PDF《深圳竹云科技有限公司》

6 ? 数据安全:关键数据加密传输和存储. ? 部署灵活:支持独立部署或与各产品集成部署,支持单机部署或集群部 署. 2.4 系统架构 2.4.1 整体架构 图1APPHUB 整体架构示意图 ? 支持按不同维度(用户类型、机构、角色、用户、账号)为不同用户显 示不同的可访问应用;

? 支持用户一人多账号、多人一账号访问应用;

? 为SDK、代填等方式的应用集成提供标准方法和扩展实现;

? 提供用户资助修改密码、忘记密码、修改个人资料、代填账号自管理、 账号权限委托等自服务功能;

? 提供基本的用户管理、机构管理、应用管理、账号管理、会话管理和系 统配置管理等管理功能;

? 提供直观的、可查询和审计的认证日志、访问日志、系统日志,为报表 统计提供数据基础;

竹云应用导航平台技术白皮书

7 ? 支持独立部署或与身份管理(IM)、认证管理(AM)、epass 等产品集 成部署;

? 方便定制样式、风格、界面,满足客户化定制要求. 2.4.2 兼容性 适应多类型基础资源环境, 可部署于物理机也可部署于虚拟机,具体运行环 境适配性如下: ? 操作系统:支持 Windows,Linux、AIX 等?数据库:支持 Oracle 、MySQL、DB2 等主流数据库 ? JDK 版本:支持 Java 1.6 以上版本 ? 中间件:支持 tomcat、Jboss、Weblogic、WebSphere 等?浏览器:支持 IE8 以上版本及 Chrome 等浏览器 2.4.3 运行环境 ? 系统由 JAVA 开发,可兼容 X86 架构的各种硬件 ? 支持虚拟机部署 ? 支持云平台部署 2.5 主要功能介绍 2.5.1 登录 根据集成部署方式, 产品提供支持独立部署的用户名+静态密码登录、 与BAM 集成部署时的用户名+静态密码、OTP、二维码、双因素等登录认证方式. 支持失败次数锁定、同一用户会话控制、ip 地址变更短信验证等认证策略. 2.5.2 应用导航 根据不同的应用访问控制维度(用户类型、角色、机构、用户等)为不同用 户显示不同的可访问应用列表,可根据用户爱好选择所有应用、个人收藏、最近 访问等展示方式. 访问应用时可选择账号,支持多人一账号(一个账号多人共用、公共账号、 系统账号)、一人多账号(一个人有多个应用系统账号权限),产品可以审计到 究竟是谁使用了什么账号访问了应用. 竹云应用导航平台技术白皮书

8 支持以其它人委托的账号访问应用并记录委托账号访问情况. 除代填自维护账号密码, 用户不需要关注和记忆应用的账号密码,既能大大 降低了账号密码泄露风险,还能设置足够复杂的密码强度. 支持为应用设置补充认证以保护企业内部关键应用的安全. 2.5.3 自服务 产品内置基本的自服务功能, 与BIM 自服务平台集成部署时可提供更多复杂 的自服务功能,例如应用账号权限申请等. 提供用户自己查看、维护个人基本信息. 支持用户自助修改密码, 可检查密码是否满足复杂度策略,可强制用户修改 密码及密码过期修改密码. 提供用户忘记密码时通过邮件、短信等重置或找回密码. 自管理账号密码的代填应用,用户可自助新增、修改、删除账号密码. 用户可自助将应用账号访问权限委托给其它用户,可设置委托期限,用户能 撤销、删除委托,能查看委托账号访问情况. 2.5.4 用户类型 实现基于用户类型的应用访问控制, 为不同类型的用户显示不同的可访问应 用. 2.5.5 角色管理 实现基于角色的应用访问控制, 为不同所属角色的用户显示不同的可访问应 用. 2.5.6 机构管理 机构主要用于实现基于机构的应用访问控制, 为不同所属机构的用户显示不 同的可访问应用,同时机构也用于用户基于机构的管理和查看. 2.5.7 用户管理 此处用户是指企业内部的实体自然人, 访问各个应用系统可以多人共用账号 或虚拟账号,但本产品的用户要求是实名制用户,结合登录认证的强认证、生物 认证等登录认证方式也能保证必须是实名制用户才能登录 AppHub. 竹云应用导航平台技术白皮书