编辑: 枪械砖家 | 2019-07-07 |
2018 年4月竹云应用导航平台技术白皮书
2 目录
1 背景.
3
2 产品介绍.4 2.1 概念和术语.4 2.2 产品描述.5 2.3 特点和优势.5 2.4 系统架构.6 2.4.1 整体架构.6 2.4.2 兼容性.7 2.4.3 运行环境.7 2.5 主要功能介绍.7 2.5.1 登录.7 2.5.2 应用导航.7 2.5.3 自服务.8 2.5.4 用户类型.8 2.5.5 角色管理.8 2.5.6 机构管理.8 2.5.7 用户管理.8 2.5.8 应用管理.9 2.5.9 账号管理.9 2.5.10 会话管理
9 2.5.11 认证日志
9 2.5.12 访问日志
9 2.5.13 操作日志
9 3 产品部署.10
4 产品集成.11 4.1 应用集成方式.11 4.2 嵌入式应用导航.13 竹云应用导航平台技术白皮书
3 1 背景 随着信息化建设步伐的加快,企业内应用系统越来越多,应用访问时普遍存 在以下问题: ? 用户登录访问各个应用系统需要记忆和输入各应用系统访问地址、账号 密码,造成用户体验差、工作效率低;
? 忘记密码需要通知管理员协助处理,增加管理员重复性工作;
? 对应用访问时多人一账号、一人多账号、账号权限委托等无法提供有效 的管理和实现;
? 老应用在无法改造的情况下如何实现统一认证和单点登录;
? 无法为不同用户设置不同的可访问应用权限;
? 实施中没有一套标准的、可复用的、适用不同场景的应用访问、访问权 限控制、应用集成选择规范;
? 缺乏集中的登录认证和应用访问日志,为审计、报表提供数据;
? 基于以上背景和问题,借鉴身份管理行业经验和国情,竹云自主研发了 集中应用安全访问导航平台(简称 AppHub). 竹云应用导航平台技术白皮书
4 2 产品介绍 2.1概念和术语 AppHub:竹云集中应用安全访问导航平台 BAM:竹云认证与访问控制平台 BIM:竹云身份管理平台,包含自服务平台、业务控制台产品 epass:竹云 e 账通平台 竹云应用导航平台技术白皮书
5 2.2 产品描述 AppHub 为用户提供统一的用户登录入口、统一的应用访问入口,实现应 用导航、账号使用、访问控制、单点登录和集中审计,为用户登录、访问、自服 务操作提供标准化解决方案, 是身份管理、认证与访问控制在企业内部最终用户 层面的最佳实践和产品化体现. 2.3 特点和优势 AppHub 产品除了支撑企业自身业务发展的形势和信息化建设的要求外,还 可以帮助企业业务及信息系统提供强有力的支撑, 其产品应用价值主要体现在以 下方面: ? 为企业内部最终用户提供唯一的、标准的应用访问入口和操作规范,提 高用户体验和满意度;
? 方便扩展支持更多登录认证方式,提升认证安全;
? 用户无需关注和记忆应用 URL、应用账号密码,提升账号安全;
? 精确控制不同用户可访问的应用列表和应用访问级别,提升应用安全;
? 支持用户访问应用的账号选择,支持多人一账号、一人多账号、委托账 号等复杂场景;
? 提供集中的登录认证和应用访问审计平台,满足合规化要求;
? 与现有门户系统可无缝集成,增强门户原有应用导航的功能和安全;
产品特点包括: ? 标准化操作:最终用户操作(应用访问、自服务等)标准化、应用集成 标准化. ? 标准化集成:为SDK、代填等方式集成提供统一的应用管理和集成标准, 为嵌入式应用导航提供标准. ? 适应性强:满足各种应用,支持 C/S 应用的单点登录. ? 适合国情:满足普遍存在的一人多账号、多人一账号访问应用系统的单 点登录和集中审计. ? 学习成本低:全图形化配置流程,不需要编写代码即可完成大部分的配 置任务. ? 模板定制:支持基于模板的客户定制界面. 竹云应用导航平台技术白皮书