案例概述
针对需求、解决方案、优势都要分别进行概述说明
需求
希望统一大学长电商平台中的用户,并实现用户的权限管理和单点登录。同时对于电商平台中服务希望统一管理和监控分析。
解决方案
基于 SaCa IAM 实现各个业务系统的统一身份认证,并给予 SaCa API Management 实现服务的统一管理。
优势
基于 SaCa IAM 提供的快速集成部署包能够实现快速集成,极大减少集成成本,提供的统一身份和统一认证轻松实现单点登录。基于SaCa API Management 能够便捷管理所有API,可插拔的插件机制能够动态对API实现安全、管控等功能。
客户介绍
金吉列企业集团是中国500家最大私营企业之一,业务涉及出国留学、海外移民、游学、签证等领域。金吉列集团携手中国标准化研究院携手搭建留学服务行业的国家标准和规范体系。
面临挑战
金吉列大学长电商平台项目意在构建一个庞大的网上社区,提供一个平台让通过金吉列成功留学的学生和有意向出国留学的学生建立联系,以此达到营销目的。此前金吉列是通过微信群进行出国留学生的资源管理,但是微信群管理维度单一,学生资源管理难度大,查找困难。因此金吉列下定决心,构建大学长电商平台,将金吉列现有的众多系统进行整合,通过社交系统,有意向的学生经过学长的帮助,能够快速通过金吉列申请办理出国留学手续。
金吉列目前拥有数量众多的系统,例如出国学生管理系统,出国申请系统等。在大学长项目中还需要开发电商类平台和社交系统。这些系统需要进行能力整合在门户系统中能够执行一个跨多个系统的业务流程;新开发的系统和老系统的通信协议需要进行整合转换和对接;各个系统提供的能力要能够与门户系统进行对接;各系统开放的能力能够支撑Web端和移动端界面。
此外,金吉列大学长电商平台项目希望能够对留学教育网、教学交流社区、留学教育管理系统等系统中的用户完成统一的用户管理和统一的认证管理,实现一处登录处处都可以直接访问的效果。
解决方案
在金吉列大学长电商平台项目过程中,SaCa IAM 提供了统一管理用户身份能力,包括增删改查、锁定踢出等;同时实现统一的身份认证,支持多种认证方式以及灵活的认证策略配置,包括IP白名单设置、不同用户源实现不同的认证方式、敏感应用的额外认证,支持Cas的认证协议规范,包括SAML、Oauth和OpenID;助力各个业务系统快速实现统一用户、所有认证和单点登录效果。基于角色映射功能实现了对统一的权限管理,支持灵活为角色实现对应系统的角色映射;
基于 SaCa API Management 提供了API的注册发布功能, 能够将金吉列大学长电商平台各个业务系统的对外开发整合的能力迅速发布。提供了基于令牌的Jwt认证保障服务的安全可靠,提供了基于灰色发布的能力保障服务的更新升级,提供了流量控制的能力保障服务的后端稳定,提供了协议转换的功能能够使后端接入的webservice服务与rest服务轻松转换,保证所有系统的服务都能接入 SaCa API Management 管理中。提供了监控分析的功能能够对 SaCa API Management 的调用情况进行统计分析。
效果
SaCa IAM 产品在系统集成过程中提供快速集成工具包,能够零开发完成业务系统集成,提供了统一用户、认证和权限分配功能,达到一处登录处处畅通的流畅体验。使用 SaCa API Management 能够迅速完成能力的发布注册,通过SaCa API Management 将各个系统的对外开发整合的能力规范管理,SaCa API Management 对各个系统能力的使用监控对客户业务分析起到了很大的帮助。SaCa API Management 产品得到了客户的高度评价。
