統(tǒng)一身份認證

用戶只需登錄一次便可在所有業(yè)務(wù)系統(tǒng)、所有站點間暢行無阻

在網(wǎng)站群平臺中,統(tǒng)一身份認證需要滿足三個層面的要求:

  • 實現(xiàn)用戶在同一個網(wǎng)站內(nèi)不同業(yè)務(wù)系統(tǒng)(功能模塊)之間的認證轉(zhuǎn)接、漫游和狀態(tài)保持。

  • 實現(xiàn)用戶在集約化平臺上所有站點之間的認證轉(zhuǎn)接、漫游和狀態(tài)保持。

  • 實現(xiàn)集約化平臺與其他第三方業(yè)務(wù)平臺(如政務(wù)服務(wù)平臺)之間的用戶認證轉(zhuǎn)接、漫游和狀態(tài)保持。

這樣才可以確保用戶在各系統(tǒng)和平臺間的無縫訪問體驗。
  • 業(yè)務(wù)系統(tǒng)間統(tǒng)一身份認證

    由于歷史遺留問題或政策原因,大部分客戶在不同時間分別建設(shè)了許多獨立系統(tǒng),如網(wǎng)站系統(tǒng)、信息公開系統(tǒng)(包括依申請公開)、政務(wù)服務(wù)系統(tǒng)、領(lǐng)導(dǎo)信箱系統(tǒng)、留言、問卷調(diào)查、投票等互動系統(tǒng)。這些系統(tǒng)可能由不同廠商提供,并各自擁有獨立的用戶系統(tǒng),因此需要實現(xiàn)用戶統(tǒng)一身份登錄。

    而我們的產(chǎn)品在這方面具備顯著優(yōu)勢:所有與用戶相關(guān)的功能模塊均集成在一個平臺內(nèi),天然支持用戶統(tǒng)一身份登錄,具備平臺內(nèi)的單點登錄能力,用戶在網(wǎng)站群平臺進行一次登錄即可完成本次訪問對平臺中所有業(yè)務(wù)系統(tǒng)(功能模塊)的登錄認證操作,實現(xiàn)用戶在各業(yè)務(wù)系統(tǒng)(功能模塊)間的轉(zhuǎn)接、漫游和狀態(tài)保持。

  • 站點間統(tǒng)一身份認證

    在集約化網(wǎng)站群平臺中,統(tǒng)一身份認證還需要解決用戶在各站點間的統(tǒng)一認證與通行問題。為此,我們設(shè)計了以下方案:用戶歸屬于整個平臺,即全戰(zhàn)群所有站點共享用戶。用戶只需在集約化平臺中注冊和登錄一次,便可在集約化平臺內(nèi)所有站點中的需要登錄的業(yè)務(wù)模塊(如內(nèi)容管理、評論、便民咨詢、信訪、在線訪談、投票、問卷調(diào)查等)中自由通行,無需在每個站點單獨注冊和登錄。當(dāng)用戶訪問某個站點且尚未加入該站點時,會彈出提示加入該站點。加入后,站點管理員即可在后臺查看到該用戶信息,但只能管理加入本站點的用戶,從而有效保護用戶隱私。平臺管理員則可以跨站點進行管理,并能批量將用戶加入某個站點。

    用戶組及其權(quán)限是各站點獨立的,每個站點有自己的用戶組,站點管理員可以對加入站點的用戶進行分組管理,并為不同用戶組設(shè)定不同權(quán)限,從而確保統(tǒng)一身份認證下,各站點用戶權(quán)限的靈活性不受影響。

  • 與第三方業(yè)務(wù)系統(tǒng)進行統(tǒng)一身份認證

    在網(wǎng)站群平臺中,不僅需要實現(xiàn)內(nèi)部的統(tǒng)一身份認證,還常常需要與第三方業(yè)務(wù)系統(tǒng)實現(xiàn)統(tǒng)一身份認證。在許多項目中,客戶為了實現(xiàn)所有業(yè)務(wù)系統(tǒng)之間的統(tǒng)一身份認證,會部署獨立的統(tǒng)一身份認證系統(tǒng)(也稱單點登錄系統(tǒng))。在這種情況下,網(wǎng)站通常作為一個業(yè)務(wù)系統(tǒng)接入客戶已有的統(tǒng)一身份認證系統(tǒng)。對接第三方單點登錄系統(tǒng)后,用戶賬戶管理的相關(guān)操作均在第三方系統(tǒng)中完成(支持配置相關(guān)地址)。

    截至目前,我們已經(jīng)在各個項目中成功接入了上百個第三方單點登錄系統(tǒng)/統(tǒng)一身份認證系統(tǒng)(例如湖南省“互聯(lián)網(wǎng)+政務(wù)服務(wù)”一體化平臺、四川省政務(wù)服務(wù)統(tǒng)一身份認證平臺等),實現(xiàn)了網(wǎng)站與其他業(yè)務(wù)系統(tǒng)之間統(tǒng)一的用戶注冊和登錄。

  • 與第三方單點登錄系統(tǒng)的對接實現(xiàn)插件化機制

    由于每個項目接入的單點登錄系統(tǒng)各不相同,通常需要定制開發(fā)。然而,定制項目存在一個致命問題:定制項目的源代碼與公版有差異,因此如果想保留原有定制功能,就無法直接跟隨公版的新版本升級,必須在新版本基礎(chǔ)上重新整合原有定制功能,相當(dāng)于重新定制一次,導(dǎo)致每次升級的工作量大、成本高昂。

    為了解決這一問題,我們在15.0版本中開發(fā)了插件機制及相關(guān)功能,并盡可能將定制功能(特別是與第三方單點登錄系統(tǒng)的對接)以插件的形式進行開發(fā)。這樣,大部分使用定制功能的客戶也可以放心地升級到最新版本,而無需擔(dān)心升級后原有定制功能失效的問題。

  • 支持10+身份認證方式

    WebFuture 內(nèi)置的身份認證模塊支持多種登錄方式,包括用戶名+密碼、手機號碼+密碼、郵箱+密碼、身份證號碼+密碼、手機號碼+短信驗證碼免密登錄、微信掃碼登錄、微信授權(quán)登錄、企業(yè)微信掃碼登錄、企業(yè)微信授權(quán)登錄、釘釘掃碼登錄和釘釘授權(quán)登錄等。

    用戶無需選擇具體的登錄方式,只需在賬號框中輸入正確的郵箱、用戶名、手機號碼或身份證號碼中的任意一種即可登錄。此外,還支持用戶在使用微信、企業(yè)微信、釘釘?shù)仍L問網(wǎng)站時直接進行授權(quán)登錄,類似于使用微信小程序時申請微信授權(quán)登錄的方式。

  • 支持三種找回密碼方式

    WebFuture 內(nèi)置的身份認證模塊中,找回密碼功能支持三種驗證方式:手機驗證、郵箱驗證以及找回密碼問題答案驗證。這些方式不僅滿足了一般情況下的快速找回密碼需求,還能在內(nèi)網(wǎng)等無法使用手機短信和郵件的特殊環(huán)境中提供有效的找回密碼途徑。

×

用戶登錄