统一用户身份管控与认证平台建设方案共19页.pdf
本文档介绍了一个统一用户身份管控与认证平台的建设方案,该平台旨在实现政务端组织、用户统一管理,用户统一入口登录区域区域员工机构角色岗位权限应用资源认证数据区域、机构、员工、应用、角色、权限、资源数据同步服务统一鉴权服务认证服务中心自鉴权统一鉴权业务子系统认证主流程。
平台架构:
大数据身份管控平台由认证数据、认证服务中心、业务子系统三部分组成,实现政务端组织、用户统一管理,用户统一入口登录区域区域员工机构角色岗位权限应用资源认证数据区域、机构、员工、应用、角色、权限、资源数据同步服务统一鉴权服务认证服务中心自鉴权统一鉴权业务子系统认证主流程。
平台能力介绍:
认证鉴权服务能力用户服务票据服务应用服务角色服务权限服务区域与组织机构服务6大类服务28个能力接口提供登录地址、登出、获取用户列表、修改邮箱、修改手机号、修改昵称、修改密码、修改用户信息、获取用户列表、获取用户信息能力提供获取一次性票据、获取登录令牌能力提供根据各种条件获取用户角色列表能力提供应用列表、单个应用资料信息、应用内资源列表、平台所有资源列表、单个资源信息、权限鉴权、跳转重定向路径能力提供根据各种条件获取用户权限列表能力提供获取区域列表接口、组织机构列表。
功能架构图:
系统管理配置管理认证鉴权服务身份管控平台日志管理认证引擎系统设置字典管理IP黑白名单基础权限管理系统监控账户管理应用管理资源管理角色管理授权管理会话管理组织机构岗位管理小组管理权限管理区域管理角色管理认证方式管理个人中心登录认证身份认证统一鉴权接口统一授权接口。
账号同步方案:
对接方案-新建账号消息监听程序消息推送kfaka身份认证平台政务端组织、用户统一管理,用户统一入口登录区域区域员工机构角色岗位权限应用资源认证数据区域、机构、员工、应用、角色、权限、资源数据同步服务统一鉴权服务认证服务中心自鉴权统一鉴权业务子系统认证主流程。
知识点:
1.统一用户身份管控与认证平台的概念和架构设计
2.统一用户身份管控与认证平台的功能架构图和组件介绍
3.认证鉴权服务能力和接口介绍
4.统一用户身份管控与认证平台的账号同步方案和实施方法
5.大数据身份管控平台的架构设计和组件介绍
6.统一用户身份管控与认证平台的日志管理和系统设置
7.统一用户身份管控与认证平台的个人中心登录认证和身份认证
8.统一用户身份管控与认证平台的授权管理和角色管理
9.统一用户身份管控与认证平台的区域管理和组织机构管理
10.统一用户身份管控与认证平台的安全机制和风险控制
等等。