新老系统统一认证解决方案

 

 

新老系统统一认证解决方案

一 背景与现状

某单位因为业务信息化的需要先后逐渐建成了一些信息化平台和业务系统，综合安防平台，数字法庭平台，智能语音庭审系统。这些系统已经长期在线稳定运行，经分析这些信息化系统有以下特点：

1 独具专业性，针对某一行业，某一方面的专业化信息平台的解决方案

2 一致的BS架构模式，拥有完整的软硬件配套

3 各自独立，自成体系，不依赖三方平台或系统

4 不具开放性设计，也没有三方交互式设计接口。

由于这些平台或系统已经建设完成，原开发方已完成既定的维护周期，现有的平台或系统处于不可更改的状态。

二 需求

   由于业务员与系统或平台之间面临一对多的工作需求，也就说一个业务员有可能经常在多个平台或系统内工作，频繁的进行平台或系统间的切换，给业务员带来一些不便。如业务员需要拥有和记录多个平台或系统的账号密码，需要记录某个平台或系统的网络地址(url)，在平台或系统间切换时需要再次登陆认证，还会经常面临不同平台或系统不同操作风格，不同交互设计，影响工作效率。而系统或平台的管理者也需要对业务员的多个认证账号进行维护和授权。

   基于以上情况，迫切需要处理多平台与系统之间统一认证，登陆和网络地址唯一问题以及统一授权问题，即用户只需要在一个地方方便随意进入且有权访问各大平台或系统进行办公，该单位后续建设的平台或系统项目将使用统一认证方案，自由进行各大平台或系统间切换，后续平台管理者拥有统一认证和授权方案。

 

三 方案设计

3.1 方案总体设计图

 

3.2统一认证

必须兼容现有平台或系统，由于现有平台或系统不可改造，所以对业务员建立各大平台和系统认证账号，密码和入口网络地址副本数据库，对这些数据进行统一和集中式管理，并设计开发统一跳转入口，业务员只需记住一个账号，密码和登陆地址即可。其详细的跳转过程上图现有系统辅助登陆跳板机，业务员进入统一跳转地址，如http://www.xxx.com 输入账号密码进行验证进入跳转主页面，他可以任意点击各大平台或系统自动进入经过授权的系统或平台,如未经授权的系统或平台不能进入并做出友好提示。

同样的对后续新建系统也使用统一认证和授权，为此我们提供单点登录解决方案，单点登录即对用户进行统一认证和授权，用户可不用在系统之间切换时再次登陆，并且他们的权限也将进行统一管理。