請使用微信掃碼付費10元/篇

統一通信解決方案概述


隨著計算機技術的發展,大部分企事業單位陸續開發應用了諸如OA、SNS、ERP、CRM、財務等多個業務系統,這些業務系統在各部門的工作中發揮了重要的作用,取得了較為明顯的成果,獲得了用戶的普遍認可。但是,當前的各個業務分系統缺乏統一 規劃,應用相對分散孤立,如何實現各個系統的互聯互通,提高機構運作效率?

為了解決企業級多業務的應用模型中信息孤島的問題,博卡先鋒提出了軟件統一通信的解決方案。

  • 以網站引擎(SiteEngine)為基礎,有效整合當前已經應用在各個單位的各類業務管理系統;
  • 通過BICQ(即時通訊系統)形成面向企業級的可控可管的即時通訊平臺;
  • 實現多系統多消息分類集中管理,并提供實時的智能提醒,而且能一站式驗證登錄多個系統,提供多系統快速通道的統一消息平臺。

統一通信解決方案技術特點


  • 有效整合各種業務系統,無需推倒重來,迅速降低企業信息管理成本;
  • 多頁面的快速通道,單點登錄(單點登陸),一站式驗證;
  • 多系統、多方式的統一消息提醒;
  • 更安全更可靠的協議,復雜的數據加密處理;
  • 數據庫層面的數據直接交換,有效緩解服務器壓力;
  • 跨平臺、跨區域的支持各種主流數據庫的訪問與讀寫;
  • 強大的數據緩存技術,能極大減少數據庫查詢次數。

統一通信解決方案核心技術解析


統一通信解決方案背景

在網站建設的過程中,多個應用系統一般是在不同的時期開發完成的。各應用系統由于功能側重、設計方法和開發技術有所不同,也就形成了各自獨立的用戶庫和用戶認證體系。隨著網站的發展,會出現這樣的用戶群體:以其中的一個用戶為例,他(她)使用網站的多個應用系統,但在每個應用系統中有獨立的賬號,沒有一個整體上的網站用戶賬號的概念,進入每一個應用系統前都需要以該應用系統的賬號來登錄。這帶給用戶不方便的使用感受,用戶會想:既然我使用的是同一個網站上的應用,為什么不能在一次在網站上登錄之后不必再經過應用系統認證直接進入應用系統呢?用戶的要求我們稱之為 "單點登錄(單點登陸)"。

單點登錄(單點登陸)(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。

統一通信解決方案分析

為了降低管理的消耗,最大限度的重用已有投資的系統,很多企業都在進行著企業應用集成(EAI)。企業應用集成可以在不同層面上進行:例如在數據存儲層面 上的“數據大集中”,在傳輸層面上的“通用數據交換平臺”,在應用層面上的“業務流程整合”,和用戶界面上的“通用企業門戶”等等。事實上,還用一個層面 上的集成變得越來越重要,那就是“身份認證”的整合,也就是“單點登錄(單點登陸)”。通常來說,每個單獨的系統都會有自己的安全體系和身份認證系統。整合以前,進入每個系統都需要進行登錄,這樣的局面不僅給管理上帶來了很大的困難,在安全方面也埋下了重大的隱患。下面是一些著名的調查公司顯示的統計數據:

  • 用戶每天平均16分鐘花在身份驗證任務上 - 資料來源:IDS
  • 頻繁的IT用戶平均有21個密碼 - 資料來源:NTA Monitor Password Survey
  • 49%的人寫下了其密碼,而67%的人很少改變它們
  • 每79秒出現一起身份被竊事件 - 資料來源:National Small Business Travel Assoc
  • 全球欺騙損失每年約12B - 資料來源:Comm Fraud Control Assoc
  • 到2007年,身份管理市場將成倍增長至$4.5B - 資料來源:IDS

“如何有效管理信息系統中的帳號,簡化用戶和帳號管理,減少用戶操作,提高工作效率和管理效率?”成為信息系統應用中要解決的重要問題。

統一通信解決方案設計

單點登錄管理應用
用戶在其中注冊一個單點登錄(單點登陸)賬號,然后針對每個應用系統綁定一個該應用系統中原有的賬號,并維護這些注冊和綁定信息。綁定的過程需要單點登錄(單點登陸)管理應用服務器到應用系統服務器上驗證用戶提供的該應用系統中原有賬號和密碼,應用服務器均以相同的Web Service接口提供該功能支持。

用戶單點登錄流程

  • 步驟一:用戶訪問應用系統。
  • 步驟二:應用系統如果檢查到用戶沒有在自己的服務器登錄,則將用戶請求重定向到單點登錄(單點登陸)服務器上。(使用重定向就可以處理各服務器跨域的情況)
  • 步驟三:單點登錄(單點登陸)服務器檢查到用戶已經單點登錄(單點登陸)(如果用戶沒有單點登錄(單點登陸)則要求用戶登錄,登錄標志存儲為客戶端瀏覽器的Cookie),找到該用戶在相應應用系統上綁定的賬號。
  • 步驟四:單點登錄(單點登陸)服務器根據第三步的結果生成用戶認證標志(ticket),重定向回應用系統。
  • 步驟五:應用系統接收統一格式的用戶認證標志(ticket),取得用戶在本系統上的登錄賬號,將用戶在本系統上狀態置為登錄,返回用戶請求訪問的頁面。  

如果用戶在訪問應用系統之前已經在單點登錄(單點登陸)服務器上登錄過,第二步到第四步對用戶來說就是透明的,用戶感覺只是向應用系統發出了訪問請求,然后得到了頁面反饋。

統一通信解決方案總結


以單點登錄(單點登陸)為技術核心的軟件統一通信方案有效實現了一下功能:

  • 真正了實現單點登錄(單點登陸)、全網訪問,方便用戶的使用過程。
  • 各系統之間耦合度低,應用系統的改造不破壞其固有流程和結構,整個系統的實施過程安全平滑。
  • 統一了單點登錄(單點登陸)服務器到應用服務器的用戶認證信息訪問標準,統一了令牌安全加密的傳輸和識別標準,為將來更多應用系統提供了統一的單點登錄(單點登陸)框架。
  • 整合了過去分散在各應用系統中雖然有內在關聯卻難以判別的用戶信息資源,為更進一步的用戶個性化服務打下了基礎。
腾讯分分彩必中计划软件