企業(yè)身份信息統(tǒng)一管理和鑒別平臺的制作方法
【專利摘要】本發(fā)明公開了一種企業(yè)身份信息統(tǒng)一管理和鑒別平臺�����。該平臺包括身份信息管理維護(hù)平臺、身份信息統(tǒng)一存儲服務(wù)器和身份信息同步組件��,其特征在于:所述身份信息管理維護(hù)平臺通過網(wǎng)絡(luò)與所述身份信息統(tǒng)一存儲服務(wù)器互相聯(lián)通����;所述身份信息同步組件的輸入端和輸出端分別通過網(wǎng)絡(luò)與所述身份信息管理維護(hù)平臺和企業(yè)信息系統(tǒng)的身份信息同步接口連接。本發(fā)明將實現(xiàn)了企業(yè)信息系統(tǒng)中各應(yīng)用子系統(tǒng)的身份信息統(tǒng)一管理和鑒別���,可以有效地減少企業(yè)信息系統(tǒng)用戶的管理成本����,提升身份鑒別的安全性�。
【專利說明】企業(yè)身份信息統(tǒng)一管理和鑒別平臺
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息管理及IT運維【技術(shù)領(lǐng)域】,具體涉及一種在企業(yè)信息系統(tǒng)中實現(xiàn)身份信息統(tǒng)一管理和鑒別的平臺�����。
【背景技術(shù)】
[0002]隨著IT技術(shù)尤其是Internet的發(fā)展和運用�����,加之各大企業(yè)業(yè)務(wù)的增長,企業(yè)越來越重視企業(yè)信息化建設(shè)���,以依賴企業(yè)信息系統(tǒng)管理內(nèi)部各項業(yè)務(wù)�,提高管理效率和節(jié)約運營成本����。企業(yè)信息系統(tǒng)在企業(yè)內(nèi)部廣泛應(yīng)用過程中,必然涉及到用戶身份信息管理和鑒另O����,然而現(xiàn)有技術(shù)中,企業(yè)針對信息系統(tǒng)中的用戶身份信息管理和身份鑒別也面臨著不少難題:①企業(yè)信息系統(tǒng)中每個應(yīng)用子系統(tǒng)的用戶身份信息保存在本地目錄和數(shù)據(jù)庫中�,這些目錄和數(shù)據(jù)庫互不相同,由此產(chǎn)生了大量孤立��、分散的身份信息和訪問管理方式�����,從而增加了企業(yè)信息管理部門的沉重負(fù)擔(dān)和高昂成本對于應(yīng)用系統(tǒng)的用戶來說�,因缺乏統(tǒng)一用戶身份致使每個應(yīng)用系統(tǒng)需要設(shè)置一個用戶身份(用戶編號/用戶口令)以便訪問,使用時需不斷切換身份才能進(jìn)入到不同的應(yīng)用系統(tǒng)中��,不僅效率低下��,而且缺乏有效的身份鑒別保障�,同時還會使用戶在各個應(yīng)用系統(tǒng)中的權(quán)限缺乏有效管控機制。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于針對現(xiàn)有技術(shù)中的不足�����,提供一種用于企業(yè)信息系統(tǒng)中用戶身份信息統(tǒng)一管理和鑒別的平臺���,統(tǒng)一管理和鑒別用戶身份信息����,以保證用戶利用同一身份信息實現(xiàn)整個企業(yè)信息系統(tǒng)的應(yīng)用����,降低管理難度。
[0004]本發(fā)明的目的是這樣實現(xiàn)的:
[0005]一種企業(yè)身份信息統(tǒng)一管理和鑒別平臺�,包括身份信息管理維護(hù)系統(tǒng)、身份信息統(tǒng)一存儲服務(wù)器和身份信息同步組件���,其特征在于:所述身份信息管理維護(hù)系統(tǒng)通過網(wǎng)絡(luò)與所述身份信息統(tǒng)一存儲服務(wù)器互相聯(lián)通���;所述身份信息同步組件的輸入端和輸出端分別通過網(wǎng)絡(luò)與所述身份信息管理維護(hù)系統(tǒng)和企業(yè)信息系統(tǒng)中的身份信息同步接口連接。
[0006]其中�,所述身份信息管理維護(hù)系統(tǒng)由身份信息來源采集模塊、身份信息同步調(diào)用模塊、身份信息與組織機構(gòu)信息管理模塊����、權(quán)限信息采集模塊、身份鑒別驗證模塊以及管理UI構(gòu)成�;所述身份信息同步調(diào)用模塊與所述身份信息同步組件的輸入端連接;所述身份鑒別驗證模塊與企業(yè)信息系統(tǒng)中的數(shù)字證書身份鑒別模塊連接��;所述權(quán)限信息采集模塊與企業(yè)信息系統(tǒng)中的權(quán)限信息匯報模塊連接����。
[0007]其中,所述身份信息統(tǒng)一存儲服務(wù)器為LDAP存儲結(jié)構(gòu)�����,并通過網(wǎng)絡(luò)與企業(yè)信息系統(tǒng)中的身份信息驗證模塊連接��。
[0008]其中�,所述身份信息統(tǒng)一存儲服務(wù)器與所述身份信息管理維護(hù)系統(tǒng)中的身份信息與組織機構(gòu)信息管理模塊互相連通。
[0009]其中�,所述身份信息同步組件的輸出端支持WebServices、MessageQueue�、數(shù)據(jù)庫訪問、Java AP1��、.Net API 接口 方式。[0010]本發(fā)明具有如下優(yōu)點:
[0011]本發(fā)明可以將企業(yè)所有信息系統(tǒng)的身份信息進(jìn)行統(tǒng)一管理�����,并提供統(tǒng)一的身份鑒另IJ�����,可以有效地減少企業(yè)信息系統(tǒng)用戶的管理成本�����,提升身份鑒別的安全性����。同時支持PKI/CA數(shù)字證書信息憑證管理����,兼容多種架構(gòu)和存儲的企業(yè)應(yīng)用信息系統(tǒng),并提供統(tǒng)一的權(quán)限展示����,實現(xiàn)企業(yè)信息系統(tǒng)統(tǒng)一的安全身份鑒別。
【專利附圖】
【附圖說明】
[0012]圖1為本發(fā)明企業(yè)身份信息統(tǒng)一管理和鑒別平臺的結(jié)構(gòu)示意圖���;
[0013]圖2為本發(fā)明企業(yè)身份信息統(tǒng)一管理和鑒別平臺數(shù)據(jù)來源采集示意圖��;
[0014]圖3為本發(fā)明企業(yè)身份信息統(tǒng)一管理和鑒別平臺身份信息同步示意圖���;
[0015]圖4為本發(fā)明企業(yè)身份信息統(tǒng)一管理和鑒別平臺權(quán)限信息采集示意圖����;
[0016]圖5為本發(fā)明企業(yè)身份信息統(tǒng)一管理和鑒別平臺統(tǒng)一身份鑒別示意圖��。
【具體實施方式】
[0017]下面結(jié)合附圖及實施例對本發(fā)明作出進(jìn)一步詳細(xì)說明����,但不以任何方式對本發(fā)明加以限制,依據(jù)本發(fā)明的教導(dǎo)所作得任何變更或替換����,均屬于本發(fā)明的保護(hù)范圍。
[0018]實施例1
[0019]如圖1-5所示�,本實施例中的企業(yè)身份信息統(tǒng)一管理和鑒別平臺,包括身份信息管理維護(hù)系統(tǒng)���、身份信息統(tǒng)一存儲服務(wù)器和身份信息同步組件����,所述身份信息管理維護(hù)系統(tǒng)由身份信息來源采集模塊、身份信息同步調(diào)用模塊����、身份信息與組織機構(gòu)信息管理模塊、權(quán)限信息采集模塊����、身份鑒別驗證模塊以及管理Π構(gòu)成����;所述身份信息同步調(diào)用模塊與所述身份信息同步組件的輸入端連接;所述身份鑒別驗證模塊與企業(yè)信息系統(tǒng)中的數(shù)字證書身份鑒別模塊連接��;所述權(quán)限信息采集模塊與企業(yè)信息系統(tǒng)中的權(quán)限信息匯報模塊連接���;所述身份信息與組織機構(gòu)信息管理模塊與所述身份信息統(tǒng)一存儲服務(wù)器相連�����;所述身份信息統(tǒng)一存儲服務(wù)器為LDAP存儲結(jié)構(gòu)�,并通過網(wǎng)絡(luò)與企業(yè)信息系統(tǒng)中的身份信息驗證模塊連接��;所述身份信息同步組件的輸出端通過網(wǎng)絡(luò)與企業(yè)信息系統(tǒng)的身份信息同步接口連接����,接口為 WebServices����、MessageQueue��、數(shù)據(jù)庫訪問����、Java AP1、.Net API 接口�,因此所述身份信息同步組件的輸出端支持WebServices、MessageQueue�、數(shù)據(jù)庫訪問、Java AP1�、.NetAPI接口方式。
[0020]本發(fā)明的工作原理及工作過程:
[0021]身份信息管理維護(hù)系統(tǒng)采用WebServices的方式接收企業(yè)員工信息數(shù)據(jù)源發(fā)布的數(shù)據(jù)(例如人力資源系統(tǒng)��、企業(yè)主數(shù)據(jù)系統(tǒng)發(fā)布的企業(yè)員工信息或者是身份信息管理維護(hù)系統(tǒng)手工錄入)�,同時利用WebServices的方式接收員工的數(shù)字證書信息;隨后生成員工在企業(yè)唯一的信息系統(tǒng)登錄憑證信息(即用戶身份信息����,包含用戶編號、用戶口令����、數(shù)字證書)�����,并存儲在身份信息統(tǒng)一存儲庫中���。身份信息管理維護(hù)平臺支持定期或者手動的方式,將存儲在身份信息統(tǒng)一存儲庫中的企業(yè)員工唯一的信息系統(tǒng)登錄憑證信息通過身份信息同步組件以MessageQueue方式同步給第三方系統(tǒng)�����。
[0022]第三方系統(tǒng)收到員工的信息系統(tǒng)登錄憑證同步請求后����,為其分配相關(guān)的系統(tǒng)訪問權(quán)限��,并為身份信息管理維護(hù)系統(tǒng)提供實時的權(quán)限查詢接口�����,接口應(yīng)采用Java API的方式���,第三方系統(tǒng)接口后臺可選擇JDBC���、TCP/IP���、WebServices或者M(jìn)essageQueue等技術(shù)。第三方系統(tǒng)收到員工采用數(shù)字證書進(jìn)行身份驗證的時候����,應(yīng)將請求的數(shù)據(jù)以WebServices的方式發(fā)給身份信息管理維護(hù)系統(tǒng),身份信息管理維護(hù)系統(tǒng)會對用戶請求進(jìn)行驗證�����,并返回通過驗證的系統(tǒng)登錄憑證信息���。
[0023]本發(fā)明采用基于SOAP協(xié)議的WebServices方式實現(xiàn)與企業(yè)員工信息數(shù)據(jù)發(fā)布源的信息交互�,在生成員工身份信息后利用LDAP方式進(jìn)行樹形存儲���。最后借助身份信息同步組件�����,以 MessageQueue�����、關(guān)系型數(shù)據(jù)庫�、LDAP 存儲庫、Java AP1���、.NET AP1��、WebServices 等方式實現(xiàn)與企業(yè)信息應(yīng)用系統(tǒng)進(jìn)行員工身份信息的同步�����。平臺還提供基于Java API方式的權(quán)限信息采集和基于SOAP協(xié)議的WebServices數(shù)字證書身份驗證交互接口����。
[0024]實施例2
[0025]重復(fù)實施例1����,有以下不同點:身份信息同步組件以關(guān)系型數(shù)據(jù)庫存儲的方式同步給第三方系統(tǒng)��。
[0026]實施例3
[0027]重復(fù)實施例1����,有以下不同點:身份信息同步組件以LDAP的方式同步給第三方系統(tǒng)。
[0028]實施例4
[0029]重復(fù)實施例1,有以下不同點��,身份信息同步組件以Java API的方式同步給第三方系統(tǒng)�����。
[0030]實施例5
[0031]重復(fù)實施例1���,有以下不同點���,身份信息同步組件以.Net API的方式同步給第三方系統(tǒng)。
[0032]實施例6
[0033]重復(fù)實施例1���,有以下不同點����,身份信息同步組件以WebServices的方式同步給第三方系統(tǒng)���。
【權(quán)利要求】
1.一種企業(yè)身份信息統(tǒng)一管理和鑒別平臺��,包括身份信息管理維護(hù)平臺�����、身份信息統(tǒng)一存儲服務(wù)器和身份信息同步組件�����,其特征在于:所述身份信息管理維護(hù)平臺通過網(wǎng)絡(luò)與所述身份信息統(tǒng)一存儲服務(wù)器互相聯(lián)通�����;所述身份信息同步組件的輸入端和輸出端分別通過網(wǎng)絡(luò)與所述身份信息管理維護(hù)平臺和企業(yè)信息系統(tǒng)的身份信息同步接口連接�����。
2.根據(jù)權(quán)利要求1所述的企業(yè)身份信息統(tǒng)一管理和鑒別平臺�,其特征在于:所述身份信息管理維護(hù)平臺由身份信息來源采集模塊、身份信息同步調(diào)用模塊���、身份信息與組織機構(gòu)信息管理模塊���、權(quán)限信息采集模塊、身份鑒別驗證模塊以及管理Π構(gòu)成����;所述身份信息同步調(diào)用模塊與所述身份信息同步組件的輸入端連接�;所述身份鑒別驗證模塊與企業(yè)信息系統(tǒng)中的數(shù)字證書身份鑒別模塊連接;所述權(quán)限信息采集模塊與企業(yè)信息系統(tǒng)中的權(quán)限信息匯報模塊連接。
3.根據(jù)權(quán)利要求1所述的企業(yè)身份信息統(tǒng)一管理和鑒別平臺�����,其特征在于:所述身份信息統(tǒng)一存儲服務(wù)器為LDAP存儲結(jié)構(gòu)����,并通過網(wǎng)絡(luò)與企業(yè)信息系統(tǒng)中的身份信息驗證模塊連接。
4.根據(jù)權(quán)利要求1-3任一項所述的企業(yè)身份信息統(tǒng)一管理和鑒別平臺��,其特征在于:所述身份信息統(tǒng)一存儲服務(wù)器與所述身份信息管理維護(hù)系統(tǒng)中的身份信息與組織機構(gòu)信息管理模塊互相連通���。
5.根據(jù)權(quán)利要求1所述的企業(yè)身份信息統(tǒng)一管理和鑒別平臺�����,其特征在于:所述身份信息同步組件的輸出端支持WebServices�、MessageQueue�、數(shù)據(jù)庫訪問、Java AP1����、.Net API接口方式。
【文檔編號】H04L9/32GK103595713SQ201310551804
【公開日】2014年2月19日 申請日期:2013年11月8日 優(yōu)先權(quán)日:2013年11月8日
【發(fā)明者】楊傳真, 張習(xí)發(fā), 李立剛, 王琳, 勞瑩, 陳珍, 謝麗莎, 李達(dá), 李菁 申請人:紅云紅河煙草(集團(tuán))有限責(zé)任公司