视觉定位
系统密别内部标记门户平台应用系统集成方案39页共XXXX 研究院年月门户平台应用系统集成方案编写校对审核标检批准会签目录1用户管理规范21.1用户身份生命周期管理21.2用户管理流程规范31.2.1新建用户流程31.2.2用户变更流程31.2.3用户注销过程41.2.4非HR系统用户账户管理41.3用户与组织管理51.4应用系统管理员职责52目录集成规范52.1同步范围52.2同步方式72.3同步条件73单点登录接入规范83.1使用IBMWeb 应用服务器的Web应用系统83.2使用其它Web应用服务器的Web应用系统83.3集成系统统一规范94待办集成规范94.1功能描述94.2接入方式定义104.2.1架构104.2.2待办处理流程114.2.3公共接口定义124.2.4统一Web服务接口定义154.3应用系统接入要求164.3.1应用系统改造内容164.3.2已建成和新建应用系统164.3.3待办接入注意事项164.3.4应用系统编号174.3.5统一待办服务客户端调用示例175业务应用集成规范175.1常用业务185.1.1功能描述185.1.2接入方式定义185.1.3应用系统接入要求195.2档案|图书馆|文献数字资源月日USER_IDV ARCHAR2(18)NN身份证号码DEPT_NAMEV ARCHAR2(30)NY所属部门名称DEPT_NOV ARCHAR2(10)NY所属部门编号OFFICE_TELV ARCHAR2(12)NN办公室电话OFFICE_NOV ARCHAR2(8)NN办公室门牌号 MOBILEV ARCHAR2(12)NN手机号码EMAILV ARCHAR2(30)NY办公邮件地址STATUSV ARCHAR2(8)NY用户活动状态,用户状态,如离职,借调,退休EMPLOYEE_STATUSV ARCHAR2(8)NN员工状态,如禁用,活动POSITION_LEVELV ARCHAR2(8)NY岗位等级DEPT_LEADE
RV ARCHAR2(8)NY领导标识PASSWORDV ARCHAR2(32)NY密码TITLEV ARCHAR2(50)NN 职称POSITIONV ARCHAR2(50)NN岗位CONFIDENTIALITY_LEVELV ARCHAR2(15)NN人员密级CONFIDENTIALITY_TYPEV ARCHAR2(15)NN涉密类型表2组织机构表字段数据类型主键非空说明ORG_NAMEV ARCHAR2(30)NY组织机构名称ORG_NOV ARCHAR2(10)YY组织机构编号ORG_STD_NOV ARCHAR2(10)NY组织机构标准化编号PARENT_ORG_NAMEV ARCHAR2(30)NN组织机构父组织名称PARENT_ORG_NOV ARCHAR2(10)NN组织机构父组织编号如果应用系统中没有采用人力资源管理系统中标准的组织机构,根据业务需要建立的独立组织机构,则无需同步统一身份认证系统中的组织机构数据。 针对应用系统中没有使用人力资源管理系统标准组织机构的情况,统一身份认证系统将不予同步组织机构数据,仅做用户数据的同步。mrxj
2.2同步方式统一身份认证系统向应用系统同步用户和组织机构数据采用即时触发,单向,增量同步方式,当统一身份认证系统中的数据发生更改后,根据之前制定的身份同步规则,即时将变更的数据同步到对应应用系统中间表中,应用系统通过数据同步触发器监视数据同步中间表的数据变化,在中间表数据变化时自动更新到应用系统用户库或组织机构库中。
2.3同步条件应用系统组织和用户存储库必须为关系型数据库、LDAP标准目录。
应用集成
以下为统一身份认证系统与关系型数据库进行同步必须满足的条件:a)应用系统用户库必须是能够从网络访问的关系型数据库。
b)提供应用系统数据同步中间表数据库的访问权限,数据库IP,端口号,数据库实例名,连接用户名,连接密码和相应的JDBC 驱动程序包。
c)创建用户同步中间表,且授权用户中间表的读取,写入,修改,删除权限,用户中间表结构参考表1用户中间表。
盆角齿d)创建用户中间表与用户表的数据同步触发器,实现用户中间表数据自动更新到应用系统用户表。
e)提供组织机构同步中间表,且授权组织机构中间表的读取,写入,修改,删除权限。
组织机构同步中间表结构参考表2组织机构中间表。
f)创建组织机构中间表与组织机构表的数据同步触发器,实现
组织机构中间表数据自动更新到组织机构表。
LDAP标准目录同步条件:a)用户库必须是符合标准LDAP 协议的目录。
b)提供网络访问的IP或域名(建议使用域名),连接帐号,密码,主要用户类名,主要组织类名。
c)提供目录读取,更新,创建,删除的权限。
d)提供详细的用户属性和组织机构属性清单,包括属性名称,类型,长度,说明。
3单点登录接入规范根据应用系统使用的Web应用服务器类型和应用登录改造难度的不同,应用系统单点登录接入将采用不同的方式,每种实现方式需要应用系统遵循不同的规范,各应用系统根据系统架构和部署环境选择合适的系统集成方式。
3.1使用IBMWeb应用服务器的Web应用系统IBMWeb应用服务器是指IBMLotusServer,IBMWebsphereApplicationServer应用系统使用上述任意一个Web应用服务器的应用系统与门户单点登录接入,应用系统必须保证满足以下条件:a)应用服务器时间必须与目录服务器保持统一,应用系统可以通过NTP网络授时服务器进行时间同步。
b)应用系统的IBMWeb应用服务器必须启用“SSO安全认证”配置项。
c)应用系统需要导出应用服务器加密密钥文件和供密钥文件密码。pvc电线槽
如果应用系统使用多节点分布式部署,各服务器节点必须导入相同加密密钥文件。
d)应用系统必须使用与目录系统相同的用户库或具有相同用户数据的用户库。
e)系统注销成功后,不允许直接返回登录页面,否则单点登录后无法注销,可以直接关闭系统窗口或返回到其它提示页面。
如果应用系统无法满足上述条件,单点登录接入可以采用其它Web应用服务器的接入办法接入。
3.2使用其它Web应用服务器的Web应用系统其它Web应用服务器如:Tomcat,JBoss,Weblogic,OracleAS,IIS,SunApplicationServer等。
如果应用系统使用上述Web应用系统服务器,应用系统单点登录接入必须满足以下条件:a)应用系统登录页面不能包含随机或动态参数变量。
b)应用系统为单点登录集成提供登录页面必须包含标准的表单项,至少包括表单名,action地址,用户名,密码。
c)应用系统用户必须完成与目录的集成,即用户数据同步。
d)如果应用系统用户密码采用加密方式存储,必须提供加密和解密jar包或加密算法。
碳素纸e)用户会话过期时,系统能够自动转向到登录页面。
3.3集成系统统一规范所有集成的应用系统在集成到统一认证系统后,必须遵循以下规范:a)应用系统注销后不能直接返回
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议