UAC产品集成策略

接触UAC(Unified Authentication Center)已近一年，项目二期也已成功发布，在这里简单的总结下该产品集成方案。

 

先描述下个人所接触的UAC产品大致特征：

1.统一管理企业的用户信息和组织结构。

2.灵活的认证方式，支持LDAP，数字证书等多种认证方式，根据企业的实际需要，可以方便的配置。

3.实现单点登陆，提供单点登陆用的SSO组件。认证信息安全传送，终端需要经过认证成功后才能够接入企业网络。

4.灵活的认证策略定制，能根据用户的实际情况配置用户的认证策略。

5.能和终端信息绑定认证。

6.全面丰富的报表与统计功能---提供多种专业化报表和分析图表、提供深度挖掘和可视化分析、支持多种条件的统计分析，多种形式的报表展现方式（柱状图、饼状图等），完善的报表功能。

 

UAC可划分为三个子系统：账户管理系统；统一认证系统；账户同步系统。

原理如下图所示：

 

UAC提供对账号进行统一管理接口，可以对账号进行添加、修改和删除操作，然后通过账号同步接口将账号同步到各Portal集成系统中（对从账户的操作通过SOAP同步到主账户），从而保证各个集成系统中的系统应用账号与UAC保存一致，可以通过UAC账号认证接口（HTTPS认证，SOAP认证）到UAC进行统一认证，最终实现各系统集成的目的。

 

关于应用PORTAL访问流程：

1.UAC访问Portal页面。
2.UAC Portal在注册表中检查SSO token，如果存在token，系统将直接进入Portal应用页面；否则，将提示用户输入用户名和密码。
3.进入系统之后，用户可以单点登录到各个Portal集成系统。

补充：只有当用户登录portal时，才会去保存ticket，当然用户也只能从portal登录系统。当退出系统时，要求浏览器能自动清除ticket。关闭portal页面，所有打开的子系统页面也会自动关闭。