编辑: 枪械砖家 2018-08-04

? 高并发响应:平台支持高并发访问快速响应,特别是对于用户注册、身份认证、 身份查询服务进行优化,并支持可扩展能力;

? 用户全生命周期管理:提供互联网用户从录入到注销的全生命周期统一管理. ? 标准化接口:提供完整的身份服务 REST API 接口,可轻松进行业务流程再造, 支持供标准化的集成场景. ? 可配置化管理:提供灵活的自定义配置,轻松配置,运维简单 ? 业务贴合紧密:具备很强的灵活性、适应性、可扩展性,紧密贴合业务需求. 2.4 系统架构 2.4.1 整体架构 图1整体架构 平台分为视图层、接口层、服务层、缓存层、路由层和持久层;

? 视图层:平台提供面向管理员使用的管理台界面;

? 接口层:对于管理台界面,采用前后端分离模式,通过接口层连接视图层和服务 层,同时对竹云身份管理系列应用以及企业身份消费应用提供各类接口提供身份 服务;

? 服务层:对外提供数据、操作等各类服务,完成系统各类业务功能;

? 缓存层:使用 Redis 告诉缓存集群,提供热点数据存储与快速查询服务;

? 路由层:使用 Mycat 作为持久层分片存储的路由与负载,提供请求分发与寻址能 力;

? 持久层:使用 MySQL 集群对业务数据进行分片存储,提供可扩展的海量数据存储 服务;

2.4.2 兼容性 平台适应多类型基础资源,可部署于物理机也可部署于虚拟机,具体兼容能力如下所 示: ? 操作系统:Windows/Linux/AIX 等;

? 数据库:MySQL5.5 以上、MariaDB10 以上;

? JDK 版本:1.8 以上;

? 后端服务器:Tomcat/Weblogic/WebSphere 等;

? 前端服务器:Nginx/Apache/Tomcat 等;

? 浏览器:支持 IE10 以上、Firefox、Chrome 等;

2.4.3 运行环境 2.5 主要功能介绍 平台主要包含身份数据管理、应用管理、身份供给服务、权限管理、配置管理和审计 统计几大模块功能: 用途 硬件(推荐配置) 管理台 CPU:8C;

内存:16G;

Disk:100GB 缓存 CPU:16C;

内存:32G;

Disk:100GB (按数据量扩展) Mycat CPU:16C;

内存:32G;

Disk:100GB (按需扩展) 数据库 CPU:16C;

内存:32G;

Disk:100GB (按需扩展) 图2主要功能示意图 2.5.1 身份数据管理 平台提供统一身份管理服务,为企业提供互联网用户身份统一存储,并提供一套面向 管理员的界面供其进行身份数据维护: ? 组织管理:支持组织分类管理,可自定义不同的组织类型,支持组织树状化展示 与维护,提供新建、修改、启用、禁用、移动、删除等功能;

? 用户管理:支持用户分类管理,可标识用户的来源渠道,同时支持用户挂靠在指 定组织机构下,提供用户新建、修改、启用、禁用、移动、锁定/解锁、重置密 码、合并、删除等功能;

2.5.2 应用管理 平台作为互联网用户统一身份仓库,为各类互联网应用提供身份服务,对于消费身份 的应用需要在平台进行注册,并基于此进行用户访问授权、用户应用角色授权等进行统一 管理,作为统一认证和应用内部权限消化的授权数据来源: ? 应用管理:提供应用注册、应用代号分配、信息维护、启用、禁用、删除等功 能;

? 应用访问授权:可对用户进行应用访问授权,该授权可与竹云 BAM 产品集成,控 制用户访问各应用系统的权限;

? 应用角色授权:通过将应用系统的角色导入平台,可对用户分配应用系统中的角 色,应用获取用户分配的角色可在用户访问应用内部时进行具体的权限控制;

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题