辽宁省某协会统一认证项目案例介绍
1 项目背景
辽宁省某联合会近年来随着新业务的发展,建设了一系列的业务系统来支撑新业务的使用。但是,随着业务支撑应用系统数量的增多,这些各自分散、相对独立的业务支撑应用系统也逐渐暴露了一些问题。
1. 每个业务系统都有各自的身份认证系统,这将造成资源的浪费;
2. 用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨;
3. 用户基数较大,存在大量重名记录,账号统一管理不便。
为了实现业务发展的高效率和可管理,增强业务支撑部门对新业务发展的有效支撑,实现资源的共享和可持续利用,实现对业务支撑的集中统一管理,解决目前各业务支撑应用系统中的问题,该联合会使用AEAIPortal做门户系统,基于CAS的统一认证,做到一次登录就可以访问各个系统,在门户首页上就可以直接访问各业务系统。
在这种情况下,数通畅联采用应用集成平台(AEAIESB)将现有业务系统的用户同门户系统进行同步,基于CAS服务器的统一认证平台为该联合会用户打造了便捷、高效、安全、稳定的统一登陆管理认证平台。
2 项目介绍
2.1 建设目标
1. 高效率
基于CAS的统一认证平台,登陆门户系统后就可以直接访问用户有权进入的业务系统,避免了多账号密码的繁琐登陆操作。
2. 可管理
管理人员可以对经过同步用户接口的用户信息可以进行统一的管理,多种查询方式保证用户信息真实唯一。
辽宁省某联合会门户项目的工作内容主要包括两个方面:统一用户分发、统一身份认证管理,涉及的系统包括:门户系统、荣科系统(29个)、BI系统以及OA系统。
统一认证架构如下图:
统一登陆界面如下图:
所有的系统都是通过CAS认证服务器提供的统一登录界面来进行登录,一次的登录就可以直接点击门户首页授权的系统列表,直接访问业务系统。
2.2 系统架构
各业务系统初始化的时候接口要支持批量导入各系统的用户数据;同时,要记录用户跟业务系统的关联信息;在导入用户失败时将失败的原因和用户信息记录下来;在业务系统增、删、改(用户、密码、关联号码)系统用户信息的时候,调用提供的对应的接口;在门户对用户密码进行修改,门户作为密码修改唯一入口。
2.3 功能架构
用户同步接口基于AEAI ESB构建用户同步(增删改)、密码修改接口,基于图形化、拖拽方式实现WEB服务和消息流程的构建,保障接口开发效率和质量。
统一身份认证中的系统管理能够对业务系统的信息进行管理配置,用户查询中对已录入用户信息进行查询以及删除,信息修改可以修改当前用户的密码,业务系统列表在门户首页上展示。
用户同步接口提供了五个方法:同步用户、修改用户、修改密码、删除用户、修改关联号码。
统一身份认证中的功能包括:系统配置、用户查询、信息修改、同步信息、应用列表portlet。其中:
系统配置:
显示所有的业务系统的基本信息以及用户数量。
用户查询:
提供多种查询方式,批量删除。
信息修改:
用来修改用户密码。
同步日志:
可以查询到同步过程中失败的用户的信息以及失败的原因,同时支持批量删除日志信息。
应用列表portlet:
显示有权限访问的系统图标。
3 项目特点
1. 基于本公司的主流产品AEAIESB、AEAIPortal、AEAIDP产品作为技术支撑,使接口和管理功能的开发效率大大提升;
2. 同步用户功能可以查看用户同步失败的原因以及用户信息,让二次同步更加方便;
3. 用户查询功能,显示同步用户的所有信息,方便查询校对;
4. 同步日志功能,显示同步过程中同步失败的用户信息;
5. 快速的部署、开发与实施周期;
6. 平台操作简单,易于学习掌握,具有高度的可复制性;
7. 易于应用和扩展,便捷的管理与维护;
4 业务价值
1. 提高效率
所有的业务系统都是通过CAS认证服务器提供的统一登录界面来进行登录,用户不再被多次登陆困扰,也不需要记住多个ID和密码,一次的登录后,就可以在门户首页的业务系统列表中通过直接点击系统图标来访问业务系统。
2. 统一管理
门户管理功能中的用户管理显示了所有业务系统的用户信息,为对应操作人员提供了更加便捷和高效的管理功能。
3. 日志追溯
在门户后台的管理功能中有同步日志模块,可以查看在用户同步过程中出现的异常信息以及对应的用户信息,为二次同步提供了明确的信息。
5 项目总结
辽宁省某联合会门户集成项目中的集成服务、认证服务7*24小时稳定运行、不宕机,对于高并发、长时间访问有扩展机制来实现负载能力水平扩展,为适应测试、开发、以及后续可能存在迁移,具有可移植性,能适应不同的操作系统,保障系统的的平滑迁移与扩展。同时所有经过了CAS统一身份认证的用户都有日志记录,用于追溯用户登录情况。用户同步服务、流程运行以及流程启停、状态都有日志记录。
辽宁省某联合会门户集成项目分为用户同步和统一认证用户及系统管理两大模块,通过AEAI ESB平台快速创建了用户同步接口;统一认证用户及系统管理提供了对同步用户的查询管理功能以及业务系统信息配置功能,为管理人员提供了便捷的操作体验。