统一认证平台解决方案..doc

Proposal Insert 文档说明 版本号 方案整理 方案提供 与确认 联系方式 完成日期 计划更新 日期 描述 1.0 LiuXiaoFang – GCG PCoE Li Zhao Yu Zhao Yu Li/China/IBM 2011/12/09 2012/12/09 新疆熙菱单点登录统一认证平台解决方案建议书 描述： 近年来，随着现代企业的信息化建设越来越完善，企业的应用系统越来越多，各种电子邮件系统、网络办公、电子财务、人事管理、以及针对特定行业的业务系统被广泛应用。无纸化办公和先进的办公自动化流程，使得企业运营依赖于一个又一个业务系统。如何使这些系统能够更有效地被使用，如何为企业带来更高的办公效率，却并不是简单容易的事情，如果系统设计不当，企业和员工就会被淹没在诸多系统的操作中。 用户和企业需要这样的系统：对用户来讲，希望能够操作简便，可以方便地访问不同系统，轻松地在各业务系统间切换；对企业来讲，需要在部署这些应用和业务系统的时候，确保安全性；而在系统管理方面，企业又需要大量的IT技术管理人员，分别管理和维护不同系统的用户信息。 在对企业和用户需求深刻分析的基础上，新疆熙菱单点登录统一认证平台应运而生。本系统使用IBM WebSphere中间件，通过实施单点登录功能，使用户只需一次登录就可以根据相关的规则去访问不同的应用系统，提高信息系统的易用性、安全性、稳定性；在此基础上进一步实现企业用户高速协同办公和企业知识管理功能。帮助建立可靠、安全、保密的业务系统网络环境，保证企业业务不受破坏和干扰。 目 录 第1章 摘要 1 1.1 我们对您的目标的理解 1 1.2 我们如何帮您实现目标（方案简述） 2 1.3 方案价值 2 1.4 成功案例分享 3 第2章 新疆熙菱单点登录统一认证系统功能特性 4 2.1 单点登录，统一认证 4 2.2 单点登出 4 2.3 基于web的管理界面 4 2.4 无需Cookie的会话管理 5 2.5 外部应用集成 5 2.6 凭证保险库 5 2.7 自助式服务功能 6 2.8 同一网站，两种登录方式并存 6 2.9 单点登录，短信二次认证 6 2.10 实现数据缓冲机制，可承担大数据量访问 6 2.11 实现飞信与统一认证接入 6 2.12 安全性，用户访问的纪录和审计 7 2.13 扩展性和高可用性架构 7 第3章 新疆熙菱单点登录统一认证系统总体设计 8 3.1 单点登录统一认证系统原理 8 3.1.1 单点登入 9 3.1.2 单点登出 10 3.1.3 会话管理 10 3.1.4 SAILING SSO 网站管理 10 3.1.5 客户端插件 10 3.2 系统逻辑架构 11 3.3 应用支撑平台设计 11 第4章 软件系统设计原则 13 4.1 硬件选型原则 13 4.2 软件设计开发原则 13 第5章 公司介绍 14 第6章 附录 16 6.1 系统运行环境 16 6.2 术语解释 16 摘要 我们对您的目标的理解 近年来，随着现代企业的信息化建设越来越完善，企业的应用系统越来越多，各种电子邮件系统、网络办公、电子财务、人事管理、以及针对特定行业的业务系统被广泛应用。无纸化办公和先进的办公自动化流程，使得企业运营依赖于一个又一个业务系统。如何使这些系统能够更有效地被使用，如何为企业带来更高的办公效率，却并不是简单容易的事情，如果系统设计不当，企业和员工往往会被淹没在诸多系统的操作中。 对用户来讲，在日常工作中，常常需要同时访问多个业务系统，同时还会经常浏览企业内网中的信息。由于各业务系统是相对独立的，用户就需要在各系统间频繁地切换。如果用户每次访问一个系统，都需要登陆一次，那么工作效率会大大降低。此外，用户在进行业务操作时，需要分别登录到不同的应用系统中，用户账号或密码遗忘现象时有发生。如果使用一套简单用户名和密码多系统使用，则会造成保密强度降低等问题。 对企业来讲，在部署这些应用和业务系统的时候，面临双重的安全挑战。首先，必须保证只有合法的用户才能访问相应的应用资源。其次，实施安全保护措施时应尽量避免增加用户的负担。例如，对于多个系统，如果每个用户需要记住多个口令，访问不同的应用系统采用不同的口令，这样虽然能够保证用户对应用资源的合法访问，但增加了用户的负担；而如果为了方便记忆，用户采用简单的口令或将口令记录下来，却又这大大降低了应用系统的安全性。另外，在安全性和系统管理方面，企业需要大量的IT技术管理人员，分别管理和维护不同系统（如：ERP、统计分析、OA、财务、Notes系统等）的用户信息。 综上所述，您的企业可能正在面临如下问题： 企业的业务系统较多，用户需要重复登录； 由于系统较多，用户账号或密码遗忘现