企业身份信息统一管理和鉴别平台的制作方法
【专利摘要】本发明公开了一种企业身份信息统一管理和鉴别平台。该平台包括身份信息管理维护平台、身份信息统一存储服务器和身份信息同步组件,其特征在于:所述身份信息管理维护平台通过网络与所述身份信息统一存储服务器互相联通;所述身份信息同步组件的输入端和输出端分别通过网络与所述身份信息管理维护平台和企业信息系统的身份信息同步接口连接。本发明将实现了企业信息系统中各应用子系统的身份信息统一管理和鉴别,可以有效地减少企业信息系统用户的管理成本,提升身份鉴别的安全性。
【专利说明】企业身份信息统一管理和鉴别平台
【技术领域】
[0001]本发明属于信息管理及IT运维【技术领域】,具体涉及一种在企业信息系统中实现身份信息统一管理和鉴别的平台。
【背景技术】
[0002]随着IT技术尤其是Internet的发展和运用,加之各大企业业务的增长,企业越来越重视企业信息化建设,以依赖企业信息系统管理内部各项业务,提高管理效率和节约运营成本。企业信息系统在企业内部广泛应用过程中,必然涉及到用户身份信息管理和鉴另O,然而现有技术中,企业针对信息系统中的用户身份信息管理和身份鉴别也面临着不少难题:①企业信息系统中每个应用子系统的用户身份信息保存在本地目录和数据库中,这些目录和数据库互不相同,由此产生了大量孤立、分散的身份信息和访问管理方式,从而增加了企业信息管理部门的沉重负担和高昂成本对于应用系统的用户来说,因缺乏统一用户身份致使每个应用系统需要设置一个用户身份(用户编号/用户口令)以便访问,使用时需不断切换身份才能进入到不同的应用系统中,不仅效率低下,而且缺乏有效的身份鉴别保障,同时还会使用户在各个应用系统中的权限缺乏有效管控机制。
【发明内容】
[0003]本发明的目的在于针对现有技术中的不足,提供一种用于企业信息系统中用户身份信息统一管理和鉴别的平台,统一管理和鉴别用户身份信息,以保证用户利用同一身份信息实现整个企业信息系统的应用,降低管理难度。
[0004]本发明的目的是这样实现的:
[0005]一种企业身份信息统一管理和鉴别平台,包括身份信息管理维护系统、身份信息统一存储服务器和身份信息同步组件,其特征在于:所述身份信息管理维护系统通过网络与所述身份信息统一存储服务器互相联通;所述身份信息同步组件的输入端和输出端分别通过网络与所述身份信息管理维护系统和企业信息系统中的身份信息同步接口连接。
[0006]其中,所述身份信息管理维护系统由身份信息来源采集模块、身份信息同步调用模块、身份信息与组织机构信息管理模块、权限信息采集模块、身份鉴别验证模块以及管理UI构成;所述身份信息同步调用模块与所述身份信息同步组件的输入端连接;所述身份鉴别验证模块与企业信息系统中的数字证书身份鉴别模块连接;所述权限信息采集模块与企业信息系统中的权限信息汇报模块连接。
[0007]其中,所述身份信息统一存储服务器为LDAP存储结构,并通过网络与企业信息系统中的身份信息验证模块连接。
[0008]其中,所述身份信息统一存储服务器与所述身份信息管理维护系统中的身份信息与组织机构信息管理模块互相连通。
[0009]其中,所述身份信息同步组件的输出端支持WebServices、MessageQueue、数据库访问、Java AP1、.Net API 接口 方式。[0010]本发明具有如下优点:
[0011]本发明可以将企业所有信息系统的身份信息进行统一管理,并提供统一的身份鉴另IJ,可以有效地减少企业信息系统用户的管理成本,提升身份鉴别的安全性。同时支持PKI/CA数字证书信息凭证管理,兼容多种架构和存储的企业应用信息系统,并提供统一的权限展示,实现企业信息系统统一的安全身份鉴别。
【专利附图】
【附图说明】
[0012]图1为本发明企业身份信息统一管理和鉴别平台的结构示意图;
[0013]图2为本发明企业身份信息统一管理和鉴别平台数据来源采集示意图;
[0014]图3为本发明企业身份信息统一管理和鉴别平台身份信息同步示意图;
[0015]图4为本发明企业身份信息统一管理和鉴别平台权限信息采集示意图;
[0016]图5为本发明企业身份信息统一管理和鉴别平台统一身份鉴别示意图。
【具体实施方式】
[0017]下面结合附图及实施例对本发明作出进一步详细说明,但不以任何方式对本发明加以限制,依据本发明的教导所作得任何变更或替换,均属于本发明的保护范围。
[0018]实施例1
[0019]如图1-5所示,本实施例中的企业身份信息统一管理和鉴别平台,包括身份信息管理维护系统、身份信息统一存储服务器和身份信息同步组件,所述身份信息管理维护系统由身份信息来源采集模块、身份信息同步调用模块、身份信息与组织机构信息管理模块、权限信息采集模块、身份鉴别验证模块以及管理Π构成;所述身份信息同步调用模块与所述身份信息同步组件的输入端连接;所述身份鉴别验证模块与企业信息系统中的数字证书身份鉴别模块连接;所述权限信息采集模块与企业信息系统中的权限信息汇报模块连接;所述身份信息与组织机构信息管理模块与所述身份信息统一存储服务器相连;所述身份信息统一存储服务器为LDAP存储结构,并通过网络与企业信息系统中的身份信息验证模块连接;所述身份信息同步组件的输出端通过网络与企业信息系统的身份信息同步接口连接,接口为 WebServices、MessageQueue、数据库访问、Java AP1、.Net API 接口,因此所述身份信息同步组件的输出端支持WebServices、MessageQueue、数据库访问、Java AP1、.NetAPI接口方式。
[0020]本发明的工作原理及工作过程:
[0021]身份信息管理维护系统采用WebServices的方式接收企业员工信息数据源发布的数据(例如人力资源系统、企业主数据系统发布的企业员工信息或者是身份信息管理维护系统手工录入),同时利用WebServices的方式接收员工的数字证书信息;随后生成员工在企业唯一的信息系统登录凭证信息(即用户身份信息,包含用户编号、用户口令、数字证书),并存储在身份信息统一存储库中。身份信息管理维护平台支持定期或者手动的方式,将存储在身份信息统一存储库中的企业员工唯一的信息系统登录凭证信息通过身份信息同步组件以MessageQueue方式同步给第三方系统。
[0022]第三方系统收到员工的信息系统登录凭证同步请求后,为其分配相关的系统访问权限,并为身份信息管理维护系统提供实时的权限查询接口,接口应采用Java API的方式,第三方系统接口后台可选择JDBC、TCP/IP、WebServices或者MessageQueue等技术。第三方系统收到员工采用数字证书进行身份验证的时候,应将请求的数据以WebServices的方式发给身份信息管理维护系统,身份信息管理维护系统会对用户请求进行验证,并返回通过验证的系统登录凭证信息。
[0023]本发明采用基于SOAP协议的WebServices方式实现与企业员工信息数据发布源的信息交互,在生成员工身份信息后利用LDAP方式进行树形存储。最后借助身份信息同步组件,以 MessageQueue、关系型数据库、LDAP 存储库、Java AP1、.NET AP1、WebServices 等方式实现与企业信息应用系统进行员工身份信息的同步。平台还提供基于Java API方式的权限信息采集和基于SOAP协议的WebServices数字证书身份验证交互接口。
[0024]实施例2
[0025]重复实施例1,有以下不同点:身份信息同步组件以关系型数据库存储的方式同步给第三方系统。
[0026]实施例3
[0027]重复实施例1,有以下不同点:身份信息同步组件以LDAP的方式同步给第三方系统。
[0028]实施例4
[0029]重复实施例1,有以下不同点,身份信息同步组件以Java API的方式同步给第三方系统。
[0030]实施例5
[0031]重复实施例1,有以下不同点,身份信息同步组件以.Net API的方式同步给第三方系统。
[0032]实施例6
[0033]重复实施例1,有以下不同点,身份信息同步组件以WebServices的方式同步给第三方系统。
【权利要求】
1.一种企业身份信息统一管理和鉴别平台,包括身份信息管理维护平台、身份信息统一存储服务器和身份信息同步组件,其特征在于:所述身份信息管理维护平台通过网络与所述身份信息统一存储服务器互相联通;所述身份信息同步组件的输入端和输出端分别通过网络与所述身份信息管理维护平台和企业信息系统的身份信息同步接口连接。
2.根据权利要求1所述的企业身份信息统一管理和鉴别平台,其特征在于:所述身份信息管理维护平台由身份信息来源采集模块、身份信息同步调用模块、身份信息与组织机构信息管理模块、权限信息采集模块、身份鉴别验证模块以及管理Π构成;所述身份信息同步调用模块与所述身份信息同步组件的输入端连接;所述身份鉴别验证模块与企业信息系统中的数字证书身份鉴别模块连接;所述权限信息采集模块与企业信息系统中的权限信息汇报模块连接。
3.根据权利要求1所述的企业身份信息统一管理和鉴别平台,其特征在于:所述身份信息统一存储服务器为LDAP存储结构,并通过网络与企业信息系统中的身份信息验证模块连接。
4.根据权利要求1-3任一项所述的企业身份信息统一管理和鉴别平台,其特征在于:所述身份信息统一存储服务器与所述身份信息管理维护系统中的身份信息与组织机构信息管理模块互相连通。
5.根据权利要求1所述的企业身份信息统一管理和鉴别平台,其特征在于:所述身份信息同步组件的输出端支持WebServices、MessageQueue、数据库访问、Java AP1、.Net API接口方式。
【文档编号】H04L9/32GK103595713SQ201310551804
【公开日】2014年2月19日 申请日期:2013年11月8日 优先权日:2013年11月8日
【发明者】杨传真, 张习发, 李立刚, 王琳, 劳莹, 陈珍, 谢丽莎, 李达, 李菁 申请人:红云红河烟草(集团)有限责任公司