黑龍江移動SSO項(xiàng)目技術(shù)交流

1、黑龍江移動SSO1公司簡介炎黃新星項(xiàng)目優(yōu)勢SSO項(xiàng)目概述SSO技術(shù)架構(gòu)及功能實(shí)現(xiàn)目 錄2公司概況公司簡介炎黃新星于1999年誕生于美國硅谷總部設(shè)在北京，在上海、福建、山東、浙江等地設(shè)有分公司；在江西、寧夏、海 南、廣西、山西等地設(shè)有辦事處。公司注冊資本6,650萬，資金實(shí)力雄厚人員規(guī)模：600人，工程技術(shù)人員比重超過70%國家認(rèn)證高新技術(shù)企業(yè)、系統(tǒng)集成企業(yè)3公司概況公司簡介北京炎黃新星網(wǎng)絡(luò)科技有限公司 - 國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)及電子商務(wù)領(lǐng)域的獨(dú)立軟件開發(fā)商及運(yùn)營服務(wù)提供商。合作伙伴 BEAIBMHPSUN 國外知名廠商長期合作伙伴，合作開發(fā)如北京社保、工商銀行門戶等多個大型項(xiàng)目炎黃新星 定位于國內(nèi)

2、大型企業(yè)IT技術(shù)服務(wù)市場，多年來承建了眾多大型電信運(yùn)營商級應(yīng)用平臺、互聯(lián)網(wǎng)系統(tǒng)，服務(wù)于國內(nèi)知名企業(yè)如中國移動、中國聯(lián)通、中國電信、中國網(wǎng)通、中國鐵通、衛(wèi)通及首創(chuàng)安泰保險公司、美國友邦保險公司、太平洋保險公司、恒安人壽、松下通訊、攜程、中國電力等企業(yè)4公司概況公司簡介北京天津山東安徽上海廣西江西河北福建內(nèi)蒙古寧夏海南重慶山西貴州湖南湖南河南炎黃新星客戶分布全國20個省份浙江5對系統(tǒng)建設(shè)、運(yùn)營全程參與公司簡介1業(yè)務(wù)咨詢需求調(diào)研2設(shè)計(jì)策劃原型設(shè)計(jì)： 交互式演進(jìn)3技術(shù)開發(fā)以技術(shù)平臺為 基礎(chǔ)4系統(tǒng)維護(hù) 優(yōu)化建議5運(yùn)營 管理服務(wù)一體化網(wǎng)站及電子渠道業(yè)務(wù)咨詢網(wǎng)站及電子渠道策劃設(shè)計(jì)網(wǎng)站及電子渠道應(yīng)用技術(shù)網(wǎng)站及

3、電子渠道系統(tǒng)維護(hù)網(wǎng)站及電子渠道運(yùn)營服務(wù)5 大 服 務(wù)炎黃新星服務(wù)理念-讓客戶滿意，為客戶的客戶服務(wù)！6公司簡介成熟的電子渠道系統(tǒng)運(yùn)營商中國移動2000年-2011年移動電子商務(wù)入圍廠商，中標(biāo)承建多省移動電子商務(wù)系統(tǒng)完成福建、寧夏、山西、重慶、河北、江西、安徽、廣西、海南、浙江等移動網(wǎng)上業(yè)務(wù)系統(tǒng)建設(shè)運(yùn)營，包括門戶網(wǎng)站、網(wǎng)上營業(yè)廳、網(wǎng)上商城、WAP營業(yè)廳、手機(jī)營業(yè)廳、SSO系統(tǒng)等；參與中國移動業(yè)務(wù)規(guī)范編寫，包括電子商務(wù)規(guī)范、業(yè)務(wù)百分百規(guī)范、門戶網(wǎng)站安全技術(shù)規(guī)范等中國聯(lián)通2000-2011為聯(lián)通總部及全國多省聯(lián)通建立網(wǎng)上電子渠道業(yè)務(wù)系統(tǒng)目前已經(jīng)為聯(lián)通總部、上海聯(lián)通、湖南聯(lián)通、北京聯(lián)通、山東聯(lián)通、湖北

4、聯(lián)通、黑龍江聯(lián)通等省份建設(shè)了各類電子渠道系統(tǒng)參與多期中國聯(lián)通電子渠道ECS系統(tǒng)工程技術(shù)規(guī)范編寫。7成功案例-中國移動公司簡介山西移動網(wǎng)上商城 福建移動網(wǎng)上商城 （含12580）重慶移動網(wǎng)上商城 安徽移動網(wǎng)上商城（含12580）海南移動網(wǎng)上商城 江西移動網(wǎng)上商城寧夏移動網(wǎng)上營業(yè)廳 福建移動網(wǎng)上營業(yè)廳江西移動網(wǎng)上營業(yè)廳(客戶端) 廣西、山西移動FLASH網(wǎng)上營業(yè)廳浙江移動網(wǎng)上營業(yè)廳 海南移動網(wǎng)上營業(yè)廳福建移動門戶網(wǎng)站（1-4期） 海南移動門戶網(wǎng)站（3-4期） 山西移動門戶網(wǎng)站（1-3期） 寧夏移動門戶網(wǎng)站廣西移動門戶網(wǎng)站 江西移動門戶網(wǎng)站浙江移動門戶網(wǎng)站山西移動門戶網(wǎng)站SSO工程 福建移動門戶網(wǎng)站

5、SSO工程 河北移動門戶網(wǎng)站SSO工程 江西移動門戶網(wǎng)站SSO工程 寧夏移動門戶網(wǎng)站SSO工程 河北移動門戶網(wǎng)站SSO工程 其它山東移動網(wǎng)上支付系統(tǒng)福建移動辦公助理系統(tǒng)（1-4期）移動夢網(wǎng)UMS平臺（5省試點(diǎn)）江蘇移動愛心工程廣西移動門戶網(wǎng)站SSO工程 海南移動門戶網(wǎng)站SSO工程 8成功案例-中國聯(lián)通公司簡介中國聯(lián)通企業(yè)門戶網(wǎng)站 中國聯(lián)通A股網(wǎng)站聯(lián)通總部05年門戶網(wǎng)站整合 福建聯(lián)通05年門戶網(wǎng)站整合 上海聯(lián)通05年門戶網(wǎng)站整合 湖北聯(lián)通05年門戶網(wǎng)站整合 湖南聯(lián)通05年門戶網(wǎng)站整合 河南聯(lián)通05年門戶網(wǎng)站整合 海南聯(lián)通05年門戶網(wǎng)站整合 江西聯(lián)通05年門戶網(wǎng)站整合 北京聯(lián)通05年門戶網(wǎng)站整合

6、山東聯(lián)通05年門戶網(wǎng)站整合 聯(lián)通總部IPhone門戶網(wǎng)站 黑龍江聯(lián)通SP增值門戶網(wǎng)站上海聯(lián)通電子商務(wù)系統(tǒng) 聯(lián)通總部ECS系統(tǒng)（含網(wǎng)上營業(yè)廳）聯(lián)通總部短信營業(yè)廳聯(lián)通總部WAP營業(yè)廳 湖北聯(lián)通短信營業(yè)廳聯(lián)通總部Iphone客戶端 湖南聯(lián)通短信營業(yè)廳湖南聯(lián)通SSO工程 其它聯(lián)通總部中間賬戶系統(tǒng)聯(lián)通總部統(tǒng)一通知平臺聯(lián)通總部內(nèi)部OA系統(tǒng)聯(lián)通總部項(xiàng)目管理平臺系統(tǒng)上海聯(lián)通SSO工程 聯(lián)通支付公司SSO工程 9成功案例-大型企業(yè)網(wǎng)站建設(shè)公司簡介中國家庭網(wǎng) 中國電信數(shù)據(jù)局海關(guān)電子報稅系統(tǒng)合肥電信公眾繳費(fèi)平臺 網(wǎng)交會系統(tǒng)（7省電信）天津網(wǎng)通企信通 鐵通成長E站網(wǎng)絡(luò)教育門戶網(wǎng)站合肥電信公眾服務(wù)平臺 長城寬帶網(wǎng)絡(luò)增值

7、服務(wù)社區(qū)網(wǎng)站中國衛(wèi)通門戶網(wǎng)站 江西電信信息田園門戶內(nèi)蒙古電信移動信息服務(wù)與營銷管理平臺中荷人壽門戶網(wǎng)站及業(yè)務(wù)同仁網(wǎng) 友邦保險公司門戶網(wǎng)站 友邦保險公司INTRANET網(wǎng)站系統(tǒng) 太平洋保險公司門戶網(wǎng)站 其它運(yùn)營商成功案例保險行業(yè)其它行業(yè)開心辭典（02年7月后，由央視自己支持） 八佰拜網(wǎng)上商城 中國郵政183網(wǎng)站 海龍電子商城網(wǎng)絡(luò)系統(tǒng) 松下魔力盒網(wǎng)站系統(tǒng) 中電投統(tǒng)一消息平臺 新奧燃?xì)饩W(wǎng)站（一期、二期） 中電投辦公助理系統(tǒng) 曹安商貿(mào)城電子商務(wù)平臺 勞動部社會保險系統(tǒng) 領(lǐng)土網(wǎng)絡(luò)游戲卡平臺及計(jì)費(fèi)系統(tǒng) 青牛軟件網(wǎng)上商城福建龍巖政府通用信息平臺 陽光100 SCM信息系統(tǒng)10SSO項(xiàng)目概述炎黃新星項(xiàng)目優(yōu)勢公

8、司簡介SSO技術(shù)架構(gòu)及功能實(shí)現(xiàn)目 錄11產(chǎn)品定義SSO項(xiàng)目概述SSO（Single Sign-On）- 單點(diǎn)登錄。門戶網(wǎng)站使用SSO系統(tǒng)后，無論用戶從哪個業(yè)務(wù)網(wǎng)站（或客戶端）登錄，只要在沒有退出的情況下，都可以用首次登錄時的身份認(rèn)證級別在各業(yè)務(wù)網(wǎng)站進(jìn)行業(yè)務(wù)辦理。用戶在各個業(yè)務(wù)網(wǎng)站之間的切換，無須再次進(jìn)行登錄及身份認(rèn)證。以上功能都是由后臺的SSO認(rèn)證中心來完成的，用戶毫無感知，極大的方便了用戶在不同的業(yè)務(wù)網(wǎng)站間進(jìn)行業(yè)務(wù)的查詢及辦理。產(chǎn)品注冊名稱：炎黃新星統(tǒng)一認(rèn)證平臺系統(tǒng)12炎黃新星SSO產(chǎn)品優(yōu)勢SSO項(xiàng)目概述炎黃新星的SSO產(chǎn)品，是“電信級”的統(tǒng)一認(rèn)證平臺炎黃新星SSO產(chǎn)品具有自主知識產(chǎn)權(quán)；炎黃

9、新星SSO產(chǎn)品支持多廠商實(shí)現(xiàn)環(huán)境：支持多種商業(yè)中間件 環(huán)境上的實(shí)現(xiàn)SAML v2.0的斷言處理；炎黃新星SSO產(chǎn)品有著大量的成功使用案例，有著豐富的產(chǎn)品實(shí)施經(jīng)驗(yàn)：炎黃新星SSO產(chǎn)品采用了SSL3.0和服務(wù)器間證書驗(yàn)證等技術(shù)，具有較高的安全性。炎黃新星SSO產(chǎn)品完全支持不同密級認(rèn)證關(guān)系傳遞或分層的認(rèn)證體系。13應(yīng)用場景舉例SSO項(xiàng)目概述14案例匯總炎黃SSO項(xiàng)目案例寧夏移動河北移動江西移動福建移動廣西移動聯(lián)通集團(tuán)支付公司、湖南、上海聯(lián)通炎黃新星SSO成功案例我們有著豐富的電信級SSO平臺開發(fā)、實(shí)施經(jīng)驗(yàn)海南移動山西移動15案例介紹炎黃SSO項(xiàng)目案例16SSO技術(shù)架構(gòu)及功能實(shí)現(xiàn)炎黃新星項(xiàng)目優(yōu)勢SSO

10、項(xiàng)目概述公司簡介目 錄17體系架構(gòu)說明SSO技術(shù)架構(gòu)18總體功能架構(gòu)SSO技術(shù)架構(gòu)19登錄服務(wù)模塊功能SSO功能實(shí)現(xiàn)網(wǎng)站的登錄頁面通過iFrame嵌入統(tǒng)一認(rèn)證中心的登錄頁面實(shí)現(xiàn)用以標(biāo)識已經(jīng)登錄用戶身份信息。生成32位的UID。接口交互時使用，用戶獲取后需寫入Cookie認(rèn)證中心的登錄服務(wù)要在相應(yīng)的瀏覽器的cookie中寫入相應(yīng)的信息。用戶在SSO的過程中，門戶網(wǎng)站和業(yè)務(wù)平臺讀取Cookie中的內(nèi)容。20認(rèn)證服務(wù)模塊功能SSO功能實(shí)現(xiàn)21業(yè)務(wù)網(wǎng)站統(tǒng)一認(rèn)證要求SSO功能實(shí)現(xiàn)當(dāng)用戶訪問受限頁面時，會提示用戶輸入用戶認(rèn)證，認(rèn)證成功之后，獲得用戶的認(rèn)證信息，門戶網(wǎng)站或者業(yè)務(wù)平臺將認(rèn)證信息寫入用戶的業(yè)務(wù)會

11、話。業(yè)務(wù)會話作用是用戶后續(xù)訪問門戶網(wǎng)站或業(yè)務(wù)平臺時，門戶網(wǎng)站或業(yè)務(wù)平臺根據(jù)用戶業(yè)務(wù)會話識別用戶的身份，避免頻繁訪問登錄服務(wù)器，造成登錄服務(wù)器負(fù)荷過重。用戶業(yè)務(wù)會話的有效期設(shè)置為30分鐘。22日志處理SSO功能實(shí)現(xiàn)記錄用戶的訪問情況記錄內(nèi)容：用戶登錄帳號， 登錄時間，登錄的網(wǎng)站，在本網(wǎng)站停留時長，用戶來源網(wǎng)站，用戶登出時間，登出網(wǎng)站用于分析和統(tǒng)計(jì)記錄內(nèi)容：用戶帳號、訪問時間(格式：YYYY-MM-DD HI24:MI:SS)、訪問地址來源(格式：)、狀態(tài)（http狀態(tài) 比如：200 訪問成功、302訪問跳轉(zhuǎn)、40X客戶端錯、50X服務(wù)端錯誤等等）、當(dāng)前地址(格式：)、用戶歸屬省編號、登出時間(格

12、式：YYYY-MM-DD HI24:MI:SS)、登錄服務(wù)的訪問次數(shù)、用戶的瀏覽器類型。單點(diǎn)登錄的響應(yīng)時間分析用戶登錄帳號、登錄請求時間（毫秒的長整型）、需要訪問的省份（ID）請求CRM系統(tǒng)開始時間、請求CRM系統(tǒng)結(jié)束時間（毫秒的長整型）、登錄響應(yīng)時間（毫秒的長整型）。23接口結(jié)構(gòu)SSO功能實(shí)現(xiàn)24接口描述SSO功能實(shí)現(xiàn)SAML（安全斷言標(biāo)記語言）不僅為用戶提供XML安全信息格式，同時定義了這些消息與SOAP等應(yīng)用協(xié)議的協(xié)作方式。 Diameter是IETF AAA工作組確定的下一代的AAA標(biāo)準(zhǔn)協(xié)議，其中Diameter NASREQ（RFC4005）是用于網(wǎng)絡(luò)接入服務(wù)訪問、認(rèn)證的應(yīng)用協(xié)議。認(rèn)

13、證中心采用Diameter NASREQ應(yīng)用協(xié)議實(shí)現(xiàn)用戶認(rèn)證，通過對NASREQ協(xié)議擴(kuò)展屬性的設(shè)置，處理用戶提交的登錄請求，并返回認(rèn)證結(jié)果。認(rèn)證服務(wù)模塊與登錄服務(wù)模塊之間采用Socket通信，使用SSL來保證遠(yuǎn)程通信數(shù)據(jù)的安全。數(shù)據(jù)傳輸全部采用HTTPS方式。25接口描述SSO功能實(shí)現(xiàn)26SSO安全控制模式SSO安全控制炎黃接口安全服務(wù)安全傳輸協(xié)議服務(wù)器安全證書SAML斷言用戶憑證服務(wù)請求ID綁定SSL3.0、https等通過CA證書實(shí)現(xiàn)SP根據(jù)斷言提供服務(wù)應(yīng)用身份token應(yīng)用層底層27安全證書驗(yàn)證SSO安全控制SSO中心與業(yè)務(wù)子網(wǎng)站間的安全控制實(shí)現(xiàn)之一信任關(guān)系的數(shù)字證書實(shí)現(xiàn)28硬件網(wǎng)絡(luò)規(guī)劃DMZ區(qū)的服務(wù)器指的是統(tǒng)一門戶下屬各個網(wǎng)站的設(shè)備，與SSO項(xiàng)目沒有直接關(guān)系。本次SSO項(xiàng)目所需的主機(jī)都集中在拓?fù)鋱D中的INSIDE區(qū)，包括2臺應(yīng)用服務(wù)器，2臺數(shù)據(jù)庫服務(wù)器（SSO數(shù)據(jù)庫負(fù)載較低，可多系統(tǒng)共用；下掛磁盤陣列，做雙機(jī)熱備），2臺接口服務(wù)器。29未登錄用戶訪問網(wǎng)站流程SSO關(guān)鍵流程介紹30用戶登錄流程圖SSO關(guān)鍵流程介紹31用戶SSO流程（已登錄省級網(wǎng)站）SSO關(guān)鍵流程介紹32用戶SSO流程（已登錄一級網(wǎng)站）SSO關(guān)鍵流程介紹33用戶登出流程SSO關(guān)鍵流程介紹34炎黃新星項(xiàng)目優(yōu)勢SSO技術(shù)架構(gòu)及功能實(shí)現(xiàn)SSO項(xiàng)目概述公司簡介目 錄35公司SSO項(xiàng)目優(yōu)勢總結(jié)公