demo_flowchart
2017-04-06 18:30:47 0 举报demo_flowchart是一种图形化表示工作流程或程序执行顺序的工具。它使用一系列节点和箭头来展示各个步骤之间的逻辑关系,帮助用户更好地理解和分析复杂的操作流程。通过使用demo_flowchart,用户可以清晰地看到每个步骤的输入、输出以及它们之间的依赖关系,从而更容易识别潜在的问题和优化点。此外,demo_flowchart还可以用于项目管理、软件开发、业务流程优化等多个领域,提高工作效率和降低错误率。总之,demo_flowchart是一种简单而强大的工具,可以帮助用户更好地组织和管理复杂的工作流程。
作者其他创作
大纲/内容
WLC
判断是否有代办路径进行重定向跳转
门户
账户自助
① 验证证书信息
①扫描二维码
②
ESB
token身份令牌
授权
配置登录页样式
账户设置
账号+密码调用接口同步人员信息
启动IDP
信息系统
④
Admin
数据库3(日志)
② 返回用户信息cookie
流程步骤:1、用户向SPG提交UKey中的证书进行验证2、SPG验证用户证书后向IDP返回用户信息的Cookie3、IDP拿到用户信息后进行验证,如果存在则登录成功
返回当前用户在邮件系统的账户信息
选择证书
WIFI实例
下划线
盒子的初始化和引导流程
管理员管理
输入U+P下载证书
MongoDB
IDP
安装软件
否
导出
API保护
用户
。。。
使用公钥解析Token获得用户信息校验用户,即登录成功
用户目录(UD)
应用接入后通知可发布
连网
连接wifi
② 账号同步
发送邮件通知,并告知集成SSO方可发布
成功授权应用 5 个
数据字典库
⑤ 返回新的子账户信息
扫码连接
用户申请和下载证书有两种方式(2比较重要):1、用户填写相关信息提交至管理员,管理员审批后通过邮件通知用户 下载证书2、NGRA需要一个可以通过JWT申请证书的链接,idp应用通过链接发 送信息至NGRA申请证书,NGRA返回一个下载证书的URL
返回URL下载证书
弹出portal
用户管理
向IDP发送WS请求推送员工数据
日志服务器
中杠线
泸天化JWT集成流程
小工具
下载证书
启动服务
点“发布”提示先集成SSO基础模块
证书下载
自动化脚本
确定
OA
①
应用发布
SPG
点单登录
通过JWT提交申请
IDP同时返回处理结果
API
Spring Boot
NGRA用户证书页面流程
①
已集成SSO
EAM
U+P连接
JWT
调用地址:SSO地址+token+redirect_url
SSO地址+token身份令牌
新建和修改账户名称时:除了之前去判断账户唯一性之外,还需要就当前输入在数据库的邮箱字段和手机号字段的唯一性。如果检测通过之后,假如输入的邮箱那么页面上邮箱字段自动补全,假如是手机号那页面上手机号字段自动补全。
生产
PC端
J2EE
射阳农商行改密生命周期流程
新增编辑/更新删除转岗添加移除(包含同步操作)
登录页面可定制化
用已连WIFI的APP扫描二维码
⑦ 记录改密日志
未安装
③
党建
门户后端
HSE
门户前端
WIFI集成
Radius
未集成SSO
Winmail
应用密码(书签)
邮件
用户属性字段库
登录认证
开发者管理
泸天化Winmail新邮件提醒(新)
SSO地址+Token+代办路径
微信
登录失败
输入密码
APP LIST
瀚华门户订阅模块前后端流程
正常
user_cetification_install
手机号
NGRA技术架构
新建账户
成功
FTP
打开APP(传厂商设备参数)
账号管理
INPUT
发送邮件通知可以发布
是
第N次
Windows服务器
First for Portal
连接wifi页面
user_home
泸天化BI报表实现流程
代办内容+代办详情的路径
通过字段库的配置来渲染扩展表单
使用token调用接口
二维码
证书描述文件
MDM
APP
ERP
内网
网络接入
结果返回
系统A
应用管理(APP)
NGRA证书交互流程
数据库2
二次认证(OTP)
可发布
备份
基础
泸天化数据同步方式
瀚华门户接口
协议与接口
证书登录流程
提交应用并通过审核后
证书IDP点击移动端证书下载之后,sso到业务IDP
Enduser
已配置
在线添加
安全管理
下载中心
登录页面的定制化需要两个功能:1、可以同时配置多个认证源2、在root可以配置登录页面的结构和样式
泸天化代办实现流程
通讯录
Linux 辅助程序
书签管理
First for App
日志
同时可配置多种认证源
初始完启服务
导入
通知
应用管理
字母
L1
Browser
1、用户的自定义字段在字段库中设置显示,用户扩展表单则显示该字段2、在应用处可以配置需要同步的扩展属性字段
弹出Portal
Agent
组织机构
所有人的账户邮箱手机号
车联网
NGRA PC端证书下载安装场景
在页面上调用系统B的单点登录接口
证书续签
单点登录(SSO)
张三
密码
调用WS服务同步新邮件数据
BI
业务IDP判断是证书IDP过来的就只显示二维码页面
新建OU授权模态框
SP
下一步
已过期
CRL
校验公司
流程步骤:1、用户向格尔网关提交UKey中的证书进行验证2、格尔网关验证用户证书后向IDP返回用户信息的Cookie3、IDP拿到用户信息后进行验证,如果存在则登录成功
user_login
公司绑定
数字
调用业务系统提供的地址传递Token身份令牌
数字+位数8~16
Tomcat
集中授权(PS)
授权管理
②返回动态码
订阅
LDAP配置
账号关联
认证管理
redirect_url(报表在BI中的路径地址)
认证源
点击“证书登录”
证书管理
新闻
记录日志
扫码绑定公司
L2
编辑(AC设置)
微信内外网登录
泸天化Winmail人员同步流程
身份认证协议
MongDB
SSO地址
配置SP证书源
配license
输入用户名
租户
A系统
③ 校验用户通过,登录成功
IPG平台
网闸
应用扫码或点链接
用户信息数据字典
SHR
证书吊销
JSON
方案一
SSO
① 应用授权
应用(IDP)通过API发送用户身份信息至NGRA,NGRA生成对应证书。NGRA通过第一步的接口返回证书的URL给应用(IDP)。
账号+密码调用API
B系统
LDAP账户/OU导入
宅急送移动端证书下载流程
审计
应用系统
Portal
用户表单
外网
ROOT
账户管理
操作字段
1
2
3
4
5
6
① 调用自动化脚本,发送子账户信息,及改密参数
开发服务
格尔网关
6位动态码
主要功能模块
④ 使用新密码登录SP,判断是否改密成功
自动补全邮箱手机号
Linux服务器
校验密码
AP
② IDP操作完成后调用ESB的WS服务返回结果
开机
应用免登
openID
管理员审批
下载安装证书
日志审计
Nginx
信息
导入account
③ 修改密码然后退出SP
古叙
本地输入
U+P登录
For App
EHR
执行动作
书签导航
配置页面
证书签发
大小写字母+数字+大于8位
泸天化Winmail新邮件提醒
导入成功
1. IDP中配置改密周期和参数,定时任务到期后触发调用自动化脚本执行改密命令,同时发送子账户信息队列和改密参数 2. 自动化脚本登录应用系统 3. 自动化脚本执行改密操作,执行之后退出应用系统4. 自动化脚本使用新密码登录应用系统判断改密成5. 向IDP返回新密码信息 6. 更新Mongo中子账户密码 7. 记录改密日志
负载均衡设备
+
失败
应用配置所需同步字段
已安装
瀚华门户技术架构
user_no_cetification
如果是安装了证书,那么肯定能SSO到业务IDP
人员信息人员编码
SSO地址+token+代办路径
指令代填(B/S)
③输入动态码
① 向IDP发送WS请求推送组织机构数据
填写信息提交申请
√
⑥ 更新子账户信息
AC
form
数据加密
操作动作
代办内容(文字)+SSO地址+T(固定值)+代办详情的路径
指令代填(C/S)
重启服务
同EXCEL导入流程
移动端
反向代理(RP)
添加JWT应用(系统B)并授权给用户
验证用户信息
第一次
导入IDP提供的SDK和配置公钥
配置NGRA作为证书源
NGRA用户申请和下载证书流程
配License
② 登录SP
点
集成SSO,可发布
申请
数据层
SSO地址+T(固定值)+redirect_url(报表在BI中的路径地址)
使用流程:用户点击下载安装证书后,下载IDPAgent+证书描述文件的包,点击安装文件时IDPAgent读取证书文件进行自动安装证书。如果检测已安装会先让其卸载重安读取现有的证书文件进行安装。
系统B
审核
审计日志
1、后端向IDP请求已授权并关联的APP List2、前端查看授权并关联的APP List3、前端向后端订阅APP
证书申请
登录成功
详情
平台呈现
spring security x509 做校验
携带账户信息调用Winmail提供的接口
数据源
IDaaS平台构架图
FGW证书登录
用户名
新邮件提醒推送至门户
下载并安装证书
方案二
NGRA
免密登录
人员信息
未配置
user_cetification_down
格尔网关证书SSO
user_regest_info
数据库1(主数据)
返回新邮件数据
模块设计
待办事项
0 条评论
下一页
