统一门户及用户权限管理Sportal

东方金信统一门户及用户权限管理系统(Sportal)是一款可快速接入任何Web、App和企业软件应用,实现统一的身份认证和权限管理,并提供统一访问入口及单点登录功能支持的系统。可为政企提供更好身份认证服务,保证业务安全的顺利进展,提高协同办公的效率。

产品概述
Sportal为接入的相关应用系统建设统一的用户认证和权限管理系统,包括两大方面内容:一是统一用户认证及角色管理;二是应用服务认证及权限管理。为各系统工作人员提供统一的用户帐号管理,包括用户管理、组织管理、标签管理、系统管理、数据接口、统一认证等服务。此外,平台支持多层级租户体系,满足复杂用户组织架构业务需求,通过三权分立、访问控制、平台安全管理为政企数据安全保驾护航。
场景
主要功能
登录认证
支持多种登录方式,包括用户名/密码、扫码、人脸识别、Ukey(CA)、第三方社会化登录。
单点登录
支持单点登录SSO,实现成员、客户在一处访问任何软件服务,并统一管控身份权限。用户只需登录一次,就可以使用他们被授予访问权限的所有应用。
应用快速集成
拥有新老应用快速集成 Sportal身份云产品的能力。在扩充身份认证方式的同时,保护原有系统资源免受非法侵害。
三权分立模式
符合等保三级规范,用户管理员、权限管理员、操作审计员,三权分立,避免系统管理员拥有过度集中的权利带来高风险。
多层级租户
层级式租户权限,支持省、市、区、街道的多级租户设置,支持全省4000+个委办局的租户能力。
平台安全及审计
按钮级别安全粒度控制策略,灵活自定义用户权限。且登录、登出、敏感信息查看等均有审计日志可询。
核心优势
统一的信息访问渠道
通过将内部和外部各种相对分散独立的数据模块和服务组成一个统一的整体,使用户能够从统一的渠道访问其所需的信息,从而实现优化企业运作和提高生产力的目的。
灵活定制
不仅提供大数据环境下的数据资产管理,也支持实现企业级的数据资产管理,平台可对接任意的外部数据存储平台和应用系统。
分布式
平台可单节点部署,也可以多节点部署,支持二级法人企业,和政府多机构环境下的部署。
云框架
平台原生支持云架构和多租户,适合公有云、私有云、混合云等环境部署,可以很容易的与云平台进行租户账号对接。
安全可靠
核心代码均采用业界领先的安全可靠的开源产品或自主研发,全部逻辑、代码、算法均可提供。通过安全机制保证数据的机密性及完整性,保障企业业务的正常运转。
先进的技术架构
平台技术架构先进,采用微服务的分布式架构、多类型存储、前后端分离的技术架构,支持高并发访问,提供微服务接口,用户可以进行任意的服务组合和二次开发。
应用场景
多系统用户的统一认证
高效的企业员工账号管理及回收
分布式访问(单点登录)
现代微服务安全
多系统协同办公的场景,可解决用户统一身份认证、权限管理等各项问题,使得跨系统协作更有效率,更加专注于业务本身。
通过统一身份认证,高效解决员工入职、转岗时流程繁琐耗时,离职时账号回收不彻底的问题。
基于OAuth2授权认证的方式,可实现各接入应用间的单点登录功能,方便跨系统间的应用协作,更加专注于业务本身。
现代微服务中系统微服务化以及应用的形态和设备类型增多,不能用传统的用户名+密码的登录方式,由AuthServer颁发token,使用token进行登录,加强对账号密码安全的保障。