采用 CAS 原理构建单点登录
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,根据各
种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完
成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用
户库和用户认证体系。随着新的业务网站不断的增加,用户在每个应用系统中都有独立的账号 ,
这样就造成在访问不同的应用系统时,需要记录对应的用户名和密码,多个用户名密码极易记
混,如果忘记或记错了某一个业务网站的用户名或密码就无法进行登录,耽误工作,影响工作
效率,随着局内信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决
方案,全公司工作人名特别是承担审批权限的各级领导很难记清各类应用系统的用户名和密码 ,
严重影响由信息化带来快捷性和高效性。此外,多个应用平台就有多个用户管理,这也为系统
管理员维护人员系统带来巨大的工作量,例如,一次变更 10 个人员,即使只有 5 个应用系统,
也需要重复维护 50 个人员信息,而企业的每次人员调整远不至 10 人,这种几何增长的维护工
作量,会浪费大量的精力和时间,减弱了信息化系统带来方便快捷,为此,需建立一套统一的 、
完善的、科学的单点登录系统,每个用户只需记录一个用户名密码,登录一个平台后即可实现
各应用系统的透明跳转,而且实行统一的用户信息管理系统,系统管理员只需维护一套人员信
息,更改信息通过平台接口同步更新至各个应用系统,实现人员系统单次维护全公司同步变更 ,
大大提高工作效率。
新的应用系统在不断开发,早一天规划设计出单点登录的规范接口,就可以为新开发的系
统提出的一种整合的标准,在开发初期无论哪个开发商,无论采用哪种技术开发,只要遵循单
点登录的规范标准,新的系统开发完成之后即可无缝整合的到单点登录平台中,从而减少了系
统开发完成后再整合到单点登录改动而造成资源的浪费。
从信息共享角度看现有的各个业务系统都使用各自的数据存储方式,不经过基础的用户名
和密码认证后,相互之间无法传递有效信息。为避免信息孤岛的产生,因此需要建立一个连接
各个业务系统的技术架构和标准,实现平台统一化整合;通过对业务处理和异常处理实现监管
透明;通过将业务流程从应用中抽离,实现业务流程的灵活安排,这样就需要一套可以整合现
有各个业务网站的信息共享平台。
评论0