江苏省广播电视总台原大楼已建有办公网系统,包含:办公自动化系统、人事系统、财务系统等。今年总台又新建宽频网络管理系统、主干平台、网络设备计费系统、IC卡计费系统,以及广电城新大楼一卡通系统。由于已建系统和部分新建系统的人员信息管理数据各自独立,人员信息更新无法统一,需手工录入,容易造成人员数据不一致,数据的维护管理效率低下。各系统如果直接与集团人事系统连接将给人事系统数据安全造成较大安全隐患。
基于上述情况,我们建设了统一人员认证系统平台,为各信息系统提供统一规范化人员信息数据,并为日后全台业务系统集成打下基础。
统一认证系统是总台内统一办公、信息交流、宣传的平台,要求通过统一的用户管理登录系统能够浏览不同系统,获取相应的服务,简化用户的操作流程。它的主要应用是通过SSO(单点登录)统一认证和登录其他现有和未来搭建的业务系统,例如:OA系统、财务系统、人事系统等,多系统的数据整合,使各个系统的共用数据进行平滑的传递,实现与其他子系统的无缝连接和数据共享,这样对多个系统的共用数据进行统一管理和维护,保证数据的准确,防止系统内部数据的冗余和不准确性。
一. 系统构架
当前业务系统建设中,涉及到多个应用系统的建设,如果每个应用系统都需要分别建立和维护一套用户帐户资料的话,则办公人员在通过办公网或生产网访问多个应用系统时,将不得不多次重复输入用户名和密码,逐一登录各个应用系统。这种方法带来了诸多问题:用户操作复杂、难以记住多个用户名和密码、管理员配置繁琐,系统安全性由此也会受到影响。
因此统一的人员管理对整个电子政务系统就显得十分重要。构建全总台统一的应用基础支撑体系,对组织人员信息、应用系统角色信息、用户安全和应用安全信息、用户和服务之间的权限控制信息进行统一存储管理,实现对统一的用户管理、权限管理和基础信息管理。
统一认证系统的建设,完成了全台各业务系统内人员信息的数据统一。统一认证系统和人事系统对接,获取总台人事系统推送权威的人员数据。系统设计构建了统一的人员数据接口,将人员数据转换为标准人员信息,并能实现数据的可定制更新。通过与各信息系统进行对接,为财务、OA、计费、网络管理和一卡通等各系统提供统一的人员管理数据源。该系统基于微软AD活动目录及其它常见LDAP的标准人员数据,从而并实现数据与统一平台的同步。该系统能提供操作系统、中间件、数据库等基础软件(中间件、数据库为非开源的商用产品)并负责调试安装集成。该系统还拥有认证人员数据管理和维护的一揽子方案。
一个构建良好的基础平台作为信息系统建设的基础,有助于网络的互连互通、数据的有效共享,也有助于维护网络安全。不仅目前正在开发的各项应用系统将遵循此架构,而且以后开发的系统都能以此架构为标准,利用基础平台快速高效地开发后续系统,从而保证系统的扩展性、延续性和可用性,避免重复建设和标准混乱等弊病。
二. 统一身份认证平台的技术创新点
江苏电视台统一认证系统主要创新点:为大型广播电视台提供单点登录统一认证的标准化的人员信息认证系统,实现了跨业务系统人员信息的数据统一。
(1)分阶段实施,全面保障现有人事系统的安全稳定运行。
(2)模块化设计,对上游系统(人事系统)及下游系统分步开发部署,做到稳定过渡。
(3)先进的SOA架构,运用.NET框架建立完善的SOA架构,对新系统接入做到全面兼容。
(4)本次项目采用微软.NET架构。.Net是主流的技术体系,利用.Net技术开展电子政务系统整合工程,可以得到较好的稳定性、高性价比、高可靠性和扩展性。当今软件开发中的一些核心问题如互操作性(Interoperability)、集成性(Integration)和应用程序的可扩展性(extensibility)实现较难而且代价很高。Microsoft .NET依靠XML消除了数据共享和软件集成的障碍,使数据交换变得容易了。并且.NET软件可以使得用户只要一得到数据就能对它们进行操作。
(5)建立先进的电视行业人员管理理念,在保持现有系统稳定运行的情况下,全面改善电视行业传统的人员管理概念,建立基于网络化及信息化的人员管理架构。
为大型广播电视台提供单点登录统一认证的标准化的人员信息认证系统,实现了跨业务系统人员信息的数据统一。
三. 统一身份认证平台的主要实现功能
(1)建立权威的人员信息中心,对人员信息等进行集中管理与维护;
(2)提供生成标准微软活动目录AD及其它常见LDAP的人员数据,并能实现人员数据的可定制更新等;
(3)能够提供运行,维护等日志,并提供各种日志的查询,报表等功能,并能提供智能报警;
(4)能够满足办公网内各子系统集成要求,还可以作为其他信息系统的上游认证机构,将身份认证信息传递过去;
(5)作为权威的人员信息中心,能够将人员数据及其他信息按需可定制地传递给其他系统;
(6)作为未来其他系统的权威认证机构,能提供认证服务和传递人员信息数据两种扩展方式。
统一认证系统成功实施部署以来已平稳运行了近一年,实现了总台应用系统整合统一身份管理和多系统的数据整合的建设服务,为各业务系统提供了及时准确的人员数据信息,向总台提出“又快又好”的信息化建设目标又迈出了坚实的一步。
作者:江苏省广播电视总台 孙方方 胡睿
