统一软件基础平台解决方案
一个核心的应用基础平台
基础资源包括存储服务、计算资源、网络服务与安全服务,为门户平台提供IAAS基础资源,可以基于企业私有化部署的基础资源,也可以租用阿里云、腾讯云、华为云等云端资源。 门户平台包括两部分,核心的平台层,包括统一身份认证、统一用户管理、应用管理、统一门户、统一消息、平台配置、平台监控与运维,企业微信移动平台;以及用户接入访问层,通过PC端、企业微信、APP统一获取信息资源以及一站式办公,包括统一待办待阅,信息发布,应用入口以及统计分析图表等。门户平台与企业微信、腾讯短信、腾讯企业邮等进行了集成对接,与腾讯企业生态深度融合。 企业应用为企业的办公管理应用、业务应用及各专题领域的统计分析,以及互联网的SaaS应用等,门户平台的应用套件,包括企业管理、合同管理、印章管理、会议管理、考勤管理、规章制度、企业管理、企业通讯录、工作任务管理、办公资产、督办、考核、员工报销、问卷调查、企业论坛等。
企业应用场景
致力于打造一个核心的应用基础平台,实现对企业应用有效的整合,使应用系统之间互联互通,提升应用系统的业务价值
随着企业业务和管理的全面深入推进,企业信息化在企业中角色越来越重要,对业务支撑和企业管控起着关键的作用。但是在应用系统建设、管理和整合的过程中,缺乏整体的信息规划和标准规范体系,形成典型的“信息孤岛”现象,造成资源不共享、数据不一致,应用系统之间数据不互通,业务不能集成,整个的业务架构体系不健全。
产品架构
深度融合,智能驱动每一个服务环节
核心功能
为应用随需定制提供技术基础
统一身份认证
统一身份认证和单点登录,实现用户身份的统一认证,为应用系统的单点登录提供支持。
统一身份认证支持数据库用户账号密码认证、LDAP认证、AD域认证、移动端认证、UKey、动态码等多种认证方式。
应用系统与单点登录集成后,在门户上配置应用的图标链接。用户身份认证通过后,在门户上可以点击应用系统的图标链接,就可以进入应用系统,实现在应用系统间的漫游。
单点登录的页面,支持统一账号密码登录,采用强密码策略确认用户认证的安全性,用户可以通过绑定的手机号发送验证码找回密码或者修改密码;也可以切换到移动端扫码登录。
统一用户管理
统一组织和用户管理,对企业的组织和用户进行统一管理,实现组织、用户的存储,确保一套用户账号密码体系,实现用户的全生命周期的管理。组织用户来源企业HR系统,中间为统一用户管理,下游为企业微信、腾讯企业邮,以及应用系统等。
支持从HR系统同步组织用户数据,在统一用户中进行统一管理,然后自动同步到企业微信通讯录,腾讯企业邮箱,以及分发给应用系统。支持全量和增量同步,确保企业范围内统一用户账号体系。
统一用户管理支持组织(新建、修改、删除、禁用、迁移等)的各项操作,用户(新建、修改、删除、调岗、禁用等),用户账号的(锁定、解锁等)管理的各项操作。支持基于工作流进行操作的审批。
PC门户
统一门户作为信息聚合和工作平台的入口,集成了来自各应用系统的资源,使用户登录企业门户便可以获取信息资源,实现一站式办公。门户支持多站点,丰富的部件呈现,布局可以定制,支持更换主题等。统一待办待阅,在门户进行集中呈现各个应用系统的待办待阅项,使用户能够进行统一的办理。用户登录门户后,所有的工作项将统一进行展现办理,将大幅提高用户的工作效率。待办待阅部件自动实时刷新数据。
多站点切换
布局定制
更换主题
统计图表
统一待办待阅
用户自定义系统入口
丰富的组件
移动门户
移动门户基于企业微信的移动门户,统一门户、待办待阅,待办待阅消息提醒
统一消息
统一消息,实现消息模板的统一配置,集成云短信、企业微信、邮件等消息通道,实现对用户的统一消息推送和提醒;支持短信验证码,待办待阅提醒,消息提醒等。
平台配置
企业logo、版权信息、授权信息、二维码、主题皮肤等; 企业微信配置参数、企业邮箱配置参数、云短信配置参数。
应用管理
门户平台集成应用的注册,注册后生成应用用于单点登录集成的参数,设置应用的访问控制权限,如果用户没有应用的访问权限,将会提示没有权限访问的错误提示页面。
API中心
API中心对外提供API能力,确保门户平台的开放性,可扩展性和集成能力,支持企业应用系统集成接入。API中心包括在线集成规范及示例文档和API说明。
架构
提高性能的技术
技术架构
门户平台采用开放的多层J2EE技术架构,在各个层面采用了业界主流优秀的开源软件架构,确保架构的开放性、稳定性和可扩展性。
部署架构
在企业或者云端IT环境,部署区分为DMZ、应用区域、数据区域。API服务和管理应用采用集群部署架构,确保平台的高可用和高性能。
安全架构
在统一的安全规范和运维体系下,持续对门户平台的进行安全更新,包括: (1)应用运行环境的服务器、依赖的中间件和数据库的持续安全更新补丁; (2)应用的渗透测试,将应用的开发技术框架以及依赖的第三方包进行更新测试,在开发技术框架层面确保不存在如XSS漏洞、SQL注入、CSRF、文件上传下载等漏洞; (3)规范应用的运行用户、数据目录、日志目录,以及请求的访问控制等,确保应用安全可控。
技术架构
门户平台采用开放的多层J2EE技术架构,在各个层面采用了业界主流优秀的开源软件架构,确保架构的开放性、稳定性和可扩展性。
部署架构
在企业或者云端IT环境,部署区分为DMZ、应用区域、数据区域。API服务和管理应用采用集群部署架构,确保平台的高可用和高性能。
安全架构
在统一的安全规范和运维体系下,持续对门户平台的进行安全更新,包括: (1)应用运行环境的服务器、依赖的中间件和数据库的持续安全更新补丁; (2)应用的渗透测试,将应用的开发技术框架以及依赖的第三方包进行更新测试,在开发技术框架层面确保不存在如XSS漏洞、SQL注入、CSRF、文件上传下载等漏洞; (3)规范应用的运行用户、数据目录、日志目录,以及请求的访问控制等,确保应用安全可控。
