在網(wǎng)站群平臺(tái)中,統(tǒng)一身份認(rèn)證需要滿足三個(gè)層面的要求:
-
實(shí)現(xiàn)用戶在同一個(gè)網(wǎng)站內(nèi)不同業(yè)務(wù)系統(tǒng)(功能模塊)之間的認(rèn)證轉(zhuǎn)接、漫游和狀態(tài)保持。
-
實(shí)現(xiàn)用戶在集約化平臺(tái)上所有站點(diǎn)之間的認(rèn)證轉(zhuǎn)接、漫游和狀態(tài)保持。
-
實(shí)現(xiàn)集約化平臺(tái)與其他第三方業(yè)務(wù)平臺(tái)(如政務(wù)服務(wù)平臺(tái))之間的用戶認(rèn)證轉(zhuǎn)接、漫游和狀態(tài)保持。
-
業(yè)務(wù)系統(tǒng)間統(tǒng)一身份認(rèn)證
由于歷史遺留問(wèn)題或政策原因,大部分客戶在不同時(shí)間分別建設(shè)了許多獨(dú)立系統(tǒng),如網(wǎng)站系統(tǒng)、信息公開(kāi)系統(tǒng)(包括依申請(qǐng)公開(kāi))、政務(wù)服務(wù)系統(tǒng)、領(lǐng)導(dǎo)信箱系統(tǒng)、留言、問(wèn)卷調(diào)查、投票等互動(dòng)系統(tǒng)。這些系統(tǒng)可能由不同廠商提供,并各自擁有獨(dú)立的用戶系統(tǒng),因此需要實(shí)現(xiàn)用戶統(tǒng)一身份登錄。
而我們的產(chǎn)品在這方面具備顯著優(yōu)勢(shì):所有與用戶相關(guān)的功能模塊均集成在一個(gè)平臺(tái)內(nèi),天然支持用戶統(tǒng)一身份登錄,具備平臺(tái)內(nèi)的單點(diǎn)登錄能力,用戶在網(wǎng)站群平臺(tái)進(jìn)行一次登錄即可完成本次訪問(wèn)對(duì)平臺(tái)中所有業(yè)務(wù)系統(tǒng)(功能模塊)的登錄認(rèn)證操作,實(shí)現(xiàn)用戶在各業(yè)務(wù)系統(tǒng)(功能模塊)間的轉(zhuǎn)接、漫游和狀態(tài)保持。
-
站點(diǎn)間統(tǒng)一身份認(rèn)證
在集約化網(wǎng)站群平臺(tái)中,統(tǒng)一身份認(rèn)證還需要解決用戶在各站點(diǎn)間的統(tǒng)一認(rèn)證與通行問(wèn)題。為此,我們?cè)O(shè)計(jì)了以下方案:用戶歸屬于整個(gè)平臺(tái),即全戰(zhàn)群所有站點(diǎn)共享用戶。用戶只需在集約化平臺(tái)中注冊(cè)和登錄一次,便可在集約化平臺(tái)內(nèi)所有站點(diǎn)中的需要登錄的業(yè)務(wù)模塊(如內(nèi)容管理、評(píng)論、便民咨詢、信訪、在線訪談、投票、問(wèn)卷調(diào)查等)中自由通行,無(wú)需在每個(gè)站點(diǎn)單獨(dú)注冊(cè)和登錄。當(dāng)用戶訪問(wèn)某個(gè)站點(diǎn)且尚未加入該站點(diǎn)時(shí),會(huì)彈出提示加入該站點(diǎn)。加入后,站點(diǎn)管理員即可在后臺(tái)查看到該用戶信息,但只能管理加入本站點(diǎn)的用戶,從而有效保護(hù)用戶隱私。平臺(tái)管理員則可以跨站點(diǎn)進(jìn)行管理,并能批量將用戶加入某個(gè)站點(diǎn)。
用戶組及其權(quán)限是各站點(diǎn)獨(dú)立的,每個(gè)站點(diǎn)有自己的用戶組,站點(diǎn)管理員可以對(duì)加入站點(diǎn)的用戶進(jìn)行分組管理,并為不同用戶組設(shè)定不同權(quán)限,從而確保統(tǒng)一身份認(rèn)證下,各站點(diǎn)用戶權(quán)限的靈活性不受影響。
-
與第三方業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一身份認(rèn)證
在網(wǎng)站群平臺(tái)中,不僅需要實(shí)現(xiàn)內(nèi)部的統(tǒng)一身份認(rèn)證,還常常需要與第三方業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)統(tǒng)一身份認(rèn)證。在許多項(xiàng)目中,客戶為了實(shí)現(xiàn)所有業(yè)務(wù)系統(tǒng)之間的統(tǒng)一身份認(rèn)證,會(huì)部署獨(dú)立的統(tǒng)一身份認(rèn)證系統(tǒng)(也稱單點(diǎn)登錄系統(tǒng))。在這種情況下,網(wǎng)站通常作為一個(gè)業(yè)務(wù)系統(tǒng)接入客戶已有的統(tǒng)一身份認(rèn)證系統(tǒng)。對(duì)接第三方單點(diǎn)登錄系統(tǒng)后,用戶賬戶管理的相關(guān)操作均在第三方系統(tǒng)中完成(支持配置相關(guān)地址)。
截至目前,我們已經(jīng)在各個(gè)項(xiàng)目中成功接入了上百個(gè)第三方單點(diǎn)登錄系統(tǒng)/統(tǒng)一身份認(rèn)證系統(tǒng)(例如湖南省“互聯(lián)網(wǎng)+政務(wù)服務(wù)”一體化平臺(tái)、四川省政務(wù)服務(wù)統(tǒng)一身份認(rèn)證平臺(tái)等),實(shí)現(xiàn)了網(wǎng)站與其他業(yè)務(wù)系統(tǒng)之間統(tǒng)一的用戶注冊(cè)和登錄。
-
與第三方單點(diǎn)登錄系統(tǒng)的對(duì)接實(shí)現(xiàn)插件化機(jī)制
由于每個(gè)項(xiàng)目接入的單點(diǎn)登錄系統(tǒng)各不相同,通常需要定制開(kāi)發(fā)。然而,定制項(xiàng)目存在一個(gè)致命問(wèn)題:定制項(xiàng)目的源代碼與公版有差異,因此如果想保留原有定制功能,就無(wú)法直接跟隨公版的新版本升級(jí),必須在新版本基礎(chǔ)上重新整合原有定制功能,相當(dāng)于重新定制一次,導(dǎo)致每次升級(jí)的工作量大、成本高昂。
為了解決這一問(wèn)題,我們?cè)?5.0版本中開(kāi)發(fā)了插件機(jī)制及相關(guān)功能,并盡可能將定制功能(特別是與第三方單點(diǎn)登錄系統(tǒng)的對(duì)接)以插件的形式進(jìn)行開(kāi)發(fā)。這樣,大部分使用定制功能的客戶也可以放心地升級(jí)到最新版本,而無(wú)需擔(dān)心升級(jí)后原有定制功能失效的問(wèn)題。
-
支持10+身份認(rèn)證方式
WebFuture 內(nèi)置的身份認(rèn)證模塊支持多種登錄方式,包括用戶名+密碼、手機(jī)號(hào)碼+密碼、郵箱+密碼、身份證號(hào)碼+密碼、手機(jī)號(hào)碼+短信驗(yàn)證碼免密登錄、微信掃碼登錄、微信授權(quán)登錄、企業(yè)微信掃碼登錄、企業(yè)微信授權(quán)登錄、釘釘掃碼登錄和釘釘授權(quán)登錄等。
用戶無(wú)需選擇具體的登錄方式,只需在賬號(hào)框中輸入正確的郵箱、用戶名、手機(jī)號(hào)碼或身份證號(hào)碼中的任意一種即可登錄。此外,還支持用戶在使用微信、企業(yè)微信、釘釘?shù)仍L問(wèn)網(wǎng)站時(shí)直接進(jìn)行授權(quán)登錄,類(lèi)似于使用微信小程序時(shí)申請(qǐng)微信授權(quán)登錄的方式。
-
支持三種找回密碼方式
WebFuture 內(nèi)置的身份認(rèn)證模塊中,找回密碼功能支持三種驗(yàn)證方式:手機(jī)驗(yàn)證、郵箱驗(yàn)證以及找回密碼問(wèn)題答案驗(yàn)證。這些方式不僅滿足了一般情況下的快速找回密碼需求,還能在內(nèi)網(wǎng)等無(wú)法使用手機(jī)短信和郵件的特殊環(huán)境中提供有效的找回密碼途徑。
用戶登錄
還沒(méi)有賬號(hào)?
立即注冊(cè)