美国一个大型学区的门户网站支持了800多名承包商、25000名教师和员工、15万名学生和200所学校。
该门户由多个用户组访问,包括登录、用户生命周期管理、父帐户创建和管理员管理等模块。但是,它在Oracle身份云服务(IDCS)上的主数据api被公开了。Infosys开发了一个无缝的单点登录解决方案来访问门户,并整合了集成的应用程序。
主要挑战
门户有几个限制
- 登录:Active Directory (AD)用户和IDCS用户都需要从单个应用程序进行身份验证
- 安全性:它缺乏IDCS中管理活动的默认安全性
- 集成:IDCS API集成到定制web应用程序中
准备好体验吗?
专家说
解决方案
解决方案简化帐户创建,集成第三方应用程序,并支持多种语言
印孚瑟斯开发了一个用户友好的门户网站解决方案,具有高级功能:
技术
我们基于最新的Angular和。net Core技术构建了这个应用程序,并使用Azure repo作为代码库。我们将门户与学区的多个系统和Oracle身份管理服务集成在一起。
集成
我们通过在IDCS中将AD配置为一个额外的身份提供者来集成ADFS和IDCS。我们的团队分别为ADFS和IDCS身份提供者配置了专用应用程序,确保门户使用OpenID授权将身份验证模块与IDCS集成。
安全
通过实现访问令牌验证、ID令牌验证和电子邮件加密令牌,我们确保了每个API调用的安全性。
访问
我们在IDCS上创建了多个应用程序来定义对不同用户组的访问,并将应用程序配置为使用密钥和其他必要的资源。用户可以使用自己选择的语言来使用应用程序。
门户解决方案利用了Microsoft技术堆栈和工具
体系结构
我们采用了n层架构,UI和API清晰分离。
身份
使用Bootstrap、jQuery和其他开源框架开发应用程序。
技术
我们的团队使用了各种各样的技术和工具,比如ADFS、Angular 9、Microsoft Visual Studio和SQL Server Management Studio。
好处
增强学习的经验
单一登录
Infosys开发了一种单登录解决方案,使AD用户可以通过Active Directory Federation Services (ADFS)认证,其他用户可以通过IDCS认证,从而成功启动各自用户的应用程序。
安全
门户受到保护,不允许未经授权的访问。管理活动以一种定义良好的方式进行控制。
访问
门户定义了用户访问控制,并明确地隔离了用户组。
语言支持
我们使用第三方谷歌API来记住整个应用程序的首选语言。用户选择语言,屏幕就会动态变化。
