CN103595713A - 企业身份信息统一管理和鉴别平台 - Google Patents
企业身份信息统一管理和鉴别平台 Download PDFInfo
- Publication number
- CN103595713A CN103595713A CN201310551804.6A CN201310551804A CN103595713A CN 103595713 A CN103595713 A CN 103595713A CN 201310551804 A CN201310551804 A CN 201310551804A CN 103595713 A CN103595713 A CN 103595713A
- Authority
- CN
- China
- Prior art keywords
- identity information
- information
- enterprise
- management
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012423 maintenance Methods 0.000 claims abstract description 21
- 230000008520 organization Effects 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 239000000344 soap Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种企业身份信息统一管理和鉴别平台。该平台包括身份信息管理维护平台、身份信息统一存储服务器和身份信息同步组件,其特征在于:所述身份信息管理维护平台通过网络与所述身份信息统一存储服务器互相联通;所述身份信息同步组件的输入端和输出端分别通过网络与所述身份信息管理维护平台和企业信息系统的身份信息同步接口连接。本发明将实现了企业信息系统中各应用子系统的身份信息统一管理和鉴别,可以有效地减少企业信息系统用户的管理成本,提升身份鉴别的安全性。
Description
技术领域
本发明属于信息管理及IT运维技术领域,具体涉及一种在企业信息系统中实现身份信息统一管理和鉴别的平台。
背景技术
随着IT技术尤其是Internet的发展和运用,加之各大企业业务的增长,企业越来越重视企业信息化建设,以依赖企业信息系统管理内部各项业务,提高管理效率和节约运营成本。企业信息系统在企业内部广泛应用过程中,必然涉及到用户身份信息管理和鉴别,然而现有技术中,企业针对信息系统中的用户身份信息管理和身份鉴别也面临着不少难题:①企业信息系统中每个应用子系统的用户身份信息保存在本地目录和数据库中,这些目录和数据库互不相同,由此产生了大量孤立、分散的身份信息和访问管理方式,从而增加了企业信息管理部门的沉重负担和高昂成本;②对于应用系统的用户来说,因缺乏统一用户身份致使每个应用系统需要设置一个用户身份(用户编号/用户口令)以便访问,使用时需不断切换身份才能进入到不同的应用系统中,不仅效率低下,而且缺乏有效的身份鉴别保障,同时还会使用户在各个应用系统中的权限缺乏有效管控机制。
发明内容
本发明的目的在于针对现有技术中的不足,提供一种用于企业信息系统中用户身份信息统一管理和鉴别的平台,统一管理和鉴别用户身份信息,以保证用户利用同一身份信息实现整个企业信息系统的应用,降低管理难度。
本发明的目的是这样实现的:
一种企业身份信息统一管理和鉴别平台,包括身份信息管理维护系统、身份信息统一存储服务器和身份信息同步组件,其特征在于:所述身份信息管理维护系统通过网络与所述身份信息统一存储服务器互相联通;所述身份信息同步组件的输入端和输出端分别通过网络与所述身份信息管理维护系统和企业信息系统中的身份信息同步接口连接。
其中,所述身份信息管理维护系统由身份信息来源采集模块、身份信息同步调用模块、身份信息与组织机构信息管理模块、权限信息采集模块、身份鉴别验证模块以及管理UI构成;所述身份信息同步调用模块与所述身份信息同步组件的输入端连接;所述身份鉴别验证模块与企业信息系统中的数字证书身份鉴别模块连接;所述权限信息采集模块与企业信息系统中的权限信息汇报模块连接。
其中,所述身份信息统一存储服务器为LDAP存储结构,并通过网络与企业信息系统中的身份信息验证模块连接。
其中,所述身份信息统一存储服务器与所述身份信息管理维护系统中的身份信息与组织机构信息管理模块互相连通。
其中,所述身份信息同步组件的输出端支持WebServices、MessageQueue、数据库访问、Java API、.Net API接口方式。
本发明具有如下优点:
本发明可以将企业所有信息系统的身份信息进行统一管理,并提供统一的身份鉴别,可以有效地减少企业信息系统用户的管理成本,提升身份鉴别的安全性。同时支持PKI/CA数字证书信息凭证管理,兼容多种架构和存储的企业应用信息系统,并提供统一的权限展示,实现企业信息系统统一的安全身份鉴别。
附图说明
图1为本发明企业身份信息统一管理和鉴别平台的结构示意图;
图2为本发明企业身份信息统一管理和鉴别平台数据来源采集示意图;
图3为本发明企业身份信息统一管理和鉴别平台身份信息同步示意图;
图4为本发明企业身份信息统一管理和鉴别平台权限信息采集示意图;
图5为本发明企业身份信息统一管理和鉴别平台统一身份鉴别示意图。
具体实施方式
下面结合附图及实施例对本发明作出进一步详细说明,但不以任何方式对本发明加以限制,依据本发明的教导所作得任何变更或替换,均属于本发明的保护范围。
实施例1
如图1-5所示,本实施例中的企业身份信息统一管理和鉴别平台,包括身份信息管理维护系统、身份信息统一存储服务器和身份信息同步组件,所述身份信息管理维护系统由身份信息来源采集模块、身份信息同步调用模块、身份信息与组织机构信息管理模块、权限信息采集模块、身份鉴别验证模块以及管理UI构成;所述身份信息同步调用模块与所述身份信息同步组件的输入端连接;所述身份鉴别验证模块与企业信息系统中的数字证书身份鉴别模块连接;所述权限信息采集模块与企业信息系统中的权限信息汇报模块连接;所述身份信息与组织机构信息管理模块与所述身份信息统一存储服务器相连;所述身份信息统一存储服务器为LDAP存储结构,并通过网络与企业信息系统中的身份信息验证模块连接;所述身份信息同步组件的输出端通过网络与企业信息系统的身份信息同步接口连接,接口为WebServices、MessageQueue、数据库访问、Java API、.Net API接口,因此所述身份信息同步组件的输出端支持WebServices、MessageQueue、数据库访问、JavaAPI、.Net API接口方式。
本发明的工作原理及工作过程:
身份信息管理维护系统采用WebServices的方式接收企业员工信息数据源发布的数据(例如人力资源系统、企业主数据系统发布的企业员工信息或者是身份信息管理维护系统手工录入),同时利用WebServices的方式接收员工的数字证书信息;随后生成员工在企业唯一的信息系统登录凭证信息(即用户身份信息,包含用户编号、用户口令、数字证书),并存储在身份信息统一存储库中。身份信息管理维护平台支持定期或者手动的方式,将存储在身份信息统一存储库中的企业员工唯一的信息系统登录凭证信息通过身份信息同步组件以MessageQueue方式同步给第三方系统。
第三方系统收到员工的信息系统登录凭证同步请求后,为其分配相关的系统访问权限,并为身份信息管理维护系统提供实时的权限查询接口,接口应采用Java API的方式,第三方系统接口后台可选择JDBC、TCP/IP、WebServices或者MessageQueue等技术。第三方系统收到员工采用数字证书进行身份验证的时候,应将请求的数据以WebServices的方式发给身份信息管理维护系统,身份信息管理维护系统会对用户请求进行验证,并返回通过验证的系统登录凭证信息。
本发明采用基于SOAP协议的WebServices方式实现与企业员工信息数据发布源的信息交互,在生成员工身份信息后利用LDAP方式进行树形存储。最后借助身份信息同步组件,以MessageQueue、关系型数据库、LDAP存储库、Java API、.NET API、WebServices等方式实现与企业信息应用系统进行员工身份信息的同步。平台还提供基于Java API方式的权限信息采集和基于SOAP协议的WebServices数字证书身份验证交互接口。
实施例2
重复实施例1,有以下不同点:身份信息同步组件以关系型数据库存储的方式同步给第三方系统。
实施例3
重复实施例1,有以下不同点:身份信息同步组件以LDAP的方式同步给第三方系统。
实施例4
重复实施例1,有以下不同点,身份信息同步组件以Java API的方式同步给第三方系统。
实施例5
重复实施例1,有以下不同点,身份信息同步组件以.Net API的方式同步给第三方系统。
实施例6
重复实施例1,有以下不同点,身份信息同步组件以WebServices的方式同步给第三方系统。
Claims (5)
1.一种企业身份信息统一管理和鉴别平台,包括身份信息管理维护平台、身份信息统一存储服务器和身份信息同步组件,其特征在于:所述身份信息管理维护平台通过网络与所述身份信息统一存储服务器互相联通;所述身份信息同步组件的输入端和输出端分别通过网络与所述身份信息管理维护平台和企业信息系统的身份信息同步接口连接。
2.根据权利要求1所述的企业身份信息统一管理和鉴别平台,其特征在于:所述身份信息管理维护平台由身份信息来源采集模块、身份信息同步调用模块、身份信息与组织机构信息管理模块、权限信息采集模块、身份鉴别验证模块以及管理UI构成;所述身份信息同步调用模块与所述身份信息同步组件的输入端连接;所述身份鉴别验证模块与企业信息系统中的数字证书身份鉴别模块连接;所述权限信息采集模块与企业信息系统中的权限信息汇报模块连接。
3.根据权利要求1所述的企业身份信息统一管理和鉴别平台,其特征在于:所述身份信息统一存储服务器为LDAP存储结构,并通过网络与企业信息系统中的身份信息验证模块连接。
4.根据权利要求1-3任一项所述的企业身份信息统一管理和鉴别平台,其特征在于:所述身份信息统一存储服务器与所述身份信息管理维护系统中的身份信息与组织机构信息管理模块互相连通。
5.根据权利要求1所述的企业身份信息统一管理和鉴别平台,其特征在于:所述身份信息同步组件的输出端支持WebServices、MessageQueue、数据库访问、Java API、.Net API接口方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310551804.6A CN103595713A (zh) | 2013-11-08 | 2013-11-08 | 企业身份信息统一管理和鉴别平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310551804.6A CN103595713A (zh) | 2013-11-08 | 2013-11-08 | 企业身份信息统一管理和鉴别平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103595713A true CN103595713A (zh) | 2014-02-19 |
Family
ID=50085695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310551804.6A Pending CN103595713A (zh) | 2013-11-08 | 2013-11-08 | 企业身份信息统一管理和鉴别平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103595713A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106982220A (zh) * | 2017-04-21 | 2017-07-25 | 百望电子发票数据服务有限公司 | 一种数字证书调用方法及系统 |
| CN107204995A (zh) * | 2017-07-28 | 2017-09-26 | 郑州云海信息技术有限公司 | 一种控制访问权限的系统、认证服务器和方法 |
| CN107609128A (zh) * | 2017-09-15 | 2018-01-19 | 合肥英泽信息科技有限公司 | 一种基于目录服务器的企业管理系统 |
| CN109787976A (zh) * | 2019-01-17 | 2019-05-21 | 深圳壹账通智能科技有限公司 | 信息更新方法、装置、计算机设备及存储介质 |
| CN110837425A (zh) * | 2019-11-05 | 2020-02-25 | 云深互联(北京)科技有限公司 | 一种基于适配器的身份信息获取方法、装置及系统 |
| US10581829B1 (en) | 2017-05-31 | 2020-03-03 | Cisco Technology, Inc. | Certificate-based call identification and routing |
| CN111143794A (zh) * | 2019-12-18 | 2020-05-12 | 苏州网瑞信息技术有限公司 | 一种用于企业网站的用户身份在线申请审核系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179387A (zh) * | 2007-12-12 | 2008-05-14 | 江苏省电力公司 | 基于数字证书和多级域下的统一身份管理和认证方法 |
| CN101277193A (zh) * | 2008-05-05 | 2008-10-01 | 北京航空航天大学 | 基于面向服务架构认证服务代理的信息门户单点登录和访问系统 |
| CN101540026A (zh) * | 2008-03-18 | 2009-09-23 | 杭州燧人信息技术有限公司 | 基于互联网的餐饮娱乐管理系统及其电子菜单和点单方法 |
| CN101656720A (zh) * | 2009-08-12 | 2010-02-24 | 北京握奇数据系统有限公司 | 对信息系统中访问对象信息统一维护的方法及装置 |
| CN101674285A (zh) * | 2008-09-08 | 2010-03-17 | 中兴通讯股份有限公司 | 一种单点登录系统及其方法 |
| CN201491033U (zh) * | 2009-08-20 | 2010-05-26 | 福建富士通信息软件有限公司 | 一种业务系统的统一认证平台 |
| CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
| CN101753627A (zh) * | 2009-12-17 | 2010-06-23 | 武汉中地数码科技有限公司 | 基于网格gis的应用域资源管理方法 |
| CN102262751A (zh) * | 2010-05-31 | 2011-11-30 | 中国移动通信集团贵州有限公司 | 一种基于面向服务架构获取业务应用的方法及系统 |
| CN103152179A (zh) * | 2013-02-07 | 2013-06-12 | 江苏意源科技有限公司 | 一种适用于多应用系统的统一身份认证方法 |
-
2013
- 2013-11-08 CN CN201310551804.6A patent/CN103595713A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179387A (zh) * | 2007-12-12 | 2008-05-14 | 江苏省电力公司 | 基于数字证书和多级域下的统一身份管理和认证方法 |
| CN101540026A (zh) * | 2008-03-18 | 2009-09-23 | 杭州燧人信息技术有限公司 | 基于互联网的餐饮娱乐管理系统及其电子菜单和点单方法 |
| CN101277193A (zh) * | 2008-05-05 | 2008-10-01 | 北京航空航天大学 | 基于面向服务架构认证服务代理的信息门户单点登录和访问系统 |
| CN101674285A (zh) * | 2008-09-08 | 2010-03-17 | 中兴通讯股份有限公司 | 一种单点登录系统及其方法 |
| CN101656720A (zh) * | 2009-08-12 | 2010-02-24 | 北京握奇数据系统有限公司 | 对信息系统中访问对象信息统一维护的方法及装置 |
| CN201491033U (zh) * | 2009-08-20 | 2010-05-26 | 福建富士通信息软件有限公司 | 一种业务系统的统一认证平台 |
| CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
| CN101753627A (zh) * | 2009-12-17 | 2010-06-23 | 武汉中地数码科技有限公司 | 基于网格gis的应用域资源管理方法 |
| CN102262751A (zh) * | 2010-05-31 | 2011-11-30 | 中国移动通信集团贵州有限公司 | 一种基于面向服务架构获取业务应用的方法及系统 |
| CN103152179A (zh) * | 2013-02-07 | 2013-06-12 | 江苏意源科技有限公司 | 一种适用于多应用系统的统一身份认证方法 |
Non-Patent Citations (2)
| Title |
|---|
| 彭天下: "《UAP-S统一认证与访问控制平台》《企业统一认证(门户)系统介绍》", 《百度文库》 * |
| 时阳: "《基于数字证书的企业统一身份认证系统》", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106982220A (zh) * | 2017-04-21 | 2017-07-25 | 百望电子发票数据服务有限公司 | 一种数字证书调用方法及系统 |
| CN106982220B (zh) * | 2017-04-21 | 2020-07-31 | 国信电子票据平台信息服务有限公司 | 一种数字证书调用方法及系统 |
| US10581829B1 (en) | 2017-05-31 | 2020-03-03 | Cisco Technology, Inc. | Certificate-based call identification and routing |
| CN107204995A (zh) * | 2017-07-28 | 2017-09-26 | 郑州云海信息技术有限公司 | 一种控制访问权限的系统、认证服务器和方法 |
| CN107609128A (zh) * | 2017-09-15 | 2018-01-19 | 合肥英泽信息科技有限公司 | 一种基于目录服务器的企业管理系统 |
| CN109787976A (zh) * | 2019-01-17 | 2019-05-21 | 深圳壹账通智能科技有限公司 | 信息更新方法、装置、计算机设备及存储介质 |
| CN109787976B (zh) * | 2019-01-17 | 2021-11-16 | 深圳壹账通智能科技有限公司 | 信息更新方法、装置、计算机设备及存储介质 |
| CN110837425A (zh) * | 2019-11-05 | 2020-02-25 | 云深互联(北京)科技有限公司 | 一种基于适配器的身份信息获取方法、装置及系统 |
| CN111143794A (zh) * | 2019-12-18 | 2020-05-12 | 苏州网瑞信息技术有限公司 | 一种用于企业网站的用户身份在线申请审核系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103595713A (zh) | 企业身份信息统一管理和鉴别平台 | |
| CN105450636B (zh) | 一种云计算管理系统 | |
| CN104134113A (zh) | 基于云计算SaaS服务模式的信息化系统及集成方法 | |
| CN103617255B (zh) | 一种用于电力信息系统的业务数据交换同步系统及方法 | |
| CN107066867A (zh) | 一种大数据集群资源分配方法及装置 | |
| CN114281790B (zh) | 一种多类型负荷资源聚合商接入系统及方法 | |
| CN103023921A (zh) | 一种认证接入方法和认证系统 | |
| CN102207978A (zh) | 数据库访问方法和系统 | |
| CN102946398B (zh) | 一种双网隔离环境下的数字证书系统 | |
| CN102262751A (zh) | 一种基于面向服务架构获取业务应用的方法及系统 | |
| Quan et al. | Research on data fusion scheme of power internet of things based on cloud and NFV | |
| Yoon et al. | Blockchain-based object name service with tokenized authority | |
| CN103078960A (zh) | 涉密电子文件数据交换与共享系统 | |
| CN111092870A (zh) | 一种面向多个高性能计算集群的统一认证方法 | |
| CN113256470A (zh) | 一种基于区块链的武器装备管理系统及方法 | |
| CN113315753A (zh) | 基于编码技术的区块数据可信恢复方法 | |
| CN103220172B (zh) | 一种基于ldap用户权限管理的装置和方法 | |
| CN107609128A (zh) | 一种基于目录服务器的企业管理系统 | |
| CN113239367B (zh) | 一种核电网络化协同计算环境下的标识数据加密存取方法 | |
| CN204883806U (zh) | 一种无纸化会议管理系统 | |
| Wang et al. | Research and design of campus network unified identity authentication system based on Kerberos | |
| CN105336026A (zh) | 一种支持多品牌电子密码锁的方法及系统 | |
| Tang et al. | Permission centralized control system based on LDAP and module | |
| Wu et al. | The research on cloud mobile office system development for enterprise application | |
| Yang et al. | Education Cloud CA System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140219 |