发布时间:2023.06.01
身份认证,就是判断一个用户是否为合法用户的处理过程,统一身份认证即是对各个系统的用户进行统一处理,通过统一身份认证,可以对所有系统进行统一身份管理,统一权限管理。
单点登陆解决方案架构,集成应用管理门户,集成多个业务系统管理,架构如下:
整体架构描述:
基于中台门户管理多应用,包括应用的添加、修改、禁用等
针对于单点登陆认证的管理,包括用户管理,个性化配置
公司中存在多个系统,但是各个系统都自己维护了一套身份认证系统,这样子在不同系统要记录不同账号、口令等信息,十分麻烦,特别是对于有关联的业务系统而言更是如此,就比如一个客户,他要进行一次购物时,要注册若干个账号,自然会觉得麻烦。
没有统一身份管理系统,针对一个用户,每个系统至少就都要维护一个相对应的账号,这意味着用户修改账号信息时就不得不到各个系统中去修改,十分麻烦,而且账号的分别管理也不好维护。
如果有统一身份管理系统,但是没有相应的权限管理系统,那就意味这一个账号可以看到不属于这个账号的内容,这肯定是不行的,所以身份管理和权限管理都是配套的。
如有统一身份管理和统一权限管理,但是没有单点登录和系统授权时,用户登录系统时还是要没要进一个系统都去登录一次,特别麻烦,但系统一多,更是如此。
对于一个体系庞大的机构,组织机构管理是必须的,需要支持多维度组织机构管理,以及基于多机构的兼职、调动、借调、合并,并且需要能分级授权,支持按照部门的分级授权管理,管理员可以将自己可管理的身份子集管理权限再分配,实现统一存储,分级管理。
一些账号如果同属于一个团体,这个团体租用了系统,那么这个当这个团体租用到期时,就要去禁用这个团体的所有账号,一个一个去弄太过麻烦,特别当团体账号很多时更是如此。
一个账号能访问的应用有个范围,而在应用中所能访问的模块也有个范围,的因此需要能给账号进行应用授权,并且进行模块授权,更进一层还要有按钮级别授权。
用户要通过自服务页面修改(授权允许其修改的)个人属性,用户要能自助修改统一用户名,自助修改统一用户密码,自助找回密码,以及查看其所拥有的应用访问权限和应用账号列表。
应具备多种认证方式(包含:密码、OPT、指纹、二维码、短信等),这样应用能够根据各自的安全强度要求选择相应的认证方式。
可以进行租户管理,通过给账号设置租户,当团体租用到期是,可以通过对租户管理统一管理团体账户,不用再一个一个设置账户。
通过选择项目,设置项目角色为项目设置不同的权限级别,然后给账户授予相应角色就可给账户分配相应权限,还能在项目设置那通过权限标识设置按钮的可见性。
用户登录后,可以通过用户中心修改自己的用户信息,账户的密码,当忘记密码时还可以通过登录页的忘记密码重设密码。
本方案集成了组织机构管理,可以修改部门结构,在账号设置那可以设置账号所属部门。
集成了字典管理,参数配置等等常用功能,方便开发任务进行开发改造。
项目管理,角色管理,账号管理,部门管理等等,一目了然,操作简单容易上手
