【单点登录】统一内部应用门户程序员开发手册

信息中心总集成及公共服务建设项目

统一内部应用门户

程序员开发手册

（V1.1）

目录

1引言 (3)

1.1编制目的 (3)

1.2引用文档 (3)

2系统目标 (4)

3开发环境使用说明 (4)

3.1开发软件说明 (4)

3.2源码管理地址 (5)

3.3源码目录说明 (5)

3.3.1JAVA目录存储规范 (5)

3.3.2JAVA代码目录 (7)

3.3.3JAVA配置文件目录 (7)

3.3.4WEB目录存储规范 (8)

4测试环境使用说明 (8)

5编码规范及相应的流程 (9)

5.1总体规范 (9)

5.1.1网页页面文件命名规范 (9)

5.1.2JAVA PACKAGE的命名及层次结构规范 (9)

5.1.3JAVA 层次结构的规范 (10)

5.1.4JAVA文件命名规范 (11)

5.1.5VIEW层类的命名规范 (11)

5.1.6SERVICE层的命名规范 (11)

5.1.7DAO 层的命名规范 (12)

5.1.8Entity层Pojo 类的命名规范 (12)

5.1.9Helper 类的命名规范 (13)

5.1.10基础类的命名规范 (13)

5.1.11自定义标签命名规范 (13)

5.1.12属性配置文件的命名规范 (13)

5.1.13数据库脚本的命名规范 (13)

5.1.14JAVA注释规范 (13)

5.2WEB前端开发规范 (15)

5.2.1基本准则 (15)

5.2.2文件规范 (16)

5.2.3HTML书写规范 (16)

5.2.4CSS书写规范 (17)

5.2.5JAVASCRIPT书写规范 (19)

5.2.6图片规范 (20)

5.2.7注释规范 (21)

5.2.8开发工具及测试工具规范 (21)

5.2.9其他规范 (21)

6其它 (21)

1引言

1.1编制目的

本文档用来描述统一内部应用门户程序开发注意事项和流程步骤。

文档以实际实现的用户功能开发为基础，描述功能开发的具体流程和环境。

本文档的预期读者为：

1．程序开发人员。

2．程序维护人员。

3．系统实施人员。

1.2引用文档

表1.1引用文档表

2系统目标

统一内部应用门户主要实现以下目标：

集成单点登录，实现多业务系统单点登录，无缝切换

统一管理组织机构和人员。实现多业务系统统一人员和组织机构。

统一权限管理，控制组织机构和人员对业务系统的访问权限。

统一内部应用门户，实现一站式办公。

3开发环境使用说明

3.1开发软件说明

表3.1开发软件说明表

3.2源码管理地址

统一内部应用门户的SVN源码管理地址为：

http://192.168.131.211:8802/cxzx/SBZB1203019A_portal/

3.3源码目录说明

3.3.1 JAVA目录存储规范

JAVA目录分为两部分，一部分是JAVA的代码和JAVA配置文件目录，配置文件目录又分为模块局部配置目录和公用配置目录，如下图所示，下面来分别阐述：

图3.1 JAVA目录存储规范

统一门户平台介绍功能

统一门户平台介绍 企业门户概述 一直以来企业门户的建设，都是企业信息化工作中重要的一环。它通过单点登陆、个性化设置等手段，解决了企业信息系统使用者对于系统使用复杂度高的问题，为企业信息系统的利用率提升，做出了不俗的贡献。随着企业自身管理和运营的进步，企业门户的内容也在发生变化。当前企业的运营和管理开展是以“沟通和协作”为核心的。传统的企业门户在解决个人对于企业信息系统使用的瓶颈的同时，并没有兼顾到企业用户在工作中存在的“沟通和协作”需求。 所以，当前企业门户平台须以企业的实际使用为出发点，将集成的个性化工作空间、沟通和协作工具进行整合，为企业用户创建一套即能满足使用者易用性要求，又能够满足使用者在工作中“沟通和协作”要求的集成的个性化协同工作空间。它的主要内容包括以下两个方面： 第一，企业门户平台能够提升企业信息系统的价值。企业的信息系统是为企业的实际使用服务的，其价值包含两个方面，一个方面是企业信息系统需求的实现；另一方面是企业信息系统的利用率。企业门户平台将企业信息系统的入口集成起来，提供单点登陆和个性化设置，用户可以在企业门户平台中完成所有的工作，大大降低了了企业信息系统使用的复杂度，增加了企业信息系统的利用率，提高了企业信息系统的价值。 第二，企业门户平台增加了“沟通和协作”内容。“沟通和协作”已经成为企业多信息系统时代不可忽视的因素。当企业信息化使用的使用需要穿梭于不同的信息系统时，“沟通和协作”要求就将得到突出，而传统的企业门户并没有关注这两点需求。企业门户平台提供沟通和协作的工具，在承袭传统企业门户功能的同时，给用户带来了各类沟通和协作的便利。 综合上述，企业门户平台是以企业实际协同使用为出发点，将传统的企业门户功能、沟通及协作工具进行整合，为企业创建一个集成的个性化的协作空

统一认证与单点登录系统-产品需求规格说明书

统一认证与单点登录系统产品需求规格说明书 北京邮电大学

版本历史

目录 0文档介绍 (5) 0.1 文档目的 (5) 0.2 文档范围 (5) 0.3 读者对象 (5) 0.4 参考文档 (5) 0.5 术语与缩写解释 (5) 1产品介绍 (7) 2产品面向的用户群体 (7) 3产品应当遵循的标准或规范 (7) 4产品范围 (7) 5产品中的角色 (7) 6产品的功能性需求 (8) 6.0 功能性需求分类 (8) 6.0.1产品形态 (8) 6.1 外部系统管理 (9) 6.1.1外部系统注册 (9) 6.1.2外部系统集成配置 (11) 6.2 用户管理 (11) 6.2.1用户管理控制台 (11) 6.2.2用户自助服务 (13) 6.2.3统一用户管理 (13) 6.3 组织结构管理 (14) 6.4 权限管理 (15) 6.4.1统一角色管理 (18) 6.5 单点登录 (18) 6.5.1基于Httpheader单点登录 (19) 6.5.2基于表单代填的方式单点登录 (20) 6.5.3基于CAS单点登录 (20) 6.5.4总结 (23) 7产品的非功能性需求 (24) 7.1.1性能需求 (24) 7.1.2接口需求 (24) 8附录B：需求确认 (25)

0文档介绍 0.1文档目的 此文档用于描述统一认证与单点登录系统的产品需求，用于指导设计与开发人员进行系统设计与实现。 0.2文档范围 本文档将对系统的所有功能性需求进行消息的描述，同时约定非功能性以及如何与第三方系统进行交互。 0.3读者对象 本文档主要面向一下读者： 1.系统设计人员 2.系统开发与测试人员 3.系统监管人员 4.产品甲方管理人员 0.4参考文档 《凯文斯信息技术有限公司单点登录及统一用户技术方案V1.0》 0.5术语与缩写解释

中宇万通统一用户管理解决方案

统一用户管理、集中认证和单点登录解决方案 适用于大型网络级联部署的统一用户管理、统一目录发布、单点登录解决方案 应用场景 适用于大型网络的信息化建设和迅猛发展的移动互联网场景，面对多级机构和大规模用户管理，解决以下问题： ●用户的全生命周期管理问题 ●多系统的用户属性同步问题 ●多系统的用户信息统一变更问题 ●多系统的繁琐登录认证问题 ●多系统的认证方式不统一问题 ●人员异地漫游认证问题 ●安全问题无法定位到人的问题 目前，中宇万通的统一用户管理、集中认证和单点登录解决方案已经在公安、医疗、能源、制造等多个领域得以实施和推广，适用于级联部署的大型企业、机构和移动互联网的应用场景。 中宇万通的统一用户管理、集中认证和单点登录解决方案不仅仅适用于集团内部的用户统一管理、统一授权和统一认证，对接入终端也可以进行注册、审核、锁定、绑定和吊销的全生命周期管理，提供专机专用的安全机制。通过单点登录（SSO, Single Sign-on）和多类型强身份认证技术（数字证书、USBKey、安全TF卡、动态口令、加强的静态口令、生物识别等）为全网提供统一的安全级别提升，符合国家等保要求。 解决方案

符合国家和行业安全标准（支持SM1、SM2、SM3、SM4国密码算法） 符合国家密码管理局相关技术规范，符合公安《信息安全技术访问控制产品技术规范》，符合公安《身份安全鉴别类信息安全产品技术规范》，符合公安部集中认证网关相关技术规范，符合公安部集中认证网关相关技术规范，符合国家保密局安全中间件相关技术规范，符合中国人民解放军安全网关相关技术规范，符合国家等级保护要求。 统一用户管理、统一目录服务发布 适用于大规模级联场景的统一用户管理、统一目录服务发布、统一身份认证、统一权限管理、接入终端管理、用户和终端绑定、单点登录、移动互联网的认证整合、多应用系统的帐号托管等各种应用场景，接入终端支持Android、IOS、WP8移动终端设备、Windows PC 等各种形态，满足用户统一、集中的安全管理需求。 用户全生命周期管理 用户的注册、审批、使用、禁用、变更、锁定、吊销、退休、删除的全生命周期管理。终端的全生命周期管理和专机专用机制 终端的注册、审批、使用、禁用、锁定、吊销、删除的全生命周期管理，可以将终端和用户一对一或一对多绑定，实现专机专用的安全。在移动互联网场景下，可以实现移动终端的追踪、定位、锁定、强制删除数据，达到终端丢失，安全不丢失。 多类型强安全身份认证机制，全面提升信息化安全等级 支持加强的静态用户名口令认证、动态令牌认证、文件数字证书认证、安全USBKey认证、安全TF卡认证、生物识别认证、手机短消息认证等多种双因子和多因子认证方式，在不改造现有应用的情况下全面提升全网的身份认证安全等级。 单点登录技术，让用户的访问更加快速轻松 不仅不增加用户冗余的安全操作，反而简化用户日常的访问应用操作，简化用户重复认证应用的繁琐，提供便捷的应用管理和访问工具，让用户的访问更加快速、轻松。 简单的部署，方便的管理 不需要改变网络和应用的拓扑，让安全来得前所未有的自然。简单的部署，便捷的维护，方便的管理。 统一信任管理平台成功案例 公安 统一用户管理和集中认证管理平台 医疗 武清卫生局统一用户管理和单点登录系统 能源 中石油管道局集中用户管理系统 制造 北车集团统一信任管理平台

集团公司统一门户Portal平台方案计划

企业统一门户Portal平台方案 快速集成多应用的轻量级企业门户平台

目录 1 Portal产品背景 (4) 1.1企业面临的挑战 (4) 1.2Portal应运而生 (4) 2 Portal产品概述 (6) 3 Portal产品客户价值 (8) 4 Portal产品特点与优势 (10) 4.1高性能 (10) 4.2高扩展 (10) 4.3易集成 (11) 4.4安全可靠 (11) 5 Portal产品组成及功能概述 (12) 5.1单点登录集成 (12) 5.2内容管理平台 (13) 5.3内容集成 (13) 5.4Widget交互 (14) 5.5多层次权限控制 (14) 5.6个性化 (14) 5.7菜单集成组件 (15) 6 Portal产品环境配置 (16) 6.1支持的操作系统 (16) 6.2支持的JavaEE服务器 (16) 6.3支持的数据库 (16) 6.4支持的浏览器 (16) 6.5支持的JDK版本 (16) 7 典型案例 (17) 7.1德邦物流OA系统改造和IT系统整合案例 (17)

7.1.1德邦物流简介 (17) 7.1.2背景与问题 (17) 7.1.3使用产品与方案 (18) 7.1.4实施效果 (19) 7.2交通银行信用卡中心案例 (20) 7.2.1交通银行信用卡中心简介 (20) 7.2.2背景与问题 (20) 7.2.3使用产品与方案 (20) 7.2.4实施效果 (21)

1 Portal产品背景 1.1 企业面临的挑战 在过去的几十年中，大部分企业走过了职能级IT建设过程，在企业内部实施了人事、财务、行政、ERP、CRM、SCM等能够独立运行的“孤立”系统。随着市场全球化竞争加剧和互联网的发展，企业业务呈现多元化发展，也逐步兼并重组走向集团化的道路。企业由以产品为核心，向以市场为导向和以客户为中心的方向发展。这些“孤立”的系统已不能满足企业管理者对企业协同、资源优化、扁平化管理、以及快速决策等的管理要求。 另外一方面，金融、银行、电信、传媒、政府等行业/机构，因为自身的业务特征和服务需要，产生了大量的非结构化的文档资料和信息资产，我们称之为内容，包括：客户的原始凭证、客户资料、报表、办公文档、邮件、影/视频资料、HTML等，这些文档资料和信息资产是重要的业务驱动源，如何高效、低成本地管理好这些资产，并快速实现信息的整合，利用这些业务信息取得更高的投资回报，是企业信息管理十分关注的课题。 企业也因为上述问题，面临了重重挑战： ●如何快速实现多应用集成，为员工提供统一入口和任务的全景视图。 ●如何满足员工的个性化需求，提高员工的业务关注度和工作效率。 ●如何为客户量身定做，快速打造个性化服务。 ●如何提高企业的随需应变能力，实现跨系统信息整合、流程重组、内容和新业务的快速 重组发布。 ●如何为领导提供一站式高效决策支持。 ●需要管理的信息爆炸性增长，种类繁多，数量巨大，如何对这些非结构化资产进行高效 管理和价值挖掘。 ●如何保证企业网站、用户信息、企业信息资产的安全。 1.2 Portal应运而生 针对上述企业面临的困难和挑战，历经多年沉淀，开发了Portal。Portal以多应用集成和内容管理为核心，提供了访问企业信息资源的统一入口，是一个面向企业的内容管理、信息

统一门户平台

第1章统一门户平台 1.1总体需求 统一门户通过构建一个区、街镇、委办局、局委会和基层工作人员共同使用的统一工作门户平台，整合现有业务系统的访问控制，通过单点登录实现对各业务工作平台的集中访问，登录用户通过统一的门户可以在一个桌面上进行各项业务办理、处理和审批操作，减少系统使用复杂度。同时门户还提供了各类动态信息、信息简报、通知通告等汇总统计显示，以及各类业务信息的播报。统一门户平台实现的功能包括单点登录、个性化界面、系统导航、信息交流、预警功能、信息展现、信息发布等功能，从而降低用户进入系统和获得各系统提供信息的难度，使得用户获取和使用信息更直接、更方便，实现信息共享、综合利用，以促进信息的应用。 1.2系统框架 统一门户是一个旨在服务全体的信息发布、信息反馈、信息分析、信息交流、资源共享、预警发布的一站式门户，同时也是广大用户利用业务信息系统、综合信息应用系统和资源库系统等进行网上办公、协同工作的平台。 通过统一的认证方式，门户系统为各级机关的不同用户提供综合管理和对不同信息及应用的访问控制，通过服务的集成如资源库系统、搜索、协作、业务管理等，满足信息综合平台建设可持续发展的初步需求。框架结构如下：

通过提供统一的用户管理控制，整合现有业务系统的访问控制，为各部门、各级基层用户、各级领导按照各自角色权限提供统一接入点，实现单点登录（SSO，Single Sign On），打破多点登录、入口分散的现状。通过权限控制，登录用户在可控权限内通过统一门户在一个界面中进行日常事务处理操作，在同一界面呈现用户所需的工具和关联的业务。同时，在综合应用数据库的支撑下，提供各类信息的统计汇总数据显示，以及各类业务信息的通告。通过统一门户，结合现有的身份认证系统，以最迅速的方式、最高效的方式提供全面的应急信息和应用。 1.3系统功能 门户portal技术提供了整合的一整套解决方案。门户服务可以对应用程序、服务组件进行定义、开发和重用、统一所有用户体验并标准化发布内容的过程和流程、提供保密信息的安全访问、基于角色和任务提供个性化访问以及单点登录。通过门户整合，把各业务部门应用系统和业务需求集成到门户，用户根据预先定

统一身份认证平台功能描述

统一身份认证平台功能 描述 文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

数字校园系列软件产品统一身份认证平台 功能白皮书 目录

1产品概述 1.1产品简介 随着校园应用建设的逐步深入，已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题：用户需要记录多个系统的密码，经常会出现忘记密码的情况；在登 录系统时需要多次输入用户名/密码，操作繁琐。 各个系统之间的账号不统一，形成信息孤岛现象，导致学校管理工 作重复，增加学校管理工作成本。 新开发的系统不可避免的需要用户和权限管理，每一个新开发的系 统都需要针对用户和权限进行新开发，既增加了学校开发投入成 本，又增加了日常维护工作量 针对学生、教职工应用的各种系统，不能有效的统一管理用户信 息，导致学生在毕业时、教职工在离退休时不能及时地在系统中 清除这部分账号，为学校日后的工作带来隐患。 缺乏统一的审计管理，出现问题，难以及时发现问题原因。 缺乏统一的授权管理，出现权限控制不严，造成信息泄露。 统一身份认证平台经过多年的实践和积累，通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计，有效地解决了以上问题，赢得客户的好评。

1.2应用范围 2产品功能结构 统一身份认证平台功能结构图 3产品功能 3.1认证服务 3.1.1用户集中管理 统一身份认证平台集中管理学校的所有教职员工和学生信息，所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中，保证数据的保密性和读取效率。通过用户同步功能，及时地把关键业务系统中的用户信息同步到统一认证平台中，然后通过平台再分发给需要的业务系统，保证账号的一致性。 为所有的用户设置权限生效起止日期，即使不对用户做任何操作，在权限生效期外的用户也无法通过认证，保证了系统的安全性。 用户管理

统一用户管理与认证平台需求说明书

南南山山区区教教育育信信息息网网应应用用系系统统 统一用户管理与认证平台 需求说明书 版本信息 * A 代表新增，M 代表修改，D 代表删除。

1引言 (3) 1.1 编写目的 (3) 1.2 背景 (3) 1.3 定义 (3) 1.4 参考资料 (4) 2任务概述 (4) 2.1 目标 (4) 2.2 用户的特点 (4) 2.3 假定和约束 (5) 3需求规定 (5) 3.1 对功能的规定 (5) 3.1.1统一用户管理 (5) 3.1.2统一认证与单点登录 (7) 3.1.3应用系统自身的用户及认证管理 (8) 3.2 对性能的规定 (8) 3.2.1精度 (8) 3.2.2时间特性要求 (8) 3.2.3灵活性 (9) 3.3 输人输出要求 (9) 3.3.1用户信息 (9) 3.3.2认证信息 (9) 3.4 数据管理能力要求 (9) 3.5 故障处理要求 (9) 3.6 其他专门要求 (9) 4运行环境规定 (9) 4.1 设备 (9) 4.2 支持软件 (10) 4.3 接口 (10) 4.4 控制 (10)

1 引言 1.1 编写目的 本文档的编写目的在于确定南山教育信息网统一用户管理与认证平台的需求内容，成为后续开发建设和验收的依据。 1.2 背景 在应用系统的建设中，用户身份和认证信息的管理是最关键的一部分。但是由于需求总是在不断变化和发展，应用系统也会不断的增加或淘汰。因此，应用系统通常都是在不同平台上、由不同开发商开发，使用的技术不一致，容易造成每套系统都有独立的用户身份管理，登录不同应用系统需要多次登录。 对于用户来说，每增加一个新的应用，需要记忆一套新的用户名/密码，负责的业务范围越大，需要记忆的用户名/密码组越多。设定一样的密码，不够安全；密码设定不一样，记忆困难，每次访问应用系统，需要重复输入用户名/密码，在一个系统中修改了密码，其他系统的密码不会随之改变。 对于系统管理员而言，没有一个统一的用户管理系统，就会在新进人员时，需要到众多系统中逐一建立帐号；人员离职时，需要到众多系统中逐一删除帐号，给系统管理员的工作造成了繁重负担，还容易造成各系统中人员身份信息的不一致。 对于南山区学校领导、教师和学生等用户，由于其可以享受大量教育资源服务，为防止他人冒名顶替、盗用资源，故须对这些“合法”用户要进行统一的实名认证。 1.3 定义 统一认证平台：南山教育信息网的应用支撑性平台，包括了统一用户、应用资源的管理以及各应用资源的统一认证管理。 统一用户管理：负责管理南山教育信息网全体实名用户的身份管理，并分配各分项应用子系统中具有使用权的用户，将统一用户信息同步到应用子系统中。 统一认证：负责南山教育信息网的统一用户认证以及单点登录支持，用户通过平台统一

统一用户管理系统

1.详细需求 1.1 业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台，能够统一管理企业中各个信息系统的组织信息和用户信息，能够实现单点登录，简化用户的登录过程，同时提供集中便捷的身份管理、资源管理、安全认证和审计管理，能够实现各个系统的独立的权限注册，配置不同的业务域，独立的业务组织体系模型，并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴，以满足用户对信息系统使用的方便性和安全管理的要求，最终实现异构系统的有机整合。在系统集成的过程中，借助其强大的系统管控能力，在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2 系统功能需求 1.2.1 统一用户管理 建立一套集中的用户信息库，利用同步接口提供的功能，把所有的系统用户进行统一存放，系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库，统一管理，作为企业内所有IT应用的用户源。在人员离职、岗位变动时，只需在管理中心一处更改，即可限制其访问权限，消除对后台系统非法访问的威胁。方便了用户管理，也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2 用户身份认证 遵循W3C的业界标准，在单点登录系统的基础上，实现基于域管理的身份认证服务构件，自主开发的系统能够使用该服务进行认证，同时提供多种认证方式，能实现双因素认证。采用LDAP（轻量目录访问协议，一个开放的目录服务标准）来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准，具有很好的互操作性和兼容性，基于LDAP可以搭建一个统一身份认证和管理框架，并提供开发接口给各应用系统，为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式，支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。

统一身份认证平台讲解-共38页知识分享

统一身份认证平台讲解-共38页

统一身份认证平台设计方案 1）系统总体设计 为了加强对业务系统和办公室系统的安全控管，提高信息化安全管理水平，我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要，我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案： 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台，通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统，通过集成单点登录模块和调用统一身份认证平台服务，实现针对不同的用户登录，可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台，通过使用唯一身份标识的数字证书即可登录所有应用系统，具有良好的扩展性和可集成性。

提供基于LDAP目录服务的统一账户管理平台，通过LDAP中主、从账户的映射关系，进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中，保证证书和私钥的安全，并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心，结合国内外先进的产品架构设计，实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能，为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示，统一信任管理平台各组件之间是松耦合关系，相互支撑又相互独立，具体功能如下：

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一．计费系统设计规划 (2) 二．方案建设目标 (2) 三．总体方案 (3) 1.方案设计 (3) A.方案（串连网关方式） (3) B.方案（旁路方式+BRAS，BRAS产品） (4) 四．认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五．认证计费管理系统功能介绍 (9) 六．用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)

7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一．计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户，同时在线用户规模为5000人，具有多个出口线路；网络特点呈现高带宽，高用户，多种接入方式使用人群，并且在未来还会以多种网络架构存在（有线，无线）。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量，同时也必须能满足复杂的接入模式，多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下，设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求，同时还需要满足无线和有线认证的融合统一认证管理模式；目前学校已经使用一卡通系统，安全认证计费管理系统必须和一卡通系统实现对接，能支持未来的数字化校园，能够融合到统一身份认证平台。 有线网和无线网是实现账户统一，避免一个用户需要多账户登录有线网和无线网的情况，并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接，实现用户账号的同步关联。 二．方案建设目标 针对目前学校对于用户认证计费系统的需求，通过安全认证网络管理计费系统，搭建一套包括用户接入、认证、计费及用户管理的综合平台，为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解

目录服务统一用户管理解决方案

目录服务统一用户管理解决方案 灵活、安全的统一企业应用系统的用户身份信息和策略，保护企业资源免受侵犯 1方案概述 随着企业信息化建设的发展，需要使用许多不同的信息系统。各种应用系统存在不同的用户管理策略和接口，随着用户登录系统的增多，出错机率必然增加，受到非法截获和破坏的可能性增大，大大降低了安全性。如果碰到员工跨部门的调动、升迁、组织结构的重组等，以往只能采用手工方式维护，不但工作繁琐，而且容易出错、难以保证数据的一致性。 目录服务统一用户管理解决方案将分散的用户数据整合到一致的目录服务平台下，并提供统一的操作管理界面，方便用户进行统一的管理与维护。企业用户可以基于最初访问网络时的一次身份验证(Single Sign On)，对所有被授权的不同网络资源进行不障碍的访问，提高了网络用户的工作效率，降低网络操作的费用，同时也提高了网络的安全性。 2设计思想 ?建立统一的人员信息平台，规划了人员信息使用方案，使得人员信息能够在不 同系统之间得到有效统一应用。 ?实现人员信息集成，为完成人与人之间的信息系统间功能交互打下良好基础。 ?统一的用户信息验证能方便用户使用和管理员统一管理，为未来的单点登录系 统创造条件。 ?目录服务系统提供应用的用户信息验证能够有效的同PKI等个人身份验证有 机统一起来，形成在不同层次的应用安全体系。

?集中管理用户信息，权限更改变得容易； ?提供授权的管理模式，简化管理过程； ?同步用户数据，实时反映到各系统； ?提供自助服务，更改信息及时，减轻管理员工作量； ?基于J2EE标准技术构架和标准协议，可以无缝的集成不同应用系统； ?可以跨平台运行，支持：Windows、Redhat Linux、SUN Solaris、HP Unix系统。 ?采用即插即用的代理方式集中管理各种LDAP服务，容易扩充新的目录服务器种类支持。 4提供主要功能 4.1 统一整体规划 ? 数据设计：通过专门的数据分析方法论，使目录树结构更便于扩展，提高系统的可靠性和伸缩性； ?目录树设计：考虑到管理的可行性和方便性，同时兼顾将来系统扩展的需求，在命名中层次结构主要采用组织单元的形式。这样今后部门的调整合并等操作时，用户的改动将不牵涉DIT(目录信息树)数据结构。 ?目录Schema设计：有效扩充标准Schema未能满足的数据属性。 ?安全策略设计：针对企业管理行为横向、纵向的组织模式，在权限设计中引入RBAC(以角色基础的访问控制)和ACI(访问控制指令)。使权限控制更灵活，提高系统的可靠性、扩展性和伸缩性。

统一身份认证平台

统一身份认证平台设计方案 1）系统总体设计 为了加强对业务系统和办公室系统的安全控管，提高信息化安全管理水平，我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要，我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案： 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台，通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统，通过集成单点登录模块和调用统一身份认证平台服务，实现针对不同的用户登录，可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台，通过使用唯一身份标识的数字证书即可登录所有应用系统，具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台，通过LDAP中主、从账户的映射关系，进行应用系统级的访问控制和用户生命周期维护

管理功能。 用户证书保存在USB KEY中，保证证书和私钥的安全，并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心，结合国内外先进的产品架构设计，实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能，为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示，统一信任管理平台各组件之间是松耦合关系，相互支撑又相互独立，具体功能如下： a)集中用户管理系统：完成各系统的用户信息整合，实现用户生 命周期的集中统一管理，并建立与各应用系统的同步机制，简 化用户及其账号的管理复杂度，降低系统管理的安全风险。

统一用户管理系统

1.详细需求 1.1业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台，能够统一管理企业中各个信息系统的组织信息和用户信息，能够实现单点登录，简化用户的登录过程，同时提供集中便捷的身份管理、资源管理、安全认证和审计管理，能够实现各个系统的独立的权限注册，配置不同的业务域，独立的业务组织体系模型，并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴，以满足用户对信息系统使用的方便性和安全管理的要求，最终实现异构系统的有机整合。在系统集成的过程中，借助其强大的系统管控能力，在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2系统功能需求 1.2.1统一用户管理 建立一套集中的用户信息库，利用同步接口提供的功能，把所有的系统用户进行统一存放，系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库，统一管理，作为企业内所有IT应用的用户源。在人员离职、岗位变动时，只需在管理中心一处更改，即可限制其访问权限，消除对后台系统非法访问的威胁。方便了用户管理，也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2用户身份认证 遵循W3C的业界标准，在单点登录系统的基础上，实现基于域管理的身份认证服务构件，自主开发的系统能够使用该服务进行认证，同时提供多种认证方式，能实现双因素认证。采用LDAP（轻量目录访问协议，一个开放的目录服务标准）来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准，具有很好的互操作性和兼容性，基于LDAP可以搭建一个统一身份认证和管理框架，并提供开发接口给各应用系统，为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式，支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。

【蓝凌OA】统一信息门户解决方案

蓝凌统一门户解决方案 一、面临困惑 随着企业信息化的建设，不同用户面临着不同困惑： 企业高管：为什么花那么多钱建那么多系统都还看不到我要的数据？ 执行者：应用入口太多了,处理一个业务,需要切换不同的系统,录入很多次登陆用户名和密码,效率低下； IT人员：应用越来越多,无法整合,数据需要维护多个复本,IT架构无法统一,维护成本居高不下,维护难度增加。 二、蓝凌统一门户解决方案价值： 1、实现用户单一入口访问不同系统，满足不同角色的个性化需求：

2、实现信息聚合与同一展现界面： 3、解放员工脑力和体力，有效提升管理效率、质量、能力；

三、蓝凌统一门户解决方案 企业门户是一种新的信息化展现的表现形式，是企业内部员工、社会公众、客户、合作伙伴访问企业各种信息和应用的统一入口。内部员工通过门户可及时了解企业最新动态与信息、执行需要完成的工作或任务、获取为完成工作而需的信息与知识等；社会公众通过企业门户可及时了解企业的发展状况、经营业绩等；客户通过企业门户可及时了解企业的产品、服务，并与相关员工取得联系；合作伙伴通过企业门户则可实时了解采购信息、传递最新产品信息等，实现供应链的一体化。 四、蓝凌统一门户整体框架： 五、现状分析与评估： 解读企业战略与业务发展规划，了解企业的信息化现状与功能应用、分析企业IT的管理能力，制定企业门户的规划与建设规划： 门户现状分析与规划研讨； IT现状分析与IT规划调研； 业务规划与门户需求调研；

六、门户内容梳理： 统一门户内容建设主要包括三部分内容：流程体系梳理、知识体系梳理、信息（新闻、数据、报表）体系梳理。 流程体系梳理 正确完整地描述企业管理流程体系，是建设统一的成功的基础。因为只有正确完整的流程描述才能客观的反应服务员工的思路，有效的指导员工完成相关工作。 门户流程梳理主要完成IT、行政、人力、财务等管理流程的收集，并形成分层、分级管控的企业管理流程体系。 知识体系梳理 建立企业系统化、规范化、标准化的知识分类体系梳理工作，是优化企业门户内容的重要基础工作，也是企业知识管理工作的基础和关键工作。知识分类的科学性和合理性直接决定了知识储存、维护和应用的质效，同时也能够加快知识更新速度，很好的丰富保障知识库。 知识体系梳理包括了知识分库、知识分类梳理、知识属性梳理、知识问答体系设计、知识专家体系设计。 信息体系梳理 实现企业新闻、公告、通知的编辑、审核、发布等全过程统一管理，实现各类应用系统数据采集、汇总、统计，并统一展现与共享。 七、门户蓝图与UI规范规划 门户蓝图规划 在统一的组织架构、用户和权限管理的基础之上，根据不同使用者、不同组织，规划基于角色和权限的个性化门户蓝图，将知识、流程、信息等内容在蓝图中聚合，从而满足用户需求，比如员工门户、高管门户、供应商门户等： 2.2门户UI设计 统一门户UI设计包括：门户基本系统设计、门户应用布局系统设计2大部分。

(3)统一身份认证平台功能描述

数字校园系列软件产品 统一身份认证平台 功能白皮书

目录 1 产品概述............................................................................................................................... - 1 - 1.1 产品简介................................................................................................................... - 1 - 1.2 应用范围................................................................................................................... - 1 - 2 产品功能结构....................................................................................................................... - 2 - 3 产品功能............................................................................................................................... - 2 - 3.1 认证服务................................................................................................................... - 2 - 3.1.1 用户集中管理............................................................................................... - 2 - 3.1.2 认证服务....................................................................................................... - 3 - 3.2 授权服务................................................................................................................... - 3 - 3.2.1 基于角色的权限控制................................................................................... - 3 - 3.2.2 授权服务....................................................................................................... - 4 - 3.3 授权、认证接口....................................................................................................... - 4 - 3.4 审计服务................................................................................................................... - 4 - 3.5 信息发布服务........................................................................................................... - 5 - 3.6 集成服务................................................................................................................... - 5 - 3.6.1 应用系统管理............................................................................................... - 5 - 3.6.2 应用系统功能管理....................................................................................... - 6 - 3.6.3 应用系统操作管理....................................................................................... - 6 -

统一用户及权限管理

文件编号： 统一用户及权限管理平台 解决方案及设计报告 版本号0.9

拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________

目录 第一章引言 (1) 1.1编写目的 (1) 1.2背景 (1) 1.3定义 (1) 1.4参考资料 (1) 第二章统一权限管理解决方案 (2) 2.1需求分析 (2) 2.2系统架构 (3) 2.3系统技术路线 (7) 第三章统一用户及授权管理系统设计 (7) 3.1组织机构管理 (8) 3.2用户管理.......................................................................................................... 错误！未定义书签。 3.3应用系统管理、应用系统权限配置管理 (9) 3.4角色管理 (8) 3.5角色权限分配 (9) 3.6用户权限(角色)分配 (9) 3.7用户登录日志管理功 (9) 第四章对外接口设计 (10) 4.1概述 (10) 4.2接口详细描述 (10) 4.2.1获取用户完整信息 (14) 4.2.2获取用户拥有的功能模块的完整信息 (15) 4.2.3获取用户拥有的一级功能模块 (16) 4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17) 4.2.5获取用户拥有的某一末级功能模块的操作列表 (19) 4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20) 4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)

【单点登录】_统一内部应用门户试运行总结报告

信息中心总集成及公共服务建设项目 统一内部应用门户 试运行总结报告 （V1.0）

目录 1. 项目使用范围和应用效果 (1) 2. 项目历程 (1) 3. 项目运行整体状态 (1) 4. 项目特点 (1) 4.1稳定性 (1) 4.2运行效率 (2) 4.3安全性 (2) 4.4资源整合共享 (2) 4.5系统的性能 (2) 4.6.项目的整体情况 (2) 5. 项目存在的问题 (3) 6. 需要协调的问题 (3) 7. 下步工作计划 (3) 8. 感谢 (4)

1.项目使用范围和应用效果 介绍试运行期间，系统应用的范围，包括：办理的主要业务、使用系统的机构、系统提供服务所覆盖的人群、有关联的接口系统等。同时，简要说明这些应用的使用情况和效果，可以结合一些实际的业务经办数字进行说明。 统一内部应用门户主要面对用户和覆盖机构为NM市人力资源和劳动保障局和部分外单位的业务人员、主要业务为集成社保、医保、劳动、就业、公共板块的业务系统，实现单点登录和统一权限管理，截止12月1日统一门户累积登陆34万人次，日登陆2000人，累积登陆6000人。 2.项目历程 统一门户自2013年9月10日进入模拟试运行阶段以来，修复应用在复杂集群，加密环境下出现的性能、业务问题。于10月3日完成封版程序发布。10月5日完成数据准备，于10月9日完成上线切换，进入正式运行阶段。 统一门户自2013年10月9日到2014年1月9日为试运行阶段 3.项目运行整体状态 自2013年10月到2014年1月统一门户运行平稳，用户和组织机构数据不断完善，实施、监管、协调、运维方面保障到位，沟通及时。 4.项目特点 4.1稳定性 统一门户使用了IBM780数据库全部4个实例，单独规划Exalogic域：使用两套应用集群、六台服务器，在数据库和应用服务器之间使用coherence组件、在应用服务器前端使用OTD(Oracle Traffic Directer)。通过全面优化性能，保证了统一门户在模拟试运行和正式运行期间服务稳定并快速响应。

(4)统一信息门户平台.功能描述

数字校园系列软件产品 统一信息门户平台 功能描述 页脚内容- 1 -

目录 1 产品概述............................................................................................................................................. - 1 - 1.1 产品简介 .................................................................................................................................. - 1 - 1.2 应用范围 .................................................................................................................................. - 1 - 2 产品功能结构 ..................................................................................................................................... - 2 - 3 产品功能............................................................................................................................................. - 3 - 3.1 资讯服务组件 .......................................................................................................................... - 3 - 3.1.1 组件介绍........................................................................................................................... - 3 - 3.1.2 预置资讯服务 ................................................................................................................... - 3 - 3.2 内容管理组件 .......................................................................................................................... - 4 - 3.2.1 内容管理........................................................................................................................... - 4 - 3.2.2 咨询服务........................................................................................................................... - 4 - 3.2.3 链接管理........................................................................................................................... - 5 - 3.2.4 栏目管理........................................................................................................................... - 5 - 3.2.5 失物招领........................................................................................................................... - 6 - 页脚内容- 2 -