1> 门户通行证和注册入口:首先用户通过在平台上注册信息,成为平台用户。通过门户通行证登录门户系统,经平台认证的用户可以根据自己权限访问各个具体的业务系统,而且用户在通过平台认证后,只要IE浏览没有关闭,用户可在各业务系统间随意切换,不需要再次的输入用户登录信息,给网站用户带来了极大的方便。认证原理如下图所示:
2> 门户中增加平台管理系统:平台管理系统基于WEB方式来完成,主要包括:用户管理、业务系统及其配置管理、访问控制管理、监控与日志。
3> 门户系统增加用户与业务系统帐户的Mapping页面:用户在使用门户通行证登录门户后,第一次访问业务系统时,需要完成与业务系统帐户的映射(mapping),该页面根据认证平台中业务系统的配置自动生成。
4> 门户首页中各业务系统的链接地址更改为虚拟地址:实施统一认证后,门户首页中的各业务系统链接地址均改为虚拟地址,用户点击该地址时,平台首先检查用户是否已登录门户通行证,如果没有则跳转到门户通行证的登录页面,登录后在再通过认证服务器和业务系统认证前置程序之间的SSL加密通道自动认证,直接进入要访问的业务系统。
改造后的门户网站系统,实现了一下功能:
资源整合:认证平台以资源整合为中心,通过平台的管理系统和数据库,统一用户资源和各增值业务系统,实现用户的统一管理和访问控制,实现各系统资源的统筹管理。
身份认证和单点登录:认证平台通过统一的用户帐户对用户身份进行认证,在通过平台认证后,用户可直接访问各个业务系统,实现用户身份认证信息的共享,从而达到多业务系统的单点登录。
安全通道:认证平台提供两种安全通道:一种是单向SSL加密,一种是双向SSL加密安全通道,充分保证登录认证过程和业务系统访问过程的安全性。
方案特点
对现有的网络架构改动较小,不影响现有的业务运行;
实现了对多个业务系统的用户统一身份认证、单点登录和访问控制;
实现了认证过程中用户帐户信息的安全传输;
系统的部署实施简便,且有强大的管理功能;
系统易于扩展,增加新的业务系统不影响其他业务系统的正常运行。
用户操作使用方便,形式上易于接受。
留言