统一通信解决方案概述


随着计算机技术的发展,大部分企事业单位陆续开发应用了诸如OA、SNS、ERP、CRM、财务等多个业务系统,这些业务系统在各部门的工作中发挥了重要的作用,取得了较为明显的成果,获得了用户的普遍认可。但是,当前的各个业务分系统缺乏统一 规划,应用相对分散孤立,如何实现各个系统的互联互通,提高机构运作效率?

为了解决企业级多业务的应用模型中信息孤岛的问题,博卡先锋提出了软件统一通信的解决方案。

  • 以网站引擎(SiteEngine)为基础,有效整合当前已经应用在各个单位的各类业务管理系统;
  • 通过BICQ(即时通讯系统)形成面向企业级的可控可管的即时通讯平台;
  • 实现多系统多消息分类集中管理,并提供实时的智能提醒,而且能一站式验证登录多个系统,提供多系统快速通道的统一消息平台。

统一通信解决方案技术特点


  • 有效整合各种业务系统,无需推倒重来,迅速降低企业信息管理成本;
  • 多页面的快速通道,单点登录(单点登陆),一站式验证;
  • 多系统、多方式的统一消息提醒;
  • 更安全更可靠的协议,复杂的数据加密处理;
  • 数据库层面的数据直接交换,有效缓解服务器压力;
  • 跨平台、跨区域的支持各种主流数据库的访问与读写;
  • 强大的数据缓存技术,能极大减少数据库查询次数。

统一通信解决方案核心技术解析


统一通信解决方案背景

在网站建设的过程中,多个应用系统一般是在不同的时期开发完成的。各应用系统由于功能侧重、设计方法和开发技术有所不同,也就形成了各自独立的用户库和用户认证体系。随着网站的发展,会出现这样的用户群体:以其中的一个用户为例,他(她)使用网站的多个应用系统,但在每个应用系统中有独立的账号,没有一个整体上的网站用户账号的概念,进入每一个应用系统前都需要以该应用系统的账号来登录。这带给用户不方便的使用感受,用户会想:既然我使用的是同一个网站上的应用,为什么不能在一次在网站上登录之后不必再经过应用系统认证直接进入应用系统呢?用户的要求我们称之为 "单点登录(单点登陆)"。

单点登录(单点登陆)(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

统一通信解决方案分析

为了降低管理的消耗,最大限度的重用已有投资的系统,很多企业都在进行着企业应用集成(EAI)。企业应用集成可以在不同层面上进行:例如在数据存储层面 上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等等。事实上,还用一个层面 上的集成变得越来越重要,那就是“身份认证”的整合,也就是“单点登录(单点登陆)”。通常来说,每个单独的系统都会有自己的安全体系和身份认证系统。整合以前,进入每个系统都需要进行登录,这样的局面不仅给管理上带来了很大的困难,在安全方面也埋下了重大的隐患。下面是一些著名的调查公司显示的统计数据:

  • 用户每天平均16分钟花在身份验证任务上 - 资料来源:IDS
  • 频繁的IT用户平均有21个密码 - 资料来源:NTA Monitor Password Survey
  • 49%的人写下了其密码,而67%的人很少改变它们
  • 每79秒出现一起身份被窃事件 - 资料来源:National Small Business Travel Assoc
  • 全球欺骗损失每年约12B - 资料来源:Comm Fraud Control Assoc
  • 到2007年,身份管理市场将成倍增长至$4.5B - 资料来源:IDS

“如何有效管理信息系统中的帐号,简化用户和帐号管理,减少用户操作,提高工作效率和管理效率?”成为信息系统应用中要解决的重要问题。

统一通信解决方案设计

单点登录管理应用
用户在其中注册一个单点登录(单点登陆)账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录(单点登陆)管理应用服务器到应用系统服务器上验证用户提供的该应用系统中原有账号和密码,应用服务器均以相同的Web Service接口提供该功能支持。

用户单点登录流程

  • 步骤一:用户访问应用系统。
  • 步骤二:应用系统如果检查到用户没有在自己的服务器登录,则将用户请求重定向到单点登录(单点登陆)服务器上。(使用重定向就可以处理各服务器跨域的情况)
  • 步骤三:单点登录(单点登陆)服务器检查到用户已经单点登录(单点登陆)(如果用户没有单点登录(单点登陆)则要求用户登录,登录标志存储为客户端浏览器的Cookie),找到该用户在相应应用系统上绑定的账号。
  • 步骤四:单点登录(单点登陆)服务器根据第三步的结果生成用户认证标志(ticket),重定向回应用系统。
  • 步骤五:应用系统接收统一格式的用户认证标志(ticket),取得用户在本系统上的登录账号,将用户在本系统上状态置为登录,返回用户请求访问的页面。  

如果用户在访问应用系统之前已经在单点登录(单点登陆)服务器上登录过,第二步到第四步对用户来说就是透明的,用户感觉只是向应用系统发出了访问请求,然后得到了页面反馈。

统一通信解决方案总结


以单点登录(单点登陆)为技术核心的软件统一通信方案有效实现了一下功能:

  • 真正了实现单点登录(单点登陆)、全网访问,方便用户的使用过程。
  • 各系统之间耦合度低,应用系统的改造不破坏其固有流程和结构,整个系统的实施过程安全平滑。
  • 统一了单点登录(单点登陆)服务器到应用服务器的用户认证信息访问标准,统一了令牌安全加密的传输和识别标准,为将来更多应用系统提供了统一的单点登录(单点登陆)框架。
  • 整合了过去分散在各应用系统中虽然有内在关联却难以判别的用户信息资源,为更进一步的用户个性化服务打下了基础。