一证通行，畅通无阻

■ 有大量的用户需要管理，如何提高管理效率？

■ 这些用户并且分散在不同的系统中，如何保证用户信息的安全和统一？

■ 各个系统都有一套用户名和密码，经常会发生混乱，并记不住，怎么办？

■ 每天需要打开一个个界面，登录不同的系统，能一次登录解决吗？

■ 并且随着新的系统开发，如何能使系统形成对接和扩展？

随着信息化建设不断推进，开发的系统也越来越多，产生了越来越多的用户信息，系统之间用户数据不能有效连通，从而维护成本、投入的精力不断加大， 用户体验逐渐下降，安全问题频出，这成为信息化建设中的一个突出问题。

用户统一管理平台（EdiorIDS）是以单点登录系统为基础多应用集成系统，实现用户的统一管理、单点登录、分级授权管理以及与CA证书的集成，使后台的身份管理规范化，对各类用户进行识别，实现应用范围内各业务系统的统一登录。

EdiorIDS包含三大基本模块，分别是用户管理、接入应用子系统管理和提供认证服务。主要实现用户管理、身份认证、分级权限管理和单点登录等功能，以解决实际应用中用户定义模糊、用户身份组织零乱、交叉权限管理定义和应用系统入口多样性等棘手的问题。

基于SOA 的统一身份认证服务的架构

多种用户统一模式，兼顾不同系统需求

不同系统进行用户统一建设，一般有三种情况：可以统一用户数据集中管理的，系统需要自行保留或建设用户数据的，租用第三方应用系统（如邮件）不能集中或改造的，针对不同的情况，提供用户统一管理、用户数据同步和用户绑定三种模式。从而适应业务的发展需求，保护系统投资。

用户目录、数据库、CA等多种身份管理

系统支持关系型数据库、LDAP目录服务、CA认证的用户信息储存和身份管理。

高效的单点登录机制，一次登录全网通行

系统建立基于单点登录的用户身份验证模式，不同的应用系统可以共享用户认证信息，用户只需一次登录，即可访问不同的应用系统，不需要反复输入用户名和密码。

基于SOA构架的多种应用扩展集成

系统基于SOA构架，采用WebService服务，为不同平台、不同技术开发的应用系统，提供集成通用接口。提供WebService、HTTP、API三种接口方式。

采用SSL、密匙加密等可靠的安全保障

安全是用户管理的基础。我们在用户敏感数据传递过程中，采用密匙加密的办法控制数据传输安全，同时采用SSL确保通讯链路安全。

 

1、用户管理

实现用户的创建、删除和维护等功能，支持关系数据库、LDAP目录服务和CA认证的用户信息存储。

用户注册：提供用户注册服务，包括用户名、密码、Email、真实姓名等基本信息。

密码管理：提供用户密码的修改，和用户丢失密码时的密码找回功能。

资料修改：提供用户信息的更新功能。

用户冻结：提供用户登录状态控制。

用户删除：提供用户信息删除功能。

用户审核：提供用户身份审核开通功能。

用户统计：根据各种条件要求，对用户数据统计。

2、角色管理

根据用户身份不同进行归组管理，将具有同样权限集合或特征的用户对象组织为角色，对用户进行角色（组）的划分，使用户的管理更有条理性，同时规范和统一了用户的权限设置管理。

3、组织管理

系统根据用户的组织结构进行设计，按照树形的组织机构对用户进行管理，部门组织管理员可以对本部门用户进行检索和管理。

4、单点登录

为统一用户系统和其它异构系统，提供基于可扩展的统一认证机制和接口，实现一次登录，全网通行，提高用户使用体验和工作效率。

5、授权管理

系统可以定义各应用系统访问接口，并根据业务系统提供统一授权和分级授权两种模式。用户在申请注册时，可以选择需要的应用系统权限，管理员可以对应用系统权限申请进行审批。支持用户名、CA、IP范围等多种授权方式。

6、日志审计

系统建立完整的日志跟踪和审计机制，记录用户的使用痕迹，并对危险性操作进行预警，确保系统安全。

操作系统 Microsoft Windows 2000/2003、 Linux、AIX、Unix

关系数据库 Microsoft SQL Server 2000 SP3、Oracle 8i, 9i, 10g、MySQL

应用服务器 Tomcat、IBM WebSphere Application Server、WebLogic Server

目录服务器 SUN ONE Directory Server、Windows Active Directory、OpenLDAP

协作应用平台 J2EE（Servlet 2.3以上）