1. Descripción general de las funciones de IDS
El sistema de gestión de usuarios unificado (IDS) realiza una gestión unificada de usuarios, roles y organizaciones de sistemas de aplicaciones en línea, y realiza una gestión entre dominios entre varias aplicaciones. sistemas Funciones de inicio de sesión único y cierre de sesión único y autenticación de identidad unificada Después de que los usuarios inician sesión en un sistema, no necesitan iniciar sesión nuevamente cuando se transfieren a otros sistemas de aplicaciones, lo que simplifica las operaciones del usuario y garantiza que el mismo usuario. Puede iniciar sesión en diferentes aplicaciones. Consistencia de identidad en el sistema.
Figura: Diagrama esquemático de autenticación de identidad unificada
Como se muestra en la figura anterior, IDS publica servicios de autenticación externamente a través de WebService, logrando independencia de plataforma y pudiendo comunicarse con varios hosts y varios sistemas de aplicación. Además, IDS también proporciona un conjunto de interfaces estándar para garantizar una operación sencilla entre IDS y varios sistemas de aplicaciones.
Las principales funciones de IDS son las siguientes:
1) Gestión de usuarios: realizando funciones como creación, eliminación, mantenimiento y sincronización de usuarios y organizaciones
2) Autenticación de usuario: admite sistemas de autenticación de terceros a través de servicios SOA;
3) Inicio de sesión único: *** Disfrute de la información de autenticación de usuario entre múltiples sistemas de aplicaciones, lo que permite el cambio gratuito entre múltiples sistemas de aplicaciones;
p>
4) Gestión jerárquica: realiza la descentralización de funciones de gestión y admite la delegación jerárquica de funciones de gestión como usuarios y organizaciones;
5) Gestión de permisos: el sistema proporciona permisos unificados y ampliables La gestión y la interfaz admiten sistemas de aplicaciones de terceros para obtener permisos de usuario a través de la interfaz.
6) Gestión de sesiones: vea, explore y recupere el estado de inicio de sesión del usuario, los administradores pueden obligar a los usuarios a cerrar sesión en la aplicación actual en línea
7) Compatible con Windows, Linux, Solaris; y otros sistemas operativos; admite servidores de aplicaciones como Tomcat, WebLogic, WebSphere, etc.; admite sistemas de bases de datos como SQL Server;
2. Estructura de IDS
Autenticación de identidad unificada. Gestión unificada del almacenamiento de identidad en diferentes sistemas de aplicaciones. El método de autenticación unificada hace que la identidad del mismo usuario sea consistente en todos los sistemas de aplicaciones, y la aplicación no necesita preocuparse por el proceso de autenticación de identidad.
Desde un punto de vista estructural, el sistema de autenticación de identidad unificado consta de tres partes: el módulo de gestión de autenticación de identidad unificada, el servidor de autenticación de identidad unificado y el servidor de almacenamiento de información de identidad.
El módulo de administración de autenticación de identidad unificada consta de herramientas de administración y servicios de administración para implementar la administración de grupos de usuarios y la administración de usuarios; la herramienta de administración implementa operaciones de interfaz y envía los datos de operación al servidor de administración, y el servidor de administración los modifica. el contenido de almacenamiento en el servidor.
El servidor de autenticación de identidad unificada proporciona servicios de autenticación de servicios web unificados a las aplicaciones. Recibe el nombre de usuario y la contraseña pasados por la aplicación y devuelve el token de autenticación del usuario a la aplicación después de pasar la verificación.
El servidor de almacenamiento de identidad almacena datos de identidad y permisos. Entre ellos, el servidor de almacenamiento de identidad puede elegir una base de datos relacional, un directorio LDAP, AD, etc. Además, el certificado digital emitido por la CA se puede almacenar en el servidor de almacenamiento de identidad.
Como se muestra en la siguiente figura:
3. Características del IDS
1) Comodidad y practicidad
Lograr el inicio de sesión único. (SSO). Una vez que un usuario inicia sesión, puede cambiar entre diferentes sistemas basándose en el token de autenticación.
Todas las funciones de administración de IDS se implementan en función de las páginas y los administradores pueden completar el trabajo de administración a través del navegador.
Propuso el concepto de administradores jerárquicos, que permiten gestionar un gran número de usuarios.
2) Multiplataforma
La implementación de IDS se basa en la arquitectura SOA
La interfaz adopta el estándar SOAP XML y se puede conectar a varios tipos de aplicaciones. sistemas en todas las plataformas
p>
3) Admite múltiples métodos de existencia de identidades
Admite base de datos relacional universal
Directorio LDAP
Microsoft Active Directory (AD)
4) Seguro y confiable
El sistema puede integrar un sistema de autenticación maduro: CA, que puede garantizar que la identidad en las transacciones y actividades internas de la empresa sea no repudio y la firma del usuario no se puede falsificar.
Durante el proceso de transmisión de datos, el sistema admite la transmisión de datos cifrados HTTPS para evitar que los datos sean monitoreados y analizados.
El sistema puede definir y gestionar múltiples políticas de niveles de permisos.