国家机关门户网站优化升级改造建议方案 第 29 页 共 77 页 2015-1-15
目前业界已有很多产品支持SSO,但各家SSO产品的实现方式也不尽相同。如通过Cookie记录认证信息,通过Session共享认证信息。Cookie是一种客户端机制,它存储的内容主要包括: 名字、值、过期时间、路径和域,路径与域合在一起就构成了Cookie的作用范围,因此用Cookie方式可实现SSO,但域名必须相同;Session是一种服务器端机制,当客户端访问服务器时,服务器为客户端创建一个惟一的SessionID,以使在整个交互过程中始终保持状态,而交互的信息则可由应用自行指定,因此用Session方式实现SSO,不能在多个浏览器之间实现单点登录,但却可以跨域。
? 统一用户管理
用户是IT系统中各类活动的实体,如人、组织、虚拟团队等。用户管理是指在IT系统中对用户和权限的控制,包括了身份管理、用户授权、用户认证等,
北京民生管理软件有限责任公司
Copyright(C) 2007 BEIJING MINSHENG Management Software CO.,LTD.
All rights reserved
国家机关门户网站优化升级改造建议方案 第 30 页 共 77 页 2015-1-15
身份管理是基础,用户授权和认证是之上的服务。身份是一个实体区别于其它实体的特性,IT系统中的身份通常指一个人在信息系统中的抽象,也可以是硬件、组织等实体的抽象,是属于一个特定的实体的属性的集合。身份属性具有一些特点:往往是较短的数据元素如名称、邮件、电话、照片、数字证书等。
身份管理就是产生和维护身份属性的过程,也是管理不同实体之间关系的能力。身份管理(Identity Management)是用户管理(User Administration)的一部分。
统一用户管理(UUM)就是对不同的应用系统进行统一的用户认证,通过统一的用户认证平台提供一个单一的用户登陆入口。用户在操作系统域登陆时经过统一用户管理平台认证,就具备了使用相关应用的权利。同时统一用户管理平台还提供对长时间无应用操作的超时重认证功能,更加可靠的保证安全。
统一用户管理为用户提供多种登陆手段,包括传统的口令登陆以及安全性能更高的CA、USB Key等,使用户在使用统一用户管理平台上有更灵活的选择。在认证手段上,统一用户管理提供支持LDAP/AD协议的认证中心管理,支持多种认证中心认证,保证用户信息的安全、可靠。
? 身份认证
可以提供以Java类库方式提供,实现基于UserID/Password及PKI(公钥基础设施,Public Key Infrastructure)方式的身份认证功能(系统会直接读浏览器端的人员证书,这些证书可以以IC卡的方式提供)、可以直接得到用户的UserID信息和用户的其他详细信息的API,并把重要的信息保存在Session中,可以进行信息缓存。
北京民生管理软件有限责任公司
Copyright(C) 2007 BEIJING MINSHENG Management Software CO.,LTD.
All rights reserved
国家机关门户网站优化升级改造建议方案 第 31 页 共 77 页 2015-1-15
3.4 总体架构图
信息基础平台
整个系统基于互联网,由一个较高性能的服务器网络环境将各种设备连接在一起,并通过多个出口组成的较大的带宽向互联网提供服务。
硬件支撑平台提供系统运行的硬件环境,并针对应用服务做性能优化方面的设计。
软件支撑平台以一组开放互连的市场主流系统软件产品来支撑上层应用的基本需求,并以开放的接口形式与外部信息相连接,达到内外部系统的数据与服务底层贯通。
北京民生管理软件有限责任公司
Copyright(C) 2007 BEIJING MINSHENG Management Software CO.,LTD.
All rights reserved
国家机关门户网站优化升级改造建议方案 第 32 页 共 77 页 2015-1-15
信息服务层
信息服务层提供来自内外部的各类信息与服务,包括政务公开、在线服务、公众参与、网站管理等服务,具体服务内容可在中文网站、英文网站上展示。信息与服务管理平台负责维护信息与服务的集成,并最终展示在通州区政府门户网站群中。
接入层
系统提供多种接入服务形式,以对应来自不同渠道的接入方式,使得该类用户可以通过最方便直接的形式获取内外网门户的信息和服务资源。
信息安全与运维体系
通州区国家机关政府网站群作为政府的信息门户,安全保障始终是设计的重点,本方案将从网络层到接入层设计完整的信息安全体系,保障平台的信息安全。
为了使上述建设成果长期稳定运行,必须在项目建设过程中建立完善的运维体系,使得建设完成后的通州区政府网站能够更好,更长久地发挥作用。
3.5 技术架构图
通州区国家机关门户网站优化升级改造采用Portal技术架构。
Portal是一个应用框架,它将组织的各种应用系统、数据资源和互联网资源整合到一个内容管理平台之上,并以统一的用户界面提供给用户,可以快速地建立组织对访问用户、组织对内部员工和组织对组织的信息通道,使组织能够释放存储在内部和外部的各种信息。新一代的人机交互界面,将大大改善用户的使用体验;使得系统访问用户以统一的、多渠道的方式访问组织提供的信息和服务。其体系框架如下:
北京民生管理软件有限责任公司
Copyright(C) 2007 BEIJING MINSHENG Management Software CO.,LTD.
All rights reserved