当前位置: 主页 > 解决方案 >

系统简介

现有的应用系统中,每个应用系统都是相对独立的进行开发和部署的。在单个应用系统范围内,有着自己的独立的身份和权限管系统。当一个用户面临多个应用系统时,用户就需要由具有多重的身份,随着应用系统的转换,用户需要自行进行相应的身份转换;当用户需要应用的切换时,需要重新定位新的应用服务器位置;当多个用户面临多个应用系统时,管理员要管理的身份信息数目=用户数目*应用系统数目,无论是用户的变更还是应用的变更,管理员都需要大量的身份变更操作。
我们以用户为出发点,为了简化上述问题,提出了统一身份管理系统的解决方案。
统一身份是不依赖与应用系统的,只和用户相关的。比如,在我国,每个成年人都有自己的身份标识——身份证。身份的范畴从单个的应用系统提升到了整个应用系统群,这样一来,就可以将所有应用系统的身份管理工作系统抽离了出来,进行统一、集中的身份管理。
将所有的应用集中起来进行管理,方便了基于应用的变更和统计。
将权限信息也集中的管理起来,方便了管理员按照统一身份为索引进行权限管理。
对于正在开发的应用系统来说,可以完全不用实现自己的身份和权限管理系统,而是通过统一身份向统一身份管理系统获取。
对于已经部署好的应用系统来说,可以使用统一身份管理系统进行系统级身份和权限向应用级身份和权限转换的工作。

系统功能

身份的统一管理

将分散在各个应用服务器中的身份信息进行整合,统一进行组织和管理。形成的身份视图如下:

Figure 2.1统一身份
站在用户的角度上来看,在一个应用系统中只使用一个身份,更加方便快捷。
站在管理员的角度上看,用户的管理更加的清晰与直接。

应用的统一管理

将应用系统群的应用服务器统一进行管理,分配应用ID,形成的应用视图如下:

Figure 2.2统一应用
从管理员的角度上来看,将原来的零散的应用部署统一了起来,更加利于变更和统计管理。

权限的统一管理

将所有应用的权限集中起来进行管理,与统一身份建立起联系。权限的索引如下图:

Figure 2.3索引权限
根据用户的统一身份和他想要访问的应用,索引出相应的权限信息,比如允许访问,读,写,执行等权限,然后将身份和权限交给相应的应用去进行业务处理。

产品特性

良好的兼容性

如果是开发新的应用系统,完全可以将身份,应用,权限的管理完全交给统一身份管理系统。无论是用户还是管理员,都会得到方便快捷的操作体验。
针对现有的应用系统,可以将统一身份管理系统作为一个新的应用添加到应用服务器群众,然后通过已有用户,已有应用,已有权限的导出与整合,将整个系统统一管理起来。

可以递归部署

比如,一个公司中的市场部,研发部分别都有自己的一套应用系统结构。在市场部,研发部分别通过统一身份管理系统进行了整合之后;还可以在整个公司的级别上对市场部的统一身份管理系统和研发部的统一身份管理系统进行整合,使整个公司形成一个整体。

审计功能

用户身份的变更,应用的变更,权限的变更都会有详细的日志记录。方便进行查阅和审计。

产品部署

虽然统一身份管理系统是将一个应用系统内的所有资源进行整合与统一,但它从职责上来说也是应用系统中的一个应用,所以它的部署就像添加了一项新的应用一样,而且对用户来说是透明的:

 
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息