PDF《深圳竹云科技有限公司》

9 与BIM 集成时,用户由 BIM 同步. 2.5.8 应用管理 此处应用是指集成认证与访问控制的目标应用 (注意与 BIM 身份管理集成的 应用是存在差异的). 支持为应用设置不同的访问控制(用户类型、角色、机构、用户等),最终 实现让正确的人可看到并访问允许他有权限访问的应用. 2.5.9 账号管理 代填应用自管理的应用账号由用户自己在自服务中管理, 其它情况下的应用 账号可由管理员在管理控制台维护和查看. 与BIM 集成时,应用账号由 BIM 同步. 2.5.10 会话管理 支持会话查看、查询及允许管理员踢人等操作. 2.5.11 认证日志 记录了什么用户、什么时间、使用什么 IP、什么认证方式登录了 AppHub, 为审计和各种统计报表提供数据. 2.5.12 访问日志 记录了什么用户、什么时间、使用什么 IP、什么账号、访问了什么应用,为审计和各 种统计报表提供数据. 2.5.13 操作日志 主要记录了管理控制台关键数据的新增、修改、删除操作. 竹云应用导航平台技术白皮书

10 3 产品部署 产品支持集中部署方式: ? 独立部署:简单需求和场景下,产品独立部署可提供登录认证(内置用 户的用户名密码方式)、单点登录(主要采用代填方式)、应用导航以及控制台 中的用户管理、机构管理、应用管理等产品的主要功能,但无法实现多认证方式 和复杂的应用访问控制和自服务需求,也无法提供身份管理和用户、机构、账号 等数据的同步功能. ? 与BAM 集成部署(可选 epass):需要实现统一认证与访问控制、单点 登录、 多认证方式并且没有身份管理需求的场景, 但需考虑清楚认证源与 AppHub 本地用户的关系和同步问题(可借助产品用户自创建开关). ? 与BAM、BIM 集成部署(包含自服务平台、业务控制台):满足大部分身 份管理、认证与访问控制需求和场景,提供企业内部基础安全全套解决方案,为 最终用户. 竹云应用导航平台技术白皮书

11 4 产品集成 4.1 应用集成方式 此处的应用集成方式特指应用为实现统一认证和单点登录的集成 (即通常所 说的与 AM 的集成). ? SDK 方式 SDK 方式是最常用的应用集成方式,通常针对可改造的应用,由AppHub 配合BAM 共同实现单点登录. 图2SDK 集成流程图 ? 代填方式 代填方式通常针对无法改造的应用. 竹云应用导航平台技术白皮书

12 图3代填集成流程图 代填有三种:协议代填、客户端代填、浏览器插件代填,产品内置前两种, 这几种代填的优缺点如下: 图4不同代填方式比较 ? Link 方式 Link 方式通常针对采用 SAML 标准协议集成无需改造的应用(注意与 SAML 竹云应用导航平台技术白皮书

13 协议 SDK 方式的区别)、或其它特殊应用(如仅跳转). 4.2 嵌入式应用导航 若企业内部已有门户或 OA 系统,用户登录与访问应用的入口在门户或 OA 系统,并且不想改变用户已有使用习惯,此时门户或 OA 系统可采用深度改造方 式集成,将AppHub 的应用导航功能嵌入集成、将自服务或更多功能以链接形式 集成. 图5嵌入式应用导航流程图 ? 采用这种方式的优点有: ? 不改变用户原有习惯;

? 对门户或 OA 改动很小;

? 无缝提供 AppHub 产品原生功能:多账号、桌面、访问控制、集中认证和访问审计、 代填等;

........