专利名称:统一身份认证平台系统的制作方法
技术领域:
本实用新型涉及身份认证系统,尤其涉及一种统一身份认证平台系统。
技术背景目前上海市电力公司已建成较完善的信息网络和应用系统。出于访问不同 应用的要求,许多用户在各个应用系统中都有一套不同的用户名和密码。同时 应用系统的用户范围扩展到非电力公司用户,如应用开发商、网络维护商、以 及其它临时用户。由于采取分布式的用户身份管理模式,同时缺乏统一的用户 身份管理策略,因而存在着较大的安全隐患。在这种情况下,基于"统一身份、 统一认证、统一授权、统一审计"的理念对不同系统或部门的用户身份管理机 制进行整合,建立集中统一的身份管理和认证平台,能为电力公司统一的身份 管理策略的实施提供强有力的支撑。实用新型内容本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种操 作简便的统一身份认证平台系统。本实用新型的目的可以通过以下技术方案来实现统一身份认证平台系 统,其特征在于,包括门户服务器、受控模块、访问控制服务器、身份管理服 务器、审批管理模块、目录服务器,所述的门户服务器与受控模块连接,该受 控模块同时与访问控制服务器、身份管理服务器连接,该身份管理服务器与审 批管理模块连接,所述的访问控制服务器、身份管理服务器同时与目录服务器 连接。所述的受控模块包括ERP系统、Domino服务器、SQL server数据库、Oracle数据库。所述的受控模块内设有可扩展子模块的接口。与现有技术相比,本实用新型的统一身份认证平台系统将原有的分散于各 个应用系统中的用户信息进行整合,通过统一的界面和逻辑对用户进行集中管 理,并且为其他系统提供用户身份认证服务,同时也需要适应需求和应用的变 化,具备良好的扩展能力。
图1是本实用新型统一身份认证平台系统的结构示意图。
具体实施方式
以下结合附图及具体实施例对本实用新型作进一步说明。如图1所示,统一身份认证平台系统,包括门户服务器1、受控模块2、访问控制服务器3、身份管理服务器4、审批管理模块5、目录服务器6,所述 的门户服务器1与受控模块2连接,该受控模块2同时与访问控制服务器3、 身份管理服务器4连接,该身份管理服务器4与审批管理模块5连接,所述的 访问控制服务器3、身份管理服务器4同时与目录服务器6连接。所述的受控 模块2包括ERP系统21、 Domino服务器22、 SQL server数据库23、 Oracle 数据库24。所述的受控模块内设有可扩展子模块的接口。 系统结构应包含的基本技术组件包括目录服务器利用基于LDAPv3标准的LDAP目录系统提供统一的身份管 理数据维护。作为统一身份认证平台的用户和身份信息的存储仓库,它统一地 存储用户、角色、组织、组、资源、策略等身份管理信息,是用户统一管理、 统一认证与统一授权的基础。系统将统一地规划目录树结构、目录服务数据规 范和目录服务器的部署方式。用户管理可以实现分级分权委托管理,即按管辖 地域或组织、部门实行委托管理,分级管理员按照被用户管理系统管理员授于 的权限,管理本地、本部门的用户信息。身份管理服务器支持用户身份全生命周期管理流程,包括用户创建及授权审批流程、用户信息维护及人事事件响应流程、用户自助信息维护、分级管理及委托管理、与相关应用间的双向同步等。提供WEB控制台用户接口, 作为平台管理员的工作界面;提供命令行接口,用于平台数据的批量维护访问控制服务器(认证服务器)认证和授权可以基于JAAS (JavaAuthentication and Authorization Services)的标准框架。支持多种认证机制,包 括LDAP, RADIUS, Certificate, Safe Word, RSA SecurlD, Unix, Windows NT, Anonymous, Membership;用户权限管理基于角色方式,由角色和资源组控制用 户应该创建到哪些应用系统中。平台应该可以根据安全域模型,根据用户访问 的资源或用户的归属组织判定需要哪种认证方式进行认证。
权利要求1.统一身份认证平台系统,其特征在于,包括门户服务器、受控模块、访问控制服务器、身份管理服务器、审批管理模块、目录服务器,所述的门户服务器与受控模块连接,该受控模块同时与访问控制服务器、身份管理服务器连接,该身份管理服务器与审批管理模块连接,所述的访问控制服务器、身份管理服务器同时与目录服务器连接。
2. 根据权利要求l所述的统一身份认证平台系统,其特征在于,所述的受 控模块包括ERP系统、Domino服务器、SQL server数据库、Oracle数据库。
3. 根据权利要求2所述的统一身份认证平台系统,其特征在于,所述的受 控模块内设有可扩展子模块的接口。
专利摘要本实用新型涉及统一身份认证平台系统,包括门户服务器、受控模块、访问控制服务器、身份管理服务器、审批管理模块、目录服务器,所述的门户服务器与受控模块连接,该受控模块同时与访问控制服务器、身份管理服务器连接,该身份管理服务器与审批管理模块连接,所述的访问控制服务器、身份管理服务器同时与目录服务器连接。与现有技术相比,本实用新型的统一身份认证平台系统将原有的分散于各个应用系统中的用户信息进行整合,通过统一的界面和逻辑对用户进行集中管理,并且为其他系统提供用户身份认证服务,同时也需要适应需求和应用的变化,具备良好的扩展能力。
文档编号H04L9/32GK201118607SQ20072007573
公开日2008年9月17日 申请日期2007年11月19日 优先权日2007年11月19日
发明者华 张, 康 王, 源 蔡 申请人:上海久隆电力科技有限公司