PDF《深圳竹云科技有限公司》

2.5.3 身份供给服务 平台作为互联网用户的统一身份存储仓库,为企业互联网应用提供身份服务,企业应 用可通过平台提供的接口获取用户身份信息开展相关业务: ? 身份服务接口:平台为各类应用提供 RESTful/Dubbo 形式的 API 接口,提供统一 的接口规范、统一的鉴权/数据签名约束、统一的数据加密与脱敏标准;

? 企业应用接入:企业应用通过 RESTful 接口进行接入,按照接口标准规范维护身 份数据和获取身份数据;

? 竹云应用接入:竹云身份管理系列应用通过 RESTful/Dubbo 接口进行接入,按照 接口标准规范维护和获取身份数据,接入后形成一套完整互联网用户统一身份管理与安全 控制的平台;

2.5.4 权限管理 平台管理界面提供权限管理能力,可灵活分配管理员使用此管理台的功能,同时支持 按组织分级分权管理能力,管理员可指定可维护的数据范围: ? 角色/权限定义:可自定义管理台系统角色,可为不同角色关联不同模块细到菜单 按钮的访问权限;

? 角色授权:通过授予管理员不同的角色,使管理员拥有该角色的权限,访问管理 台对应的模块和进行菜单操作;

? 分级分权:可进行针对组织的分级分权,对用指定组织进行管理,并通过关联角 色使其对指定组织拥有对应角色的权限,管理员只能访问或维护其有权限的组织和用户;

2.5.5 配置管理 平台提供针对互联网用户的管理策略配置以及平台本身的使用策略配置,以满足不同 企业在管理和运维上的不同需求: ? 组织类型管理:提供组织类型自定义,以支持组织分类管理,根据类型可定义组 织挂靠策略,如指定该类型的组织允许挂靠哪些类型的用户等;

? 用户类型管理:提供用户类型自定义,以支持用户分类管理,根据类型可定义用 户管理策略,如密码策略、锁定策略等;

? 组织属性管理:提供按类型自定义组织属性管理,企业可按需维护其业务需求的 组织属性,同时可以指定属性的使用策略,如必须、唯

一、指定格式等;

? 用户属性管理:提供按类型自定义用户属性管理,企业可按需维护其业务需求的 用户属性,同时可以指定属性的使用策略,如必须、唯

一、指定格式等;

? 渠道管理:提供自定义渠道能力,渠道可用于标识用户的来源,可通过不同渠道 来源的用户定制不同的业务;

2.5.6 审计统计 平台提供管理员和应用通过接口在平台上进行的行为审计,同时提供基于互联网用户 数据的常用统计报表: ? 行为审计:通过监控管理员和接口在平台上进行的操作行为,将其记录至数据 库,记录内容包括操作者、操作时间、操作类型、操作目标、操作 IP、操作结果等信 息,并提供界面便捷的查询服务;

? 身份数据统计:提供各类组织/用户数量统计,时间段内注册、变更用户数量统计 等报表,协助管理员对总体身份数据进行分析;

3 产品部署 平台部署架构如下图所示: 图3平台部署架构示意图 ? 平台需要开放到外网访问时,需要进行相应的反向代理和防火墙保护. ? 管理台前端服务:管理台前端服务可使用 Nginx/Apache/Tomcat 等进行部署,推 荐使用 Nginx,Nginx 可通过 keepalived 配置成集群;

? 管理后端服务:管理台后端服务可使用 Tomcat/Weblogic 等进行部署,推荐 Tomcat 部署,可将 Tomcat 配置成集群,且前端 Nginx 可配置负载均衡连接后端服务;