技術領域

本實用新型涉及身份認證系統，尤其涉及一種統一身份認證平臺系統。

背景技術

目前上海市電力公司已建成較完善的信息網絡和應用系統。出于訪問不同應用的要求，許多用戶在各個應用系統中都有一套不同的用戶名和密碼。同時應用系統的用戶范圍擴展到非電力公司用戶，如應用開發商、網絡維護商、以及其它臨時用戶。由于采取分布式的用戶身份管理模式，同時缺乏統一的用戶身份管理策略，因而存在著較大的安全隱患。在這種情況下，基于“統一身份、統一認證、統一授權、統一審計”的理念對不同系統或部門的用戶身份管理機制進行整合，建立集中統一的身份管理和認證平臺，能為電力公司統一的身份管理策略的實施提供強有力的支撐。

實用新型內容

本實用新型的目的就是為了克服上述現有技術存在的缺陷而提供一種操作簡便的統一身份認證平臺系統。

本實用新型的目的可以通過以下技術方案來實現：統一身份認證平臺系統，其特征在于，包括門戶服務器、受控模塊、訪問控制服務器、身份管理服務器、審批管理模塊、目錄服務器，所述的門戶服務器與受控模塊連接，該受控模塊同時與訪問控制服務器、身份管理服務器連接，該身份管理服務器與審批管理模塊連接，所述的訪問控制服務器、身份管理服務器同時與目錄服務器連接。

所述的受控模塊包括ERP系統、Domino服務器、SQL?server數據庫、Oracle數據庫。

所述的受控模塊內設有可擴展子模塊的接口。

與現有技術相比，本實用新型的統一身份認證平臺系統將原有的分散于各個應用系統中的用戶信息進行整合，通過統一的界面和邏輯對用戶進行集中管理，并且為其他系統提供用戶身份認證服務，同時也需要適應需求和應用的變化，具備良好的擴展能力。

附圖說明

圖1是本實用新型統一身份認證平臺系統的結構示意圖。

具體實施方式

下面結合附圖及具體實施例對本實用新型作進一步說明。

如圖1所示，統一身份認證平臺系統，包括門戶服務器1、受控模塊2、訪問控制服務器3、身份管理服務器4、審批管理模塊5、目錄服務器6，所述的門戶服務器1與受控模塊2連接，該受控模塊2同時與訪問控制服務器3、身份管理服務器4連接，該身份管理服務器4與審批管理模塊5連接，所述的訪問控制服務器3、身份管理服務器4同時與目錄服務器6連接。所述的受控模塊2包括ERP系統21、Domino服務器22、SQL?server數據庫23、Oracle數據庫24。所述的受控模塊內設有可擴展子模塊的接口。

系統結構應包含的基本技術組件包括：

目錄服務器：利用基于LDAP?v3標準的LDAP目錄系統提供統一的身份管理數據維護。作為統一身份認證平臺的用戶和身份信息的存儲倉庫，它統一地存儲用戶、角色、組織、組、資源、策略等身份管理信息，是用戶統一管理、統一認證與統一授權的基礎。系統將統一地規劃目錄樹結構、目錄服務數據規范和目錄服務器的部署方式。用戶管理可以實現分級分權委托管理，即按管轄地域或組織、部門實行委托管理，分級管理員按照被用戶管理系統管理員授于的權限，管理本地、本部門的用戶信息。

身份管理服務器：支持用戶身份全生命周期管理流程，包括：用戶創建及授權審批流程、用戶信息維護及人事事件響應流程、用戶自助信息維護、分級管理及委托管理、與相關應用間的雙向同步等。提供WEB控制臺用戶接口，作為平臺管理員的工作界面；提供命令行接口，用于平臺數據的批量維護

訪問控制服務器(認證服務器)：認證和授權可以基于JAAS(JavaAuthentication?and?Authorization?Services)的標準框架。支持多種認證機制，包括：LDAP，RADIUS，Certificate，SafeWord，RSA?SecurID，Unix，Windows?NT，Anonymous，Membership；用戶權限管理基于角色方式，由角色和資源組控制用戶應該創建到哪些應用系統中。平臺應該可以根據安全域模型，根據用戶訪問的資源或用戶的歸屬組織判定需要哪種認證方式進行認證。