案例

中国日报安全身份管理

中国日报

        《中国日报》是中华人民共和国成立以来创办的第一份也是目前唯一的一份全国性英文日报,创刊于1981年6月1日。目前中国日报存在三类主体用户,即外围用户、内网用户以及大报用户。大报的系统中,以门户的形式向用户展现多种集成应用。根据日报的具体需求,需要为大报系统定制的统一用户管理方案,包括门户用户与其他系统用户关系对应或用户信息同步适配器等。门户系统统一管理各接入系统的授权管理,以及按照不同的分组对用户进行授权。当用户在门户中进行过身份认证后,访问其他应用时无需再次进行身份认证。统一身份管理平台整体解决方案,可以节约中国日报的系统管理成本并提高其安全级别。


根据中国日报的整体规划,本次项目的范围为实现一期基本阶段的建设目标,具体任务包括:


        1) 建立集中用户信息库,做到用户信息聚合

        2) 构建用户账户供应/管理平台

        3) 提供统一的密码设置入口,制定标准的密码策略

        4) 粗粒度的分层授权管理

        5) 提供用户自服务功能

        6) 建立面向大报和网站域应用层的集中认证中心

        7) 建立用户管理制度、流程和岗位

        8) 定义统一的应用系统用户管理服务接口标准

        9) 典型应用系统的迁移改造,主要包括以下几个方面

                a) 用户身份库类,包括账务系统身份库,网络流量分析决策系统用户身份库,目标是新构建的集中用户目录能够代替上述用户库的作用;为

                域控服务器(AD)提供用户身份信息。

                b) 认证服务平台类,新的认证平台能够支持现有的CAS SSO,并给出相应的改造方案。

                c) 提供对财务系统、网站流量分析决策系统的安全身份统一管理及单点登录解决方案。

                d) 对C/S应用,提出整改意见。

项目成果

         基于OID的LDAP设计和部署  采用OIM与Connector Framework实现OA、邮件、考勤、绩效、全媒体平台等应用的身份供应和单点登录  制定了《中国日报统一身份管理应用接入规范》  提供单点登录(SSO)构架、实施和支持  采用HA的方式部署OIM,OID,OAM。

联系我们  |   网站地图  |   友情链接

© 2015 Copyright 上海今日信息科技有限公司 沪ICP备16040928号-2