技術實現
以金萬維單點登錄為例:
如圖所示:統一的身份認證系統主要功能是将用戶的登錄信息和用戶信息庫相比較,對用戶進行登錄認證;認證成功後,認證系統應該生成統一的認證标志(ticket),返還給用戶。
另外,認證系統還應該對ticket進行效驗,判斷其有效性。整個系統可以存在兩個以上的認證服務器,這些服務器甚至可以是不同的産品。認證服務器之間要通過标準的通訊協議,互相交換認證信息,就能完成更高級别的單點登錄。
應用優勢
單點登錄:用戶隻需登錄一次,即可通過單點登錄系統(eTrueSSO)訪問後台的多個應用系統,二次登錄時無需重新輸入用戶名和密碼
C/S單點登錄解決方案:無需修改任何現有的應用系統服務端和客戶端即可實現C/S單點登錄系統
即裝即用:通過簡單的配置,無須用戶修改任何現有B/S、C/S應用系統即可使用
應用靈活性:内嵌金萬維動态域名解析系統(gnHost),可獨立實施,也可結合金萬維異速聯/天聯産品使用
基于角色訪問控制:根據用戶的角色和URL實現訪問控制功能
全面的日志審計:精确地記錄用戶的日志,可按日期、地址、用戶、資源等信息對日志進行查詢、統計和分析
集群:通過集群功能,實現多台服務器之間的動态負載均衡
傳輸加密:支持多種對稱和非對稱加密算法,保證用戶信息在傳輸過程中不被竊取和篡改
可擴展性:對後續的業務系統擴充和擴展有良好的兼容性
存在的問題與需求
奇正藏藥集團公司坐落于蘭州,在西藏、北京、上海等地擁有多個分子公司,并在全國各大城市設有辦事處,随着業務的快速發展與壯大,集團公司已經意識到信息化是實現企業終極目标的重要手段。
自2000年開始,公司先後實施了ERP、BPM、HR、EIP、企業郵局、騰訊通平台、OA、财務等多套管理系統,實現公司各項業務流程及管理流程的信息化、自動化。
然而,随着業務數量的不斷增加,各系統之間互不兼容造成的信息共享性差、需要記憶多套密碼、客戶端維護成本高等問題日益凸顯,一些花巨資購買并實施數月的系統運用效果遠不如預期理想。
為了确保業務的高效運行與管理的高效執行,企業急需優化信息化方案:
第一,如何實現公司各種業務流程及信息資源的全面整合?
第二,如何簡化各種信息系統的使用方式,降低使用成本?
第三,如何降低信息系統維護與管理成本?
解決方案
實現資源整合
為了解決第一個問題,即實現各信息系統之間的全面整合,集團公司引進了企業信息門戶(EIP),即将各種應用系統(諸如ERP、BPM、HR、OA、企業郵局等)。
數據資源和互聯網資源統一集到企業信息門戶之下,根據每個用戶使用特點和角色的不同,形成個性化的應用界面,并通過對事件和消息的處理、傳輸把用戶有機地聯系在一起。
簡化系統應用
在實施EIP的過程中,集團公司使用金萬維單點登錄eTureSSO解決用戶需要記錄多個系統賬号的問題,用戶隻需要在第一次訪問信息系統時,輸入用戶名與密碼,以後再訪問同一個系統資源時,無需再次輸入,由單點登錄系統自動登錄。
降低信息維護成本
金萬維異速聯(E-SoonLink)實現C/S分布式軟件的集中式部署,将管理系統服務器端與客戶端統一部署在客戶服務器中心,任何授權客戶機都能夠以WEB形式訪問,并更新數據,輕松實現了系統在廣域網中的局域網應用。
奇正藏藥集團在實施異速聯系統之後,無需在每個用戶客戶機安裝每套信息系統的客戶端軟件,因此對客戶機硬件配置要求降低。
另外,無需對每個客戶機進行安裝配置和維護,大大減少了安裝維護的工作量,降低了用戶數量日益增長所産生的信息化成本。
