单点登录系统集成利器 ——乐维授权单点登录集成框架

2016-05-20 来源: 深信通

       企事业经过多年的信息化建设,已经形成了一大批比较成熟的应用系统,其涉及的应用面覆盖了企事业的大部分生产或业务,政府部门包括办公系统,人事系统,财务系统、信息管理系统等,对于企业还有生产调度系统、劳资管理系统、设备管理系统、PDM或ERP系统等。

 

       由于历史原因,各应用系统在开发初期都是独立进行的,造成彼此之间操作上的割裂和数据之间通信的割断。每一个系统都需要用户输入用户名和密码才能登录。随着业务发展,企事业未来会增加到几十个应用系统在网上运行。尤其对于一些权限较高或是涉及业务较多的用户,如果每一个系统都需要他们进行密码的验证,那么用户使用系统的不便性是可想而知的。因此经常会有一些用户将多个系统设置成同一密码或是将记不住的密码写在纸上贴在桌子上,这样,对业务系统的访问存在着极大的安全隐患,使一些别有用心的工作人员有机会利用他人密码登录系统,进行非法操作,同时也会给发生重大事故后的责任追查带来困难。

 

       随着企业内控需求的不断增强,企业内部应用系统需要加强密码管理,每一个应用系统都需要在三个月内更换一次密码,记不住密码的情况越来越频繁,系统管理员也由此被拖入了繁琐的用户密码重置工作中,无形中增加了管理员的Help-Desk工作量。

 

       针对上述情况,企事业单位需要建设一个单点登录平台,通过一次认证登录后就可访问所有有权访问的应用系统,在保证用户身份的合法性和唯一性的前提下,避免用户频繁登录。对于应用系统的访问建立一套完整的安全防护和用户管理机制,应解决如下问题:

如何避免记忆多个密码?
如何避免频繁登录? 
如何确保用户身份的唯一性,确保系统访问的安全性? 
如何减少help-desk花费在用户上的时间?
如何为新建系统架构统一用户身份和认证平台?
如何对企业各应用系统的访问进行监控和跟踪,确保访问的安全性?
如何不更改用户应用程序的情况下实现上述需求?
如何在异构的环境中实现上述的需求?

 

       面对用户的重复登录和系统管理员的繁琐工作,乐维授权单点登录平台提供了完善的解决方案,在异构的IT系统中实现集中和便捷的身份认证、单点登录、身份管理,资源管理和集中审计,以满足企业对信息系统使用的方便性和安全管理的需求。

 

       针对国内企业信息化发展现状而专门开发的乐维授权应用系统管理软件,是国内领先的支持C\S和B\S架构的单点登录(Single sign-on)系统。面对企业各种来源、异构的应用系统,乐维授权摈弃了传统的单点登录技术的实现方式,从易集成、少改造的角度提供了一套完善的单点登录集成框架:

 

一、对企业中现有,没有提供单点登录接口、无法改造的应用系统:

       乐维授权方案对老系统不进行改造,以避免发生部门协调,开发商找不到而带来的实施周期长,成本高,或实施半途而废的情况。在乐维授权方案中对系统采用配置方式来实现对老系统实现单点登录。配置内容如下:网络配置;应用系统名称;应用系统IP地址和端口;应用系统上用户信息;用户单点登录信息;用户授权。通过以上简单的配置工作,即可将企事业单位所有应用系统完全整合到乐维授权平台上,无论是基于Web方式的B/S结构应用系统,还是安装客户端的基于C/S结构的应用系统。
B\S系统配置及认证流程:
 

C\S系统配置及认证流程:
 

 

二、面对企业中现有,提供开放单点登录对接协议的系统:

针对提供了行业标准SSO协议对接的系统,乐维授权提供了相应的接入插件,接入过程包括插件封装、实例设置、应用导航设置三个步骤。

以实现了oauth协议的QQ企业邮箱为例:
1) 基于乐维授权基础oauth插件封装适合于QQ企业邮箱的接入插件,并上传到乐维授权插件管理中心。插件基于oauth 协议实现了与QQ邮箱服务端API的交互逻辑,能过此插件实现与QQ企业邮箱的单点登录的对接。

2) 当要与具体某个企业邮箱账号实现单点登录时,需要配置相应的对接实例,在实例中设置企业邮箱管理员及密钥。
 

 




3) 配置应用导航时,选择相应的接入实例,配置完成之后,用户只要在应用导航点击QQ邮箱图标,即可跳转到QQ企业邮箱系统而无需再次登录。

 


 


三、面对企业中现有,提供了自定义单点登录对接协议的系统:

 

       对于行业中提供了单点登录对接协议的知名软件,乐维授权积累了一个对接插件库,企业如果购买了插件库中的系统,则可以复用插件高效低成本实现对接,如果购买的系统不在插件库清单中,深信通提供定制开发服务定制开发相应的接入插件。

已有部份知名软件单点登录对接插件:

 
四、面对企业中没有,规划建设的系统:
 

乐维授权与新建系统实现单点登录非常简单,它提供了认证接口,以提供给新开发的应用系统使用。新开发的应用系统通过调用乐维授权的认证接口,可以实现与乐维授权系统的集成,用户在乐维授权系统上通过一次认证后,就可以被与其接口的应用系统认可,当用户访问应用系统时不需再进行认证,即可直接进入应用系统进行访问操作。对于新开发的系统,业务系统无需再建立用户数据库,乐维授权上也无需再像老系统一样,维护其原有系统的用户名和密码。新开发的系统只在乐维授权用户数据库中拥有一套用户身份信息(用户名和密码,或数字证书标识)。

 


 

单点登录认证接口:

 


乐维授权单点登录平台至2012年投入市场至今,接入企业超过30家,接入系统超过1000个。

Copyright © 2015, Shenzhen SXT software Co., Ltd. All Rights Reserved.深圳市深信通软件有限公司
粤ICP备13006909号-1