戶信息,賬戶的密碼,當忘記密碼時還可以通過登錄頁的忘記密碼重設(shè)密碼。
本方案集成了組織機構(gòu)管理,可以修改部門結(jié)構(gòu),在賬號設(shè)置那可以設(shè)置賬號所屬部門。
集成了字典管理,參數(shù)配置等等常用功能,方便開發(fā)任務(wù)進行開發(fā)改造。
項目管理,角色管理,賬號管理,部門管理等等,一目了然,操作簡單容易上手