微服務鑑權 東華統一認證服務平台

2021-10-14 17:00:37 字數 2585 閱讀 3986

01

設計理念

【定位】

服務於大資料平台的統一使用者認證鑑權資料中心

【目標】

實現標準化的介面接入,滿足各個單位、各個應用系統隨時、便捷、安全的接入認證平台,實現所有應用的統一認證鑑權服務、統一使用者管理服務、統一許可權管理服務、統一門戶訪問服務,達到協同、共享、快捷、高效的執行效果。

02

產品架構

03

核心優勢

1)破除系統割裂

實現了系統一次性接入,打破了各系統的割裂狀態,滿足各型別應用系統的隨時、便捷、安全的接入認證平台,形成全域性統一的權威的使用者身份資料中心。

2)優化認證機制

解決使用者在多個系統之間來回切換的煩惱,並且能讓使用者自由接入新的認證方式,並能夠支援多個認證節點,有效的降低了系統接入後使用者認證、許可權配置等方面的時間成本。

3)多種登入方式

04

產品亮點

統一認證平台通過判斷應用的合法性、賬戶的合法性、許可權的合法性三重驗證,大大提公升系統的安全效能。

通過微服務架構去匯流排化的特點,降低服務之間依賴關係,提高服務呼叫的可靠性;通過平台提供的熔斷容錯、限流、負載、服務降級等多種保障機制,提公升系統穩定性;並能夠實現不下線更新,保證24小時工作。

平台通過集約化授權,分布式管理的方式,將管理許可權下放到各個系統,多種人員身份管理,並且支援多系統自行管理,全過程留痕,降低中心的管理壓力,提公升管理效能。

05

產品介紹

統一認證服務平台可以對接入大資料中颱的系統使用者進行統一的認證管理,所有的使用者許可權、資源的配置將

通過統一認證鑑權中心進行配置;並且基於統一的認證鑑權、使用者資源、許可權資源搭建乙個集體訪問入口,整合

所有功能選單、訊息服務、代辦資訊應用選單等。

【統一認證鑑權】

【統一使用者資源】

使用者資源**大資料中心使用者(會員)體系,通過直接路由、api寫入兩種方式進入使用者資源池。統一使用者資源將會對通過統一認證鑑權的使用者進行分類管理,管理物件包括單位、部門、人員、角色和使用者組等。並支援使用者訪問大資料中臺以外的web應用和非web應用等。還支援api寫入,讓使用者可以通過大資料中臺管理相應的系統。

【統一許可權資源】

通過對使用者資源和許可權資源進行整合,實現了許可權資源的統一管理。包括應用關聯單位/部門、應用關聯使用者、應用關聯角色、應用關聯使用者組、應用選單配置、應用選單授權、應用許可權配置、應用管理員,統一管理及配置各個資源的許可權。

【統一門戶訪問】

統一門戶訪問包含五種形態和共享資料網上直報。其中,五種形態是:統一入口(應用鑑權,賬戶認證)、統一選單(功能通過位址訪問)、統一訊息(統一訊息中介軟體)、統一待辦(繞一工作流)、介面融合(路由控制),是對統一認證授權、統一使用者資源管理、統一許可權資源管理的綜合利用。

典型案例

【永泰縣新型智慧型城市】

【山西文旅智慧型旅遊雲平台】

功能介面

功能介面

07

產品服務

配備專業技術支援團隊,7*24小時服務,為客

戶提供多種應用場景下的諮詢服務和解決方案。

商務洽談

蒙先生  138-2568-5559

實現微服務統一認證鑑

參考 spring cloud實戰 最七篇 spring cloud gateway spring security oauth2整合統一認證授權平台下實現登出使jwt失效方案 oauth 2.0 是目前最流行的授權機制,用來授權第三方應用,獲取使用者資料。阮一峰 oauth 2.0 的乙個簡單解釋...

公共平台服務治理與鑑權

總結 聊一聊最近了解的公司服務治理平台,主要是思想,理念,而不是一種技術或框架。整個平台設計,融入了oauth2認證,融入了微服務思想,幫助公司各系統在複雜的it架構下,實現一種便捷統一的呼叫方案,同時完成呼叫的管理 監控 註冊 鑑權等 問題 一種思想或理念的出現,是否有價值,我認為主要在於它實際解...

企業級微服務架構統一安全認證設計與實踐!

authorization server 認證伺服器,即服務提供商專門用來處理認證的伺服器。resource server 資源伺服器,即服務提供商存放使用者生成的資源的伺服器。它與認證伺服器,可以是同一臺伺服器,也可以是不同的伺服器。當企業應用系統逐漸增多後,每個系統單獨管理各自的使用者資料容易形...