[发明专利]基于高度扩展配置的统一身份管理系统

摘要

本发明公开了基于高度扩展配置的统一身份管理系统，包括上游数据源接口模块、身份信息管理模块、下游推送数据接口模块，上游数据源接口模块包括文件类型的对接模块和接口类型的对接模块，通过文件类型的对接模块和接口类型的对接模块从上游身份信息数据源系统接收身份信息数据并同步到身份信息管理模块，身份信息管理模块通过接口配置采用下游推送数据接口模块将身份信息推送给需要的应用系统；本发明具有高度的可配置性，有上游身份信息数据源系统配置功能，通过配置就能进行数据的同步，而且还对数据进行完整性及正确性的校验，下游应用系统进行接口配置，应用系统接入本发明系统无需改造，只需要做页面接口配置就能完成对接工作。

主权项

1.基于高度扩展配置的统一身份管理系统，包括上游数据源接口模块、身份信息管理模块、下游推送数据接口模块，其特征在于：所述上游数据源接口模块包括文件类型的对接模块和接口类型的对接模块，通过文件类型的对接模块和接口类型的对接模块从上游身份信息数据源系统接收身份信息数据并同步到身份信息管理模块，所述身份信息管理模块通过接口配置采用下游推送数据接口模块将身份信息推送给需要的应用系统；所述身份信息管理模块将用户信息、机构信息、账号信息做成高度可配置及扩展，其包括数据存储模块和展示层（Web、APP），所述展示层（Web、APP）包括：用户管理模块、机构管理模块、账户管理模块、权限管理模块、分级授权模块、用户策略模块、机构策略模块、应用策略模块、密码策略模块、接口管理模块、系统配置模块、安全审计模块、统计报表模块；所述数据存储模块包括关系型数据库存储模块和目录服务存储模块；其中：所述用户信息模块根据用户的类型不同，设置不同的字段，每种类型的用户可以根据需要指定需要的属性，数据库表通过自动扩展或者使用横向表进行扩展；所述机构信息模块跟用户信息模块类似，根据机构的类型进行配置，不同类型的机构可以定义不同的属性，在任何时候需要增加或者修改机构字段，都可以通过配置进行，无需再次开发；所述账户信息管理模块可以根据应用的不同设置不同的字段，字段也可以随时调整；所述安全审计模块中审计日志可以根据事件进行配置，事件可以配置记录日志和不记录日志两种；所述报表模块将日志报表通过页面进行配置，在页面中配置要获取的数据及展示格式，系统自动生成报表；所述系统配置模块还可配置用户黑名单、IP黑名单、密码策略等安全机制；所述下游推送数据接口模块根据不同类型的接口进行设置，内置webservice、rest、ldapV3、数据库（mysql、DB2、oracle），不同类型的下游接口配置不同类型的应用系统，并且，根据系统事件进行选择性的推送，一旦事件被触发，所述身份信息管理模块自动将信息推送给指定的应用系统，数据推送系统内置消息队列机制。