UAC产品集成策略

接触UAC(Unified Authentication Center)已近一年,项目二期也已成功发布,在这里简单的总结下该产品集成方案。

 

先描述下个人所接触的UAC产品大致特征:

1.统一管理企业的用户信息和组织结构。

2.灵活的认证方式,支持LDAP,数字证书等多种认证方式,根据企业的实际需要,可以方便的配置。

3.实现单点登陆,提供单点登陆用的SSO组件。认证信息安全传送,终端需要经过认证成功后才能够接入企业网络。

4.灵活的认证策略定制,能根据用户的实际情况配置用户的认证策略。

5.能和终端信息绑定认证。

6.全面丰富的报表与统计功能---提供多种专业化报表和分析图表、提供深度挖掘和可视化分析、支持多种条件的统计分析,多种形式的报表展现方式(柱状图、饼状图等),完善的报表功能。

 

UAC可划分为三个子系统:账户管理系统;统一认证系统;账户同步系统。

原理如下图所示:

 

UAC提供对账号进行统一管理接口,可以对账号进行添加、修改和删除操作,然后通过账号同步接口将账号同步到各Portal集成系统中(对从账户的操作通过SOAP同步到主账户),从而保证各个集成系统中的系统应用账号与UAC保存一致,可以通过UAC账号认证接口(HTTPS认证,SOAP认证)到UAC进行统一认证,最终实现各系统集成的目的。

 

关于应用PORTAL访问流程:

1.UAC访问Portal页面。
2.UAC Portal在注册表中检查SSO token,如果存在token,系统将直接进入Portal应用页面;否则,将提示用户输入用户名和密码。
3.进入系统之后,用户可以单点登录到各个Portal集成系统。

补充:只有当用户登录portal时,才会去保存ticket,当然用户也只能从portal登录系统。当退出系统时,要求浏览器能自动清除ticket。关闭portal页面,所有打开的子系统页面也会自动关闭。

 

你可能感兴趣的:(网络应用,配置管理,SSO,企业应用,SOAP)