国家发改委案例

项目背景

目前发改委下有50多个业务系统,用户每个业务系统下都有一套用户名密码,在多个业务系统下进行操作时,每个业务系统都需要用户名密码登录。这种操作方式,用户不仅麻烦,而且需要记忆多套用户名密码,大大增加了用户的负担,一旦用户为了方便,多个业务系统采用的用户名密码都是相同的,就会加大一套用户名密码失窃,其它系统被撞库、拖库的风险。

为了加强用户管理,提高业务系统的安全等级和用户体验,发改委决定在政委外网,互联网分别采用统一身份管理平台,一个用户只需要一套用户名密码,就可以打通所有业务系统,一次登录,就可以单点登录到其它业务系统。

 

项目内容

发改委下各业务系统需要一个统一身份管理平台,在保证安全的前提下,用户有一个统一登录的入口,一套用户名密码就可以登录所有授权的业务系统,并且在各系统之间切换时,不需要再次登录;
各业务系统可以在一个平台上统一管理账户系统,应用系统,应用级授权,避免各业务系统中出现的误差,造成损失。

本部分涵盖了我们系统具体的功能设计。包括如何实现登录、单点登录,如何实现用户的目录管理的技术细节等。
一个良好的IDaaS平台,除了单点登录以外,还应该有帐户的管理功能。这里重点讨论我们的架构中,用户登录和负责用户管理的用户目录(UD)两大部分。

从各业务系统页面发起登录请求,IDP平台返回个性化登录页面,用户输入用户名、密码登录,IDP平台进行认证,认证成功,返回业务系统portal并显示应用列表;认证失败,拒绝进入系统。

成功案例-国家发改委

 

项目效果

发改委下的数十万用户及几十个业务系统通过我们的统一认证能力,一个用户只需要一套用户名密码,打通了所有业务系统,一次登录,就可以单点登录到其它业务系统。 同时和格尔的认证网关, 深信服的VPN都做了良好的深度账户统一整合。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注