北京移动统一用户管理与认证系统案例分析

    项目背景介绍


    北京移动门户网站是北京移动为广大移动用户建立的一个方便、快捷、可制定化的网上服务系统。其功能强大、集成多个子应用系统,使移动用户在互联网上就可以轻松办理北京移动提供的任何服务。为了使登录网站的用户能在多个子系统之间随意切换,以及保证各子系统的用户数据同步,统一用户管理与认证是必不可少的。北京移动统一用户管理与认证系统的建设就是为用户提供一个统一的用户管理平台,实现系统的统一认证,为北京移动的各项业务提供支持。


    项目签定时间:2004-2


    最终用户名称:北京移动通讯有限责任公司


    系统安装地点:北京


    用户系统环境:WIN2000、Sun Solaris


    系统设计思路


    根据门户网站现有的统一认证状况及新增加的应用需求,华胜用了大量时间和人力与网站开发人员和新应用开发人员进行了充分的交流,对流程的可实施性做了全面的论证,产生了整个设计方案:



  • 在确保网站和新应用更改最少的前提下,增加新的调用接口,使新应用通过统一认证模块很容易地集成到网站上,同时可以对用户信息进行统一管理。

  • 北京移动网站的日访问量相当大,而且24小时不间断,需要设计非常稳定的统一认证系统,以满足其高可靠、高可用性。

  • 考虑到对以后新增业务的兼容,在设计上要求统一认证系统的灵活性相当高,以实现多应用间的平滑切换。

  • 为实现应用之间的切换,各应用系统数据的一致性要求很高,这就需要在各应用系统与统一认证服务器之间做数据同步。

    系统说明


    本系统由两台Sun Fire 880 组成Sun Cluster,安装SUN ONE Identity Server提供认证和用户管理服务,一台Storage 3510 存储用户数据,由自主开发的统一认证及用户管理程序,配合Sun ONE Identity Server Policy Agent 实现网站应用的统一认证和管理;自主开发的数据同步程序,配合Sun Identity Sync实现用户数据的同步。


    系统现状:自上线以来,日处理访问量达20000人次,运行状况良好