摘要
　　
　　背景与问题分析
　　本项目研究的浙江省电信企业在多年的信息化发展过程中，建立了大量支撑企业运营和管理的IT系统，奠定了企业信息化发展的基础,但还有许多问题需要改善：
　　省公司没有建立企业门户，没有给用户提供统一的入口和展示平台，不能统一认证；
　　集团、总部和省公司信息不能高度共享，各个系统间的信息相互独立，没有信息整合、共享的平台。
　　本文主要从企业目录、统一认证平台、统一用户管理三部分,对该企业，集团、总部和省公司两级IT系统如何实现门户和应用系统进行互访进行设计并最终实现。
　　解决问题
　　本项目在企业目录和统一用户管理的基础上，建设企业统一认证平台，实现企业门户和应用系统的安全认证、单点登录和访问控制；实现两级门户互访以及门户和集团级应用的单点登录，满足门户信息共享、流程协作等互联互通应用安全需求；提高了企业IT系统的安全性和信息资源的使用效率。
　　统一认证平台在使用上，充分考虑用户使用习惯和各公司的实际情况，既可发挥集团的集中管理优势，又能增加各业务部门及分公司的积极性，在投资建设上能充分利用现有资源，进行最大效率的资源整合。
　　前景分析
　　随着信息化的不断推广和发展，统一身份认证、单点登录的研究和实现必将成为一项比较重要的工作，有效推动我国信息化建设发展。
　　
　　关键词：信息化企业目录认证平台用户管理
　　
　　
　　第一章：绪论 1
　　1.1课题背景及意义 1
　　1.2研究目标 1
　　1.3研究意义 1
　　1.4研究内容 2
　　第二章：系统需求分析 3
　　2.1总体需求 3
　　2.2功能需求 5
　　2.3非功能需求 5
　　第三章：相关的关键技术及总体方案设计 6
　　3.1统一身份认证技术原理 6
　　3.2访问控制技术原理 6
　　3.3设计思想 6
　　3.4总体设计－统一认证系统功能架构框架与说明 6
　　3.5总体设计－系统逻辑架构设计 7
　　第四章：详细设计 9
　　4.1详细设计－统一认证架构模块 10
　　4.2单点登录 18
　　4.3认证和权限控制 19
　　第五章：系统测试 27
　　5.1测试对象 27
　　5.2测试目的 27
　　5.3系统测试－功能测试 28
　　5.4系统测试－用户使用测试 29
　　5.5系统测试－安全测试 32
　　5.6系统测试－测试结论 33
　　第六章：总结与展望 34
　　
　　工程实践报告
　　第一章：绪论
　　1.1课题背景及意义
　　本项目研究的浙江省电信企业在多年的信息化发展过程中，建立了大量支撑企业运营和管理的IT系统，提升了企业管理和运营水平，奠定了企业信息化发展的基础。其中，近95%的省公司建立了OA系统，约70%的省公司实现了本省范围内的OA联网，有约30％的省公司建立了企业门户。但是还有许多问题需要改善：
　　大部分省公司没有建立企业门户，信息分散展示，没有给用户提供统一的入口和展示平台，不能统一认证。
　　集团、总部和省公司信息不能高度共享，各个系统间的信息几乎相互独立，同时还很多资料存放在个人的电脑里，没有提供信息整合、共享的平台。
　　各系统之间相对独立，不能实现单点登录，使用效率低。
　　1.2研究目标
　　本文主要从企业目录、统一认证平台、统一用户管理三部分,对该企业，集团、总部和省公司两级IT系统如何实现门户和应用系统进行互访进行设计并最终实现。
　　企业目录、统一认证平台、统一用户管理三部分之间的关系：
　　企业安全认证及统一身份管理体系主要包括企业目录,是门户及应用系统的基础用户信息库，包括用户、组织机构、群组、角色、岗位等数据。通过建立规范化的数据结构，实现目录数据的同步，为统一认证、纵向互联提供数据支撑。
　　统一用户管理系统实现对企业目录的数据管理，并提供企业用户目录和应用系统之间的数据同步管理。
　　统一认证平台是在建立企业目录之上，提供对企业门户、门户集成应用的安全认证、单点登录、访问控制等安全支撑。
　　1.3研究意义
　　本项目在企业目录和统一用户管理的基础上，建设企业统一认证平台，实现企业
　　门户和应用系统的安全认证、单点登录和访问控制；实现两级门户互访以及门户和集团级应用的单点登录，满足门户信息共享、流程协作等互联互通应用安全需求；提高了企业IT系统的安全性和信息资源的使用效率。
　　统一认证平台在使用上，充分考虑用户使用习惯和各公司的实际情况，既有统一，也有“分散”，既可发挥集团的集中管理优势，又能增加各业务部门及分公司的积极性；在投资建设上，能充分利用现有资源，用最少的钱，办最大的事；在决策方面，通过统一认证平台，能有效统筹，进行最大效率的资源整合。
　　
“浙江省电信企业统一身份认证系统的设计与实现”版权归作者所有，转载请著名出处。