统一身份认证管理平台产品白皮书天安捷信VIP免费

统一身份认证管理平台 UTS V4.0 产品白皮书 北京天安捷信科技有限公司 2 0 1 3 年 5 月 1 前言 随着信息化的不断深入，企业的 IT 环境越来越复杂。众多 IT 系统的建设，一方面为企业带了先进高效的管理方法和工作平台，帮助企业更好的实现业务目标；另一方面也为用户日常工作，IT 系统管理和业务系统安全带来了很多的问题和风险  信息孤岛难以打破  实体身份难以管理  共享安全难以保障  应用效益难以体现  管理水平难以提升 北京天安捷信科技有限公司，在深刻理解企业应用系统整合需求的基础上，针对信息化管理现状，以业务需求为导向，自主开发出统一信任管理平台（UTS），为企业提供基于可信身份的统一信任管理解决方案。统一信任管理平台可为企业实现： 1) 业务资源整合 在多个不同业务系统之间搭建一座桥梁，相互之间关联到一个统一平台上，强化不同业务系统间的协同工作；系统访问将变得更加透明、便捷。该平台的建立为实现业务系统的综合管理、高效整合提供了可行性和便利性； 2) 统一身份管理 提供了有效、安全的身份管理机制，为企业完成各系统间的用户信息整合，实现用户生命周期的集中统一管理；同时基于 PKI/CA 体系为所有用户提供数字证书服务，使对企业应用系统的访问更加安全、可靠； 3) 安全策略集中 统一的安全策略提高了系统的管理效率，通过统一的策略管理和基于角色的访问控制技术、各种高强度认证方式，提升了用户的认证体验和企业的管理效率； 1 技术架构 HTMLJSPJavaScriptJquerySiteMeshcssWebworksJAVA语言ServletSpring MVCaxisquartzhibernateJDBCLOG日志Dom4j 图 2-1 UTS V4.0 技术架构图 平台的技术优势  采用 JAVA 开发，适应市场中主流的应用服务器。如 tomcat、w ebsphere、w eblogic、jboss、glassfish 等  前端采用 javascript 这种解释性脚本语言，兼容大部分浏览器  采用 springmvc 框架，使得开发简洁，利于扩展  采用 hibernate 框架，系统可以运行在市场各大主流数据库下。 2 系统架构 应用层策略层服务层数据层SSO门户用户管理 授权管理 认证管理证书管理 消息管理 流程管理应用管理数据同步管理系统管理工作流引擎（WorkFlow） 消息引擎数据订阅引擎数据库引擎LDAP/DB/XML„.异构数据交互引擎（XML映射）数据同步接口层安全审计 图 3-1 UTS V4.0 系统架构图 系统整体功能架构主要由应用层、策...