《中国联通BSS域统一认证平台研究.ppt》由会员分享,可在线阅读,更多相关《中国联通BSS域统一认证平台研究.ppt(13页珍藏版)》请在三一办公上搜索。
1、中国联通BSS域统一认证平台研究,内部资料 注意保密,目录,总体研究思路现状及问题分析研究目标需求分析总体设计思路统一认证平台架构典型场景验证实施建议,总体研究思路,BSS两级认证体系,统一认证平台功能框架,统一认证平台与应用系统数据分布,两级认证平台数据分布,场景验证,实施建议,现状及问题分析,需求分析,MSS最佳实践,输入,输出,形成研究目标,现状及问题分析,用户体验差,需要记忆多个系统的帐号和口令 需要在多个系统重复录入帐号和口令信息,认证效率低,应用系统大多基于关系型数据库认证,比基于LDAP的认证方式效率低,用户数据不一致,由于分散在多个系统的用户基本信息、组织、岗位等信息分别维护,
2、统一用户的数据很可能不一致,数据同步方式落后,省分同步到总部的数据采用FTP技术,基于文件的传输方式,无法对传输数据进行完整性、一致性校验,也无法实现总部和省分接口的自动化,有必要对BSS域统一认证进行研究,研究目标,总体目标用户统一认证管理,建立用户目录数据规范,实现对多个系统统一的用户管理,提高用户认证效率,实现单点登录,实现与应用授权的衔接,实现省分与总部用户信息自动化同步,需求分析-系统用户分析,渠道人员:业务办理,有效率要求业务管理员:业务配置维护人员:监控、查询、报表、稽核,考虑到业务管理员和维护人员数量较少,本期目标只面向渠道人员,包括31省自有渠道(营业员、社区经理、客户经理)
3、和社会渠道人员(代理商),人员范围,BSS两级认证体系,全国统一认证平台,应用系统(总部CRM),全国域,总部统一认证平台,应用系统(总部PRM等),总部,省分统一认证平台,应用系统(CRM、Billing、经分等),省分,省份域,应用全网共享,应用省分内部共享,应用总部内部共享,BSS统一认证平台功能框架,统一认证平台与应用系统数据分布,统一认证平台,LDAP,应用系统,CRM,Billing,经分,统一认证平台管理用户目录相关信息,应用系统管理角色权限相关信息。1.统一认证平台主要完成认证功能,存储用户基本信息、组织、岗位等信息;2.应用系统主要完成授权功能,存储用户ID、角色、权限以及用
4、户ID与角色、角色和权限的映射信息;,其它,数据库,数据库,数据库,数据库,两级认证平台数据分布,全国统一认证平台,LDAP,系统DB,应用系统(全国CRM),系统DB,2G、3G、固网渠道人员的用户基本信息、组织、岗位信息,3G渠道人员的用户基本信息、组织、岗位信息,2G、3G、固网渠道用户ID、角色、权限、用户与角色对应关系、角色与权限对应关系,省分A,省分K,省分Z,总部,LDAP,LDAP,LDAP,LDAP,DB,应用系统,DB,DB,DB,目录系统,3G渠道人员的用户ID、角色、权限、用户与角色对应关系、角色与权限对应关系,将31个省分以及总部LDAP中3G用户目录信息实时同步到全
5、国统一认证平台的LDAP中,全国域,省份域,用户管理-配置过程场景,统一认证平台,管理员,LDAP,CRM系统,Billing系统,经营分析,其它系统,应用系统,维护用户基本信息、组织、岗位信息,在各个系统中分别维护角色与权限、用户ID与角色之间的映射关系、角色与权限之间的映射关系,X,应用访问-认证授权过程场景,渠道人员,统一认证平台,LDAP,CRM系统,Bill系统,经营分析,其它系统,省份应用系统,总部CRM系统,全国应用系统,统一认证平台,LDAP,登录,认证,授权,是,认证,授权,授权,授权,授权,点击全国性应用链接,说明:,:通过统一认证平台访问全国性应用,X,:通过统一认证平台访问省份应用,实施建议,新建,改造,不建,遵循规范要求建设,遵循规范要求建设改造,转换为规范要求的数据,新建,遵循规范要求建设,省份域,全国域,未建统一认证平台,已有统一认证平台,未建统一认证平台,建议在2010年2月底之前完成统一认证平台的建设,建立用户目录数据规范,
