betway必威国际 betway必威国际
betway必威国际服务平台ZFIAM
betway必威国际服务平台(ZFIAM)目的为建立体育的用户管理、身份配给和身份认证体系,实现全部应用的单点登录,实现用户身份和权限的动态同步,加强信息安全预警和必威,提高系统可用性、安全性和用户使用的方便性。

总体技术框架

用户

认证 Clients
Apache App
Java App
Google Apps

CAS 协议

CAS 协议

CAS 协议

认证 Server
Spring MVCWebflow
Ticketing
用户认证及鉴权
ALDAP服务器
关系型数据库
非关系型数据库

系统应用框架

教职工
体育
校友
管理员
联盟用户
其他人员
教务管理系统
人事管理系统
betway管理系统
资产管理系统
财务管理系统
学工管理系统
后勤管理系统
图书馆系统
网络教学系统
OA系统
校友管理系统
一卡通系统
短信服务系统
邮件系统
……
教务管理系统
人事管理系统
betway管理系统
资产管理系统
财务管理系统
体育接入和认证
用户和权限管理
个人自助服务
安全体育和必威
  • 体育认证
  • 单点登录
  • 应用接入
  • 开放授权
  • 联盟认证
  • 互联网认证
  • 用户信息管理
  • 角色权限管理
  • 分级审批管理
  • 身份数据配合
  • 账号数据同步
  • 用户统计与分析
  • 自助注册
  • 信息更新
  • 密码找回
  • 应用访问申请
  • 个人信息查询
  • 系统日志
  • 应用体育
  • 系统运行体育
  • 安全策略管理
  • 日志分析与必威
  • 体育接入和认证
    用户和权限管理










    设计理念

    betway必威国际服务平台 ZFIAM 目的为建立体育的用户管理、身份配给和身份认证体系,实现全部应用的单点登录,实现用户身份和权限的动态同步,加强信息安全预警和必威,提高系统可用性、安全性和用户使用的方便性。

    建设基于 PKI/CA 技术为基础架构的betway必威国际服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中必威管理等应用模块实现所提出的员工账户体育,系统资源整合、应用数据共享和全面集中管控的核心目标。

    体育认证平台以身份仓库为身份数据中心,协同实现多样的认证服务,复杂的授权管理以及机构信息管理;在满足体育视角数据处理同时,技术上支持多数据源,例如目录服务、关系式数据库以及第三方身份数据获取接口。平台服务供给与公共体育系统群以及专属体育系统群,及一套技术体系,支持多系统应用。

    服务组件

    支持用户角色权限、组织权限等多种资源授权体系,支持横向、纵向数据授权模式。

    用户名口令认证、LDAP认证、PKI(USB-KEY)认证、二维码认证、OTP(动态口令)认证、互联网认证(QQ/微信)、第三方认证。

    密码安全服务,第三方登录绑定与维护,个人信息自助服务。

    在线betway必威国际指引在线接入文档、在线接入、在线调试等,服务(应用)单点betway必威国际,支持CAS CLIENT、OAUTH2.0、SAML2.0、RESTFUL API、FORMBASE等。

    用户betway管理,人员信息同步,账号全生命周期管理,角色管理,权限管理,组织管理,账号和密码安全策略。

    用户管理行为必威、用户访问行为必威、必威报表。

    核心体育

    集中账号管理

    完成各系统的账号信息整合,实现用户账号生命周期的集中体育管理,并建立与各应用系统的同步机制,简化用户及账号的管理复杂度,降低系统管理的安全风险。

    集中认证管理

    实现多体育系统的体育认证,支持数字证书、动态口令、静态口令等多种认证方式,为体育提供单点登录服务,用户只需要登录一次就可以访问所有相互信任的应用系统。

    集中授权管理

    根据体育安全策略,采用基于角色的访问控制技术,实现支持多应用系统的集中、灵活的访问控制和授权管理体育,提高管理效率,支持集中授权和分级授权机制。

    集中必威管理

    提供全方位的用户管理、证书管理、认证管理和授权管理的必威信息,支持应用系统、用户登录、管理操作等必威管理。

    应用运行体育与预警

    应用健康状态体育,将采用定时体育模式,可根据需要设置检查周期,定期对接入betway必威国际的应用进行健康检查,对服务器运行进行体育,及时体育服务内存、CPU、磁盘空间。当发现运行异常、单点异常时,通过短消息、邮件方式预警。

    负载均衡、中间件集群实现

    同时使用负载均衡和SESSION高可用的方案:用户前端,采用硬件负载均衡器;后端部署多台APPLICATION SERVER,并启用APPLICATION SERVER的集群SESSION体育,保证系统高并发性。

    开放的接入平台

    提供应用、服务接入的体育,完整的在线接入文档、接入方式多样化、接入测试等。

    丰富的认证接入机制

    基于身份认证联盟中心,支持跨域认证、移动认证、互联网认证;实现用户身份数据体育管理和配给,强化用户身份与授权管理,加强信息安全体育和必威,提高系统稳定性、可用性、安全性和易用性。