统一用户管理/认证UUM
2016-03-31 20:50:41 1 举报AI智能生成
方案一是一个全面的计划,旨在解决我们当前面临的问题。首先,我们将进行深入的研究和分析,以了解问题的根源和影响。然后,我们将制定一系列具体的策略和行动步骤,以解决这个问题。这些策略将包括教育、培训、政策改革等各个方面。我们还将建立一个跨部门的团队,以确保所有的工作都能协同进行。此外,我们还将定期评估我们的进度,并根据需要进行调整。总的来说,方案一是一个全面、系统的方法,旨在从根本上解决我们面临的问题。
作者其他创作
大纲/内容
方案一
集中式管理
描述
各系统用户信息集中存储
需配置用户在各系统角色
提供接口以同步用户、角色
优点
用户使用同一个帐号登录授权的各个系统
缺点
用户需要被授权后才能登录系统
需要人工为用户授权系统角色,增加维护工作量
用户信息、系统角色需要进行接口同步
流程
1. 登录A系统
2.调用统一认证接口,认证此用户,并返回在A系统的角色
3.根据返回的用户信息和角色登录A系统。如有映射关系,转换映射
4. 根据返回的UUM主键获取B系统里的主键,以获取B系统里此用户相关的数据
系统改造
现有系统需建立用户和UUM用户之间的映射关系
新系统直接使用UUM用户主键
目的
解决用户多帐号
解决系统识别用户,以获取用户的业务逻辑数据
方案二
非集中式管理(名字应改为“统一用户认证”/“通行证”)
描述
类似于微信扫码登录过程。区别在于二维码变为了输入UUM帐号、密码进行登录
各系统保存各自的用户信息,和现在一致
各用户可注册“通行证帐号”,每个用户可自行注册一个唯一帐号
用户可使用A系统帐号和“通行证”帐号进行绑定。绑定后,可使用“通行证”帐号登录A系统
优点
现有系统各自运行,可脱离UUM运行(除需要根据映射获取用户关联用户数据)
一旦绑定帐号,用户可使用同一个登录界面登录各个系统
不需要为每个用户指定授权系统
缺点
用户实际上还是每个系统都拥有一个帐号
通过帐号绑定到“通行证帐号”以建立用户映射,以此实现统一帐号登录各系统
流程
1. 登录A系统
2. 进入统一登录界面,输入帐号密码,认证此用户。返回UUM主键
3. 根据UUM主键查询本地对应的真实用户
4. 根据返回的UUM主键获取B系统里的主键,以获取B系统里此用户相关的数据
系统改造
用户主动注册“通行证”帐号,主动绑定各系统帐号。
如不绑定帐号则无法获取不同系统对应业务数据。如:销控无法获取销售的业务数据
0 条评论
下一页
