一種跨業務平臺的綜合認證系統的製作方法
2023-06-07 09:50:21
專利名稱:一種跨業務平臺的綜合認證系統的製作方法
技術領域:
本實用新型涉及一種跨業務平臺的綜合認證系統。
背景技術:
隨著辦公自動化的快速發展,各企業、公司、政府都已逐漸建設了各自的業務平臺並廣泛應用於日常工作。這些業務平臺通常是由不同的廠商在不同時期使用不同技術來實現的。這些業務平臺通常都具有獨立的認證體系和授權系統。然而實際上,不同的認證體系和授權系統的具體實現方式基本上是一樣的,這種重複開發,既浪費資源、增加開發和維護成本,安全級別又不高。用戶在使用這些業務平臺時,必須記住每個業務平臺的用戶名、密碼;而且,登錄一個子系統後,如需在內部調用到另一個子系統,又要進行用戶登錄。當前的業務平臺普遍存在的問題包括(1)各個系統的認證模塊的用戶信息是系統獨立維護的,不能形成一個綜合的用戶庫,因此造成信息的不完整;(2)各個系統的認證模塊,通常都未考慮帳號的安全性;(3)各個系統的認證模塊不能實現認證的互信互通,導致通用性很差。
實用新型內容為了解決現有技術中的上述問題,本實用新型的目的是提供一種跨業務平臺的綜合認證系統。利用本實用新型的綜合認證系統,用戶子執行完一次登錄後,可以在不同的業務平臺之間進行透明訪問;此外,各個接入的業務平臺的訪問控制可通過配置的方式,由服
務器進行綜合管理。本實用新型的第一方面提供一種跨業務平臺的綜合認證系統,包括接入終端、接入伺服器、綜合認證系統、LDAP伺服器以及資料庫伺服器,所述接入終端、所述接入伺服器、 所述綜合認證系統依次連接,所述綜合認證系統經由網絡連接至所述LDAP伺服器和所述資料庫伺服器。在根據本實用新型的上述方面的跨業務平臺的綜合認證系統中,所述綜合認證系統進一步包括證書伺服器、門戶伺服器、授權伺服器、認證伺服器以及監控伺服器。並且, 所述接入終端是電腦、手機、掌上電腦的至少一種。本實用新型的優點在於該綜合認證系統針對企業內部的不同業務平臺,實現綜合的用戶庫和權限庫的配置,並實現各個業務平臺之間透明的身份驗證和權限驗證,從而達到用戶對業務平臺的無障礙訪問。本實用新型的跨業務平臺的綜合認證系統極大地簡化了用戶操作,並使得用戶身份的驗證更安全。
圖1是示出本實用新型的綜合認證系統的框圖。[0013]圖2是示出與本實用新型綜合認證系統配合的軟體架構示意圖。
具體實施方式
下面,將結合附圖具體說明實施本實用新型的具體實施方式
。參照圖1,本實用新型的跨業務平臺的綜合認證系統包括接入終端1、接入伺服器2、綜合認證系統3、LDAP(輕量目錄訪問協議)伺服器4、資料庫伺服器5。接入伺服器2 連接到綜合認證系統3,接入終端1與接入伺服器2相連。此外,綜合認證系統3還通過網絡連接到LDAP伺服器4和資料庫伺服器5。所述綜合認證系統3進一步包括證書伺服器31、門戶伺服器32、授權伺服器33,認證伺服器34以及監控伺服器35。所述接入終端1可以是電腦、手機、掌上電腦中的至少一種。參照圖2,其示出了與本實用新型綜合認證系統相配合的軟體架構。該軟體包括安全KPI (關鍵業績指標)體系、綜合認證服務體系、存儲體系、服務監控模塊、以及認證代理體系。所述安全KPI體系是針對系統安全性問題而提供的內部頒發安全證書的機制,確保HTTPS通道的安全,並保障數據籤名和籤名驗證的成功實施。該安全KPI體系通過註冊機構接收證書請求,然後通過密鑰管理模塊來產生相應密鑰,接著由證書機構生成服務端與客戶端證書,發布給相應的證書用戶。證書用戶可通過證書驗證模塊來確認證書的有效性,啟用備份與恢復模塊完成KPI體系的數據完整性。該安全KPI體系包括頒發機構、註冊機構、密鑰管理及OCSP (在線證書狀態協議)服務等內容。所述綜合認證服務體系安裝在所述綜合認證系統,包括身份管理、訪問控制、系統管理、門戶管理功能。上述身份管理功能提供多級別、分層次的用戶組管理,資源級別、基於角色的權限控制,實時交互的用戶信息同步,包含對「綜合認證系統的唯一身份」及「接入系統的本地身份」兩種身份信息的管理,該兩身份綁定。上述訪問控制功能提供安全的、籤名驗證的集中認證;透明的、加密保護的單點認證;一次性、零交互的單點登出;用戶無幹預、 後臺自動處理的代理單點認證;綜合身份與本地身份自動解析轉換的映射用戶認證;高安全、兩層保護的二級認證。上述系統管理功能提供多樣化的日誌數據採集,形成業務明晰的日誌管理;查詢靈活,業務數據與性能數據綜合展示的報表管理;具備網管能力的自監控系統。上述門戶管理功能提供門戶服務來集成各種渠道系統、支撐系統和業務平臺之間的信息,認證用戶可以通過該門戶獲得完整的全局信息概覽,以此平滑的將信息孤島連接成 fn息綜合。所述存儲體系安裝在所述資料庫伺服器5以及所述LDAP伺服器4中,包括身份信息存儲、證書信息存儲、權限信息存儲以及配置信息存儲。所述服務監控模塊的作用是,系統管理員可通過該服務監控模塊,實時了解當前運行平臺的可用性、業務性能指標、系統性能指標等信息;同時,系統管理員也可以通過日誌管理模塊,對當前系統運行的日誌進行分析,為系統性能調優與系統完善提供依據。所述認證代理體系主要包含兩個功能部分安全配置,和信息處理。上述安全配置完成認證代理的安全、認證代理的啟動和禁用;代理認證的方式,可以分為前置代理認證和後置代理認證。上述信息處理對業務平臺的請求信息轉發給認證伺服器;認證伺服器對認證代理的請求處理完成後,返迴響應信息給認證代理;由認證代理對響應信息進行解析, 並轉發給業務平臺。本實用新型的綜合認證系統使用中間件作為容器,運行過程主要包括認證伺服器配置和授權伺服器配置。認證伺服器配置1.部署認證中心伺服器,啟用SSL,並安裝證書。使用keytool 和openssl工具,生成CA (證書授權)根證書、伺服器證書和客戶端證書,並使用CA根證書分別對伺服器證書和客戶端證書進行籤名;將籤名的服務端證書,安裝到伺服器上,並將籤名的客戶端證書,安裝到認證客戶端(即業務平臺)上;2.為認證中心伺服器配置數據源 (支持LDAP和資料庫);3.部署業務平臺的認證配置;4.業務平臺服務註冊,登錄認證伺服器,添加服務信息;5.用戶映射信息配置,登錄認證伺服器,添加用戶映射信息;6.認證信息的獲取接口,客戶端從請求中獲取當前登錄成功的用戶名。授權伺服器配置1.部署授權伺服器,可以獨立部署該伺服器,作為認證伺服器的一個服務存在,也可以與認證伺服器綜合部署,還可以與業務平臺整合部署;2.為授權伺服器配置資料庫存儲,根據選擇資料庫類型,從對象模型中生成該資料庫的對應腳本,並將腳本導入資料庫;3.配置授權伺服器的認證模塊,指定為認證伺服器;4.登錄授權服務平臺,配置業務平臺的資源權限和用戶權限。綜上所述,利用本實用新型提供的跨業務平臺的綜合認證系統,用戶執行完一次登錄後,可以在不同的業務平臺之間進行透明訪問;此外,各個接入的業務平臺的訪問控制可通過配置的方式,由伺服器實現綜合管理。以上所述的結構和處理僅僅是示例性的,而並非用於限制本實用新型的範圍。本領域的技術人員可以理解,可以對本實用新型進行各種改動,而不脫離本實用新型的精神和範圍。
權利要求1.一種跨業務平臺的綜合認證系統,其特徵在於包括接入終端、接入伺服器、綜合認證系統、LDAP伺服器以及資料庫伺服器, 所述接入終端、所述接入伺服器、所述綜合認證系統依次連接, 所述綜合認證系統經由網絡連接至所述LDAP伺服器和所述資料庫伺服器。
2.根據權利要求1所述的跨業務平臺的綜合認證系統,其特徵在於所述綜合認證系統進一步包括證書伺服器、門戶伺服器、授權伺服器、認證伺服器以及監控伺服器。
3.根據權利要求1或2所述的跨業務平臺的綜合認證系統,其特徵在於 所述接入終端是電腦、手機、掌上電腦的至少一種。
專利摘要本實用新型提供一種跨業務平臺的綜合認證系統,包括接入終端、接入伺服器、綜合認證系統、LDAP伺服器以及資料庫伺服器。所述接入終端、所述接入伺服器、所述綜合認證系統依次連接,所述綜合認證系統經由網絡連接至所述LDAP伺服器和所述資料庫伺服器。利用本實用新型提供的跨業務平臺的綜合認證系統,用戶執行完一次登錄後,可以在不同的業務平臺之間進行透明訪問。
文檔編號H04L29/06GK202059439SQ20112018396
公開日2011年11月30日 申請日期2011年6月2日 優先權日2011年6月2日
發明者夏景峰 申請人:杭州德昌隆信息技術有限公司