[实用新型]统一身份认证平台系统

说明书

技术领域

本实用新型涉及身份认证系统，尤其涉及一种统一身份认证平台系统。

背景技术

目前上海市电力公司已建成较完善的信息网络和应用系统。出于访问不同应用的要求，许多用户在各个应用系统中都有一套不同的用户名和密码。同时应用系统的用户范围扩展到非电力公司用户，如应用开发商、网络维护商、以及其它临时用户。由于采取分布式的用户身份管理模式，同时缺乏统一的用户身份管理策略，因而存在着较大的安全隐患。在这种情况下，基于“统一身份、统一认证、统一授权、统一审计”的理念对不同系统或部门的用户身份管理机制进行整合，建立集中统一的身份管理和认证平台，能为电力公司统一的身份管理策略的实施提供强有力的支撑。

实用新型内容

本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种操作简便的统一身份认证平台系统。

本实用新型的目的可以通过以下技术方案来实现：统一身份认证平台系统，其特征在于，包括门户服务器、受控模块、访问控制服务器、身份管理服务器、审批管理模块、目录服务器，所述的门户服务器与受控模块连接，该受控模块同时与访问控制服务器、身份管理服务器连接，该身份管理服务器与审批管理模块连接，所述的访问控制服务器、身份管理服务器同时与目录服务器连接。

所述的受控模块包括ERP系统、Domino服务器、SQL server数据库、Oracle数据库。

所述的受控模块内设有可扩展子模块的接口。

与现有技术相比，本实用新型的统一身份认证平台系统将原有的分散于各个应用系统中的用户信息进行整合，通过统一的界面和逻辑对用户进行集中管理，并且为其他系统提供用户身份认证服务，同时也需要适应需求和应用的变化，具备良好的扩展能力。

附图说明

图1是本实用新型统一身份认证平台系统的结构示意图。

具体实施方式

下面结合附图及具体实施例对本实用新型作进一步说明。

如图1所示，统一身份认证平台系统，包括门户服务器1、受控模块2、访问控制服务器3、身份管理服务器4、审批管理模块5、目录服务器6，所述的门户服务器1与受控模块2连接，该受控模块2同时与访问控制服务器3、身份管理服务器4连接，该身份管理服务器4与审批管理模块5连接，所述的访问控制服务器3、身份管理服务器4同时与目录服务器6连接。所述的受控模块2包括ERP系统21、Domino服务器22、SQL server数据库23、Oracle数据库24。所述的受控模块内设有可扩展子模块的接口。

系统结构应包含的基本技术组件包括：

目录服务器：利用基于LDAP v3标准的LDAP目录系统提供统一的身份管理数据维护。作为统一身份认证平台的用户和身份信息的存储仓库，它统一地存储用户、角色、组织、组、资源、策略等身份管理信息，是用户统一管理、统一认证与统一授权的基础。系统将统一地规划目录树结构、目录服务数据规范和目录服务器的部署方式。用户管理可以实现分级分权委托管理，即按管辖地域或组织、部门实行委托管理，分级管理员按照被用户管理系统管理员授于的权限，管理本地、本部门的用户信息。

身份管理服务器：支持用户身份全生命周期管理流程，包括：用户创建及授权审批流程、用户信息维护及人事事件响应流程、用户自助信息维护、分级管理及委托管理、与相关应用间的双向同步等。提供WEB控制台用户接口，作为平台管理员的工作界面；提供命令行接口，用于平台数据的批量维护

访问控制服务器(认证服务器)：认证和授权可以基于JAAS(JavaAuthentication and Authorization Services)的标准框架。支持多种认证机制，包括：LDAP，RADIUS，Certificate，SafeWord，RSA SecurID，Unix，Windows NT，Anonymous，Membership；用户权限管理基于角色方式，由角色和资源组控制用户应该创建到哪些应用系统中。平台应该可以根据安全域模型，根据用户访问的资源或用户的归属组织判定需要哪种认证方式进行认证。