详细

企业统一用户管理平台


来源: 时间:2011-02-09【字号:
    为什么选择我们?
  • 1.已被大量客户验证

    在中国,我们已在电信、金融、制造、医疗与公共卫生、化工、能源、零售、消费品、交通运输、航空、自然资源、海关、邮政、税务、民政服务、司法与公共安全等18个行业和领域的一千余个互联网关键应用上得到验证;在海外,通过和华为、三星、太极合作,产品已在10余个国家政府、金融等行业应用;中恒电国际已成为中国行业高端客户在互联网软件领域被认可的少数国内品牌之一,是中国国有资产监督管理委员会(SASAC)推荐互联网基础软件厂商,是中国石化、华为科技、通用技术、中国铁建等企业的重要产品供应商。

  • 2.国内领先的WOA品牌

    中恒电国际是中国最顶尖的互联网管理咨询与信息技术专家,是中国国有资产监督管理委员会(SASAC)认可的互联网基础软件厂商,是中国中央企业网站及网站群指导体系的核心奠基成员。中恒电国际在国内CIO群体中,是认知度最高的国内WOA厂商,仅次于国际厂商IBM、Oracle(据中国人民银行科技司“ 100家银行CIO”2008年调查显示);是中国中央企业门户网站群与企业内外网信息管理与控制方面的前瞻企业,市场领先企业(据2009年中国信息主管CIO报告显示,中恒电国际在中国大型企业市场超过38%的市场占有率);2010年,中恒电国际成为欧盟在上海世博会的首席互联网基础软件提供商,成功服务于欧盟上海世博会的所有互联网信息技术服务,获得欧盟总领事馆总领事的高度认可。

  • 3.专注互联网应用基础平台软件

    从2002年中恒电国际的核心团队成立, 2007年WOA(面向互联网的基础架构)技术提出至今,中恒电国际的团队就持续专注基于WOA技术的互联网应用基础软件研发与推广,累计合作企业超过上千家,目前,中恒电国际已经形成完善的市场跟踪、应用趋势分析、产品技术研发、全售后服务与数据支撑服务的核心管理架构,是中国第1个WOA面向互联网的基础架构软件平台的科研企业。我们将以不懈努力帮助客户实现更简单、更灵活、更高性能的企业级互联网应用。

  • 4.产品线更全面

    提供一系列基于WOA技术的互联网应用基础软件产品,它们包括了:G-ONE应用管理平台、SSO统一用户认证平台、WCM网站内容管理平台、EBIZ电子商务管理平台、数据分析系统、Portal新一代门户,以及面向金融与电子商务领域的交易与电子支付系统支撑平台等。这个全面、高度集成的产品系列为政府与企业客户实现基于WOA面向互联网的应用软件开发、部署、集成和管理提供了完整的支持。

  • 5.更佳的本土服务

    以ITIL服务管理体系建立包括PSO专业服务顾问、ITS信息技术支撑、MOS全外包服务的“诚信专业”服务组织,在北京、上海、广州、成都、南京、长沙等地设有服务分支机构,为客户可提供售前、售中、售后全面完善服务。

  方案概述

企业统一用户管理平台解决方案是通过“统一身份管理及访问控制系统”(UID System)构建企业级用户目录管理,实现不同用户群体之间统一认证,将大量分散的信息和系统进行整合和互联,形成整体企业的信息中心和应用中心。UID System系统(包含SSO单点登录管理系统)使企业员工通过单一的入口安全地访问企业内部全部信息与应用,为员工集中获取企业内部信息提供渠道,为员工集中处理企业内部IT系统应用提供统一窗口。

解决方案符合先进的WOA面向互联网的IT基础架构,基于PKI理论体系,提供身份认证、单点登录(SSO)、访问授权、策略管理等相关产品应用,这些产品以服务的形式展现在UID系统中,用户能方便的使用这些服务,形成企业一站式信息服务平台。

在各功能模块的实现和划分上,充分考虑各个功能之间的最少耦合性,对外提供的服务接口设计中,严格按照面向服务思想进行设计,在内部具体实现中,采用CORBA、DCOM、Dot Net/J2EE体系结构,保证各个模块的跨平台特性。


根据上图,应用程序使用服务时,通过UID System提供的服务定位器,配置相关服务接口实现,各服务之间通过服务代理,可以组合成新的服务供服务定位器调用。各服务之间相对独立,任何一个安全功能的调整和增减,不会造成应用程序调用的修改和重复开发。

   功能描述

  统一用户认证与访问控制(包含SSO单点登录)

通过构建企业级用户目录管理,实现不同用户群体之间统一认证,将大量分散的信息和系统进行整合和互联,形成整体企业的信息中心和应用中心。系统使企业员工通过单一的入口安全地访问企业内部全部信息与应用,为员工集中获取企业内部信息提供渠道,为员工集中处理企业内部IT系统应用提供统一窗口。

   Portal门户平台系统

门户系统(Portal System)通过为特定用户提供统一、安全的交互界面,通过组合内容、应用程序和业务流程界面,为用户之间提供获取不同类型的信息视图。门户系统帮助简化任务并给用户带来真正的价值,最终促成企业门户解决方案的采用并提高企业的工作效率。

   认证中心(AuthDB):存储企业用户目录,完成对用户身份、角色等信息的统一管理;

   授权和访问管理系统(AAMS):用户的授权、角色分配;访问策略的定制和管理;用户授权信息的自动同步;用户访问的实时监控、安全审计;

   身份认证服务(AuthService、AuthAgent):身份认证前置(AuthAgent)为应用系统提供安全认证服务接口,中转认证和访问请求;身份认证服务(AuthService)完成对用户身份的认证和角色的转换;

   访问控制服务(AccsService、UIDPlugIn):应用系统插件(UIDPlugIn)从应用系统获取单点登录所需的用户信息;用户单点登录过程中,生成访问业务系统的请求,对敏感信息加密签名;

   CA中心及数字证书网上受理系统:用户身份认证和单点登录过程中所需证书的签发;用户身份认证凭证(USB智能密钥)的制作;统一身份凭证管理(SSO统一身份认证管理)

统一身份凭证是UID实现SSO的基础,在结构上采用统一存储,分散管理。身份凭证在UID系统中主要选用数字证书+用户信息,用户名+口令+用户信息作为身份凭证的补充。当用户业务系统众多时,无论访问哪个系统,都采用统一的认证凭证,用户不需要记住各系统对应的用户名和口令。

  客户收益

   建立统一的权限体系

未来所有的子系统,不论是什么平台开发的,必须遵循统一的权限体系,赋权必须按照岗位进行,岗位来源于人员信息系统的组织机构,人员信息同样来源于人员信息系统。该权限体系要考虑到岗位的同步、验证方式以及可扩展性、验证的高效性等。

   具备统一的系统入口

实现一次登录即可访问系统中的各个业务子系统,用于集成的业务子系统是B/S版本的,也包括C/S版的子系统。

   建立统一的人员标牌

企业内部员工个人数据信息(Profile)被统一进行管理,关于企业组织架构内,所属部门组织,项目组织,个人职务,负责工作等数据均被用户管理平台所记录。帮助企业按照组织结构与项目、业务结构现实内部员工工作状态与技能状态,增强企业内部人员管理,促进沟通与认识。

   建立统一的组织通信

实现企业人员与人员之间的信息通讯,通过集成IM与MailBox工具,员工与企业可建立虚拟的通讯组,并根据管理与业务的需要建立即时的Web或IM通讯机制,加强企业内部人与人的沟通,促进知识分享,提升管理与业务效率。

   集成的系统信息

统一在一个用户界面布局中显示门户和各子系统的系统信息,每条系统信息应包含来源子系统的名称、信息内容、时间等。子系统不仅包括门户自带的子系统,也应该集成现有业务子系统。

   经典案例

   中国通用技术集团公司

   北京市基础设施投资有限公司(京投集团)

   中国水利水电建设集团公司

   中国新时代集团公司

   中国中铁建设集团公司

  龙源电力股份有限公司

   上海市静安区政府

  中国国家环保总局

   北京市环保监测中心

 

关于我们

中恒电国际是中国最顶尖的互联网管理咨询与信息技术专家,是中国国有资产监督管理委员会(SASAC)认可的互联网基础软件厂商,是中国中央企业网站及网站群指导体系的核心奠基成员。中恒电国际在国内CIO群体中,是认知度最高的国内WOA厂商,仅次于国际厂商IBM、Oracle(据中国人民银行科技司“ 100家银行CIO”2008年调查显示);是中国中央企业门户网站群与企业内外网信息管理与控制方面的前瞻企业,市场领先企业(据2009年中国信息主管CIO报告显示,中恒电国际在中国大型企业市场超过38%的市场占有率);2010年,中恒电国际成为欧盟在上海世博会的首席互联网基础软件提供商,成功服务于欧盟上海世博会的所有互联网信息技术服务,获得欧盟总领事馆总领事的高度认可。

分享到: