内容发布更新时间 : 2024/5/18 6:18:39星期一 下面是文章的全部内容请认真阅读。

统一门户解决方案V1.0

统一门户解决方案V1.0

修订历史记录

日期 2013-12-04 版本 <1.0> 编写 说明 作者/修改人 陈建 审核 批准

2013年12月

1 / 21

统一门户解决方案V1.0

目录

一、 二、

概述................................................................................................................... 3 用户分类模型..................................................................................................... 3

2.1基于部门岗位树的角色模型 ................................................................................. 3 2.2 级别分层树模型 .................................................................................................. 4 三、用户信息存储管理..................................................................................................... 5

3.1 用户信息存储分类 .............................................................................................. 5 3.2 LDAP目录服务定义 ........................................................................................... 6 3.3、LDAP目录的结构 ............................................................................................... 7 3.4、LDAP目录的存储内容 ........................................................................................ 9 四、用户身份认证.......................................................................................................... 10

4.1、认证类型......................................................................................................... 10 4.2、用户身份密码验证........................................................................................... 11 4.3、与CA认证接口 ............................................................................................... 13 4.4、用户登录控制.................................................................................................. 14 五、分布式用户目录管理 ............................................................................................... 15

5.1、分布式目录服务体系 ....................................................................................... 15 5.2、目录复制......................................................................................................... 16 六、统一用户信息的方式分类 ........................................................................................ 16 七、用户信息同步.......................................................................................................... 17 八、用户生命周期管理................................................................................................... 19

8.1、新建用户......................................................................................................... 19 8.2、密码修改......................................................................................................... 20 8.3、删除用户......................................................................................................... 20

2 / 21

统一门户解决方案V1.0

一、 概述

目录管理是为了方便用户访问组织机构内所有的授权资源和服务，简化用户管理，基于LDAP或基于数据库，对组织机构内中所有应用实行统一的用户信息的存储、认证和管理。

统一用户目录管理要遵循以下两个基本原则：

★ 统一性原则：实现对目前已知用户类型进行统一管理；对包括分支机构在内的整个组织机构内的所有用户进行用户目录复制和统一管理；对门户的用户体系和各应用系统各自独立的用户体系进行统一管理；对新进员工/用户到员工/用户离开进行整个生命周期的管理。

★ 可扩充性原则：能够适应对将来扩充子系统的用户进行管理。

二、 用户分类模型

2.1基于部门岗位树的角色模型

基于部门岗位树的角色模型是组织机构内最常见的模型，提供了用户目录管理、目录复制、权限控制的多种属性。角色管理是用户权限管理的重要基础。基于部门岗位树的角色模型如下所示：

3 / 21