`

UAC产品集成策略

    博客分类:
  • Java
阅读更多

接触UAC(Unified Authentication Center)已近一年,项目二期也已成功发布,在这里简单的总结下该产品集成方案。

 

先描述下个人所接触的UAC产品大致特征:

1.统一管理企业的用户信息和组织结构。

2.灵活的认证方式,支持LDAP,数字证书等多种认证方式,根据企业的实际需要,可以方便的配置。

3.实现单点登陆,提供单点登陆用的SSO组件。认证信息安全传送,终端需要经过认证成功后才能够接入企业网络。

4.灵活的认证策略定制,能根据用户的实际情况配置用户的认证策略。

5.能和终端信息绑定认证。

6.全面丰富的报表与统计功能---提供多种专业化报表和分析图表、提供深度挖掘和可视化分析、支持多种条件的统计分析,多种形式的报表展现方式(柱状图、饼状图等),完善的报表功能。

 

UAC可划分为三个子系统:账户管理系统;统一认证系统;账户同步系统。

原理如下图所示:

 

UAC提供对账号进行统一管理接口,可以对账号进行添加、修改和删除操作,然后通过账号同步接口将账号同步到各Portal集成系统中(对从账户的操作通过SOAP同步到主账户),从而保证各个集成系统中的系统应用账号与UAC保存一致,可以通过UAC账号认证接口(HTTPS认证,SOAP认证)到UAC进行统一认证,最终实现各系统集成的目的。

 

关于应用PORTAL访问流程:

1.UAC访问Portal页面。
2.UAC Portal在注册表中检查SSO token,如果存在token,系统将直接进入Portal应用页面;否则,将提示用户输入用户名和密码。
3.进入系统之后,用户可以单点登录到各个Portal集成系统。

补充:只有当用户登录portal时,才会去保存ticket,当然用户也只能从portal登录系统。当退出系统时,要求浏览器能自动清除ticket。关闭portal页面,所有打开的子系统页面也会自动关闭。

 

分享到:
评论

相关推荐

    Win8系统关闭UAC怎么才能打开METRO应用.docx

    Metro应用可以在全屏模式下运行,并且可以与其他应用进行更深入的集成。 - **管理员账户与标准账户的区别**:在Windows系统中,管理员账户拥有最高级别的权限,可以执行几乎所有操作;而标准账户则有一定的限制,...

    提升Windows 系统安全性的组策略设置.docx

    组策略是Windows操作系统中一项强大的安全管理工具,它能够深度集成系统,提供丰富的配置项,以增强系统的安全性。与第三方安全软件相比,组策略具有不可替代的优势,它能对系统的核心组件、应用程序、设备以及网络...

    双色球彩票策略软件代码

    Delphi是一款基于Object Pascal的集成开发环境,以其高效性和跨平台能力而受到开发者青睐。从提供的文件名来看,`LotterySys.dpr`和`ManageSys.dpr`是Delphi的项目文件,它们分别对应彩票系统的主程序和可能的管理子...

    mtk软件开发资料-2

    同时,MTK GUI还可能集成有特定的UI组件库,方便开发者快速构建界面布局。 二、图形渲染技术 在MTK GUI开发中,图形渲染是关键。开发者需要掌握如何使用图形API进行像素操作,实现2D和3D图形的绘制。OpenVG是一种...

    移远EC20 R2.1.zip

    6. **低功耗设计**:优化的电源管理策略,适用于电池供电的物联网设备。 压缩包中的文件可能包含以下内容: 1. **用户手册**:详尽介绍EC20 R2.1的硬件规格、接口定义、操作指南等,是开发者了解模块的第一手资料...

    win7 强制登录demo

    SampleAllControlsCredentialProvider可能展示了所有这些控件的使用,帮助开发者理解如何集成和管理它们。 在实现强制登录时,我们需要注意以下几点: 1. **安全策略**:在组策略编辑器(gpedit.msc)中,可以配置...

    安全纵深防御2008系列之二 : 纵深防御---微软整体安全解决方案概述

    2008年的这个系列着重探讨了微软如何在其产品和服务中实施这一策略,以提供更强大的安全保障。在"安全纵深防御2008系列之二:纵深防御---微软整体安全解决方案概述"中,我们将深入理解微软是如何构建这种多层次的...

    SIP协议功能,使用及特点.pdf

    2. **代理服务器(Proxy Server)**:代理服务器起到中介的作用,接收UAC的请求,依据网络策略转发给正确的服务器,并对用户响应。它还可以修改消息内容或执行重定向。 3. **重定向服务器(Redirect Server)**:主要...

    Windows 7 Beta产品指南

    10. **Windows Media Center**:集成的Windows Media Center提供了丰富的媒体播放和娱乐功能,包括电视录制、照片浏览、音乐播放和互联网广播。 11. **安全增强**:Windows 7提升了安全性能,包括改进的防火墙、...

    VSTA.rar_vb vista

    三、UAC集成 Vista引入了UAC,提高了系统的安全性,但同时也对应用程序的权限管理提出了挑战。VB Vista源码可能包含了如何处理UAC提示、请求权限提升或者编写兼容UAC的代码的实例。理解UAC的工作原理,以及如何在VB...

    想学习sip协议的来看一下,还不错

    4. **代理服务器(Proxy Server)**:接收请求并转发,可以实现路由选择、策略执行等功能。 5. **重定向服务器(Redirect Server)**:返回一组新的URI,引导请求到其他位置。 6. **注册服务器(Register Server)**...

    SIP.rar_alldescs_linux sip_sip协议_voip_windows media player

    2. **代理服务器(Proxy Server)**: 中转SIP消息,处理路由、认证和策略决策。 3. **注册服务器(Registrar)**: 处理用户的注册请求,将用户的联系信息存储在位置服务器中。 4. **重定向服务器(Redirect Server)...

    基于DirectShow的虚拟摄像头开发框架

    通过这一案例,开发者可以深入了解如何设计和实现虚拟摄像头,包括数据流的管理和控制、性能优化策略以及如何与其他应用程序集成。 #### 结论 基于DirectShow技术的虚拟摄像头开发框架提供了一种全新的开发思路,...

    关于VC2005中不能操作Excel问题的解决方案

    4. **权限问题**:在某些情况下,由于UAC(用户账户控制)或者安全策略限制,程序可能没有足够的权限来操作Excel。 针对以上问题,提供的两个文档很可能是解决这些问题的关键。尽管我们无法直接查看文档内容,但...

    SIP协议的IP电话呼叫过程 移动开发 - Android.zip

    3. 代理服务器(Proxy Server):转发SIP消息,帮助路由呼叫,可实现策略控制和负载均衡。 4. 注册服务器(Registrar):用于存储UA的联系信息,便于呼叫路由。 SIP呼叫流程的关键步骤: 1. 注册:用户通过SIP...

    微软兼容性测试工具ACT(ApplicationCompatibilityToolkit)

    这款工具集成了多种实用功能,帮助IT专业人员在Windows系统升级或更新时确保已有的应用程序能够顺利运行。 **1. ACT的主要功能** - **兼容性扫描**:ACT可以扫描本地或网络上的应用程序,并生成详细的兼容性报告,...

    详细图解怎样在客户端部署系统必备

    - 了解如何将部署过程集成到持续集成(CI)流程中,自动化构建和发布。 - 使用脚本语言(如PowerShell)自动化部署任务。 通过以上步骤的学习和实践,VS2008初学者可以逐步掌握客户端部署的整个流程。文档《详细...

    Windows7封装与定制处理(BY ZS).zip

    - **OEM信息**:设置OEM信息,包括制造商名称、产品ID、序列号等,使得系统具有个性化标识。 - **自定义设置**:根据需求调整系统设置,如屏幕分辨率、电源选项、桌面背景等。 - **自动部署脚本**:编写自动应答...

Global site tag (gtag.js) - Google Analytics