统一身份认证管理平台 UTS V4.0 产品白皮书 北京天安捷信科技有限公司 2 0 1 3 年 5 月 1 前言 随着信息化的不断深入,企业的 IT 环境越来越复杂。众多 IT 系统的建设,一方面为企业带了先进高效的管理方法和工作平台,帮助企业更好的实现业务目标;另一方面也为用户日常工作,IT 系统管理和业务系统安全带来了很多的问题和风险 信息孤岛难以打破 实体身份难以管理 共享安全难以保障 应用效益难以体现 管理水平难以提升 北京天安捷信科技有限公司,在深刻理解企业应用系统整合需求的基础上,针对信息化管理现状,以业务需求为导向,自主开发出统一信任管理平台(UTS),为企业提供基于可信身份的统一信任管理解决方案。统一信任管理平台可为企业实现: 1) 业务资源整合 在多个不同业务系统之间搭建一座桥梁,相互之间关联到一个统一平台上,强化不同业务系统间的协同工作;系统访问将变得更加透明、便捷。该平台的建立为实现业务系统的综合管理、高效整合提供了可行性和便利性; 2) 统一身份管理 提供了有效、安全的身份管理机制,为企业完成各系统间的用户信息整合,实现用户生命周期的集中统一管理;同时基于 PKI/CA 体系为所有用户提供数字证书服务,使对企业应用系统的访问更加安全、可靠; 3) 安全策略集中 统一的安全策略提高了系统的管理效率,通过统一的策略管理和基于角色的访问控制技术、各种高强度认证方式,提升了用户的认证体验和企业的管理效率; 1 技术架构 HTMLJSPJavaScriptJquerySiteMeshcssWebworksJAVA语言ServletSpring MVCaxisquartzhibernateJDBCLOG日志Dom4j 图 2-1 UTS V4.0 技术架构图 平台的技术优势 采用 JAVA 开发,适应市场中主流的应用服务器。如 tomcat、w ebsphere、w eblogic、jboss、glassfish 等 前端采用 javascript 这种解释性脚本语言,兼容大部分浏览器 采用 springmvc 框架,使得开发简洁,利于扩展 采用 hibernate 框架,系统可以运行在市场各大主流数据库下。 2 系统架构 应用层策略层服务层数据层SSO门户用户管理 授权管理 认证管理证书管理 消息管理 流程管理应用管理数据同步管理系统管理工作流引擎(WorkFlow) 消息引擎数据订阅引擎数据库引擎LDAP/DB/XML„.异构数据交互引擎(XML映射)数据同步接口层安全审计 图 3-1 UTS V4.0 系统架构图 系统整体功能架构主要由应用层、策...
