业务系统管理
1 介绍
FW-IAM支持创建和管理多种类型的业务系统。
包括:
标准的业务系统:基于用户代理的业务系统、机器对机器(M2M)业务系统、Web业务系统、移动设备、WS-Federation、SAML、设备(物联网业务系统);
符合FAPI2.0的业务系统:高度安全的Web业务系统、授权管理、外部设备认证;
其他类型的业务系统:凭证发行者(用于生成可信凭证)。
2 使用场景
标准的业务系统:
基于用户代理的业务系统:
使用场景:通常是使用Angular、Ember、Vue等前端框架开发的运行在浏览器的前端业务系统,这些业务系统只负责前端任务,不直接处理核心的业务逻辑。
比如,某些公司简单的门户网站,通过前端请求查询公司基础信息,并将信息打印在网站中供用户查看。
机器对机器(M2M)业务系统:
使用场景:这类系统是指两台或多台设备或服务之间无需人为干预(人为输入账号密码认证)可以直接进行数据交换和处理。
例如,一个查询天气的服务需要去调用天气的接口,查询天气信息,其中查询天气的服务存在于一个机器(M)上,天气接口存在于另一个机器(M)上,查询天气的服务使用自身的密钥去飞网IAM请求令牌,然后带着自己独有的令牌去请求天气接口,这一过程全部都是在后台完成的,无需人为干预。
Web业务系统:
使用场景: 使用ASP.NET Core和Spring等后端框架开发的业务系统,这些业务系统在后端处理核心业务逻辑,包括但不限于数据处理、安全认证、权限控制、数据库访问等。
比如在线购物网站,用户可以在网站中购买商品、查询商品、创建订单和查询订单等。
移动设备:
使用场景: 指的是专门设计用于在移动设备上运行的应用程序。
比如手机上的移动应用程序,这些应用程序直接安装在用户的手机上。
WS-Federation:
使用场景:WS-Federation是一种用于单点登录(SSO)的协议,WS-Fed Relying Party通常在旧版的微软的业务系统中使用。
比如,企业内部使用的单点登录系统。
SAML SP:
使用场景:SAML也是一种用于单点登录(SSO)的协议,在SAML单点登录(SSO)系统中,SP是提供服务的实体,它负责处理和验证从飞网IAM接收到的用于传递用户身份和授权信息的特定结构的数据,并根据这些数据授予用户访问权限。
例如,企业内部使用的单点登录系统。
设备:
使用场景: 这类系统是指通过物联网连接的设备,可以相互交换数据并执行各种功能。
例如,智能家居系统中的智能灯具或者传感器设备。
符合FAPI2.0的业务系统:
高度安全的Web业务系统:
使用场景:使用ASP.NET Core和Spring等后端框架开发并实现了FAPI 2.0提出的所有安全要求的业务系统。
比如:在线网银业务系统,允许用户在线管理他们的银行账户。
授权管理:
使用场景:在高度安全的 Web 业务系统基础上增加了授权管理的功能,用于管理和控制用户对系统资源的访问权限。
比如:在一个金融应用中,用户可能想要授权第三方应用程序(如财务管理工具)访问他的账户信息。使用 FAPI 的授权管理,用户可以选择只授予第三方应用程序查看余额的权限而不授予可以进行交易的权限。
外部设备认证(CIBA):
使用场景: 适用于允许用户使用外部设备进行身份认证的场景。
比如网上银行的登录,用户可能需要使用硬件安全令牌(如USB密钥或智能卡)来进行身份认证。
其他类型的业务系统:
凭证发行者(用于生成可信凭证):
使用场景: 教用于生成可信凭证的业务系统。
比如生成在线驾驶证、在线学历证明的业务系统。
3 添加业务系统
1、用户可通过点击右上角"添加业务系统"按钮,进行添加操作。
2、当点击"添加业务系统"按钮后,会弹出创建业务系统的窗口。 首先选择我们需要的模板类型,然后选择其中的业务系统类型,然后点击下一步。 这里我们使用"标准"模板中的Web 业务系统为例: 3、然后按照弹出页面中的提示填写所需的内容,填写完成后点击"保存"按钮: 4、点击"保存"按钮后,即可成功添加业务系统。4 更新业务系统
1、如果想要对已经创建好的业务系统进行修改,我们可以在业务系统页面中,点击我们想要修改的"业务系统ID",进入配置页面。
2、修改我们想要修改的内容,然后点击下方的"更新"按钮即可。详细配置介绍请参考:业务系统基础配置
5 删除业务系统
如果想要删除已经创建好的业务系统,我们可以在业务系统页面中,勾选我们想要删除的业务系统(支持多选),然后点击右侧的蓝色按钮,然后点击"删除"字样,即可删除勾选的业务系统。