美国一个大型学区的门户网站支持了800多名承包商、25000名教师和员工、15万名学生和200所学校。
该门户由多个用户组访问,包括登录、用户生命周期管理、父帐户创建和管理员管理等模块。但是,它在Oracle身份云服务(IDCS)上的主数据api被公开了。Infosys开发了一个无缝的单点登录解决方案来访问门户,并整合了集成的应用程序。
关键挑战
门户网站有几个约束
- 登录:Active Directory(AD)用户和IDCS用户需要从单个应用程序进行身份验证
- 安全性:它缺乏IDC中管理员活动的默认安全性
- 集成:IDCS API已集成到自定义Web应用程序中
准备好体验?
与专家交谈
解决方案
解决方案简化了帐户创建,与第三方应用程序集成,并支持多种语言
印孚瑟斯开发了一个用户友好的门户网站解决方案,具有高级功能:
技术
我们在最新的Angular和.NET核心技术上构建了应用程序,以及用于代码存储库的Azure Repos。我们与学区和Oracle身份管理服务的多个系统集成了门户网站。
集成
我们通过在IDCS中将AD配置为一个额外的身份提供者来集成ADFS和IDCS。我们的团队分别为ADFS和IDCS身份提供者配置了专用应用程序,确保门户使用OpenID授权将身份验证模块与IDCS集成。
安全
我们通过实现访问令牌验证,ID令牌验证和加密令牌来确保每个API调用的安全性。
使用权
我们在IDCS上创建了多个应用程序来定义对不同用户组的访问,并将应用程序配置为使用密钥和其他必要的资源。用户可以使用自己选择的语言来使用应用程序。
门户解决方案利用Microsoft技术堆栈和工具
建筑学
我们采用了一个N-Tier架构,明确分离UI和API。
身份
使用Bootstrap,JQuery和其他开源框架开发了应用程序。
技术
我们的团队使用了ADF,Angular 9,Microsoft Visual Studio和SQL Server Management Studio等多种技术和工具。
好处
增强学习体验
单一登录
Infosys开发了一个单一登录解决方案,使广告用户能够针对Active Directory联合服务(ADF)和其他用户身份验证的Ad用户,以便对IDC进行身份验证,从而成功启动各个用户的应用程序。
安全
门户受到未经授权的访问权限。管理活动以明确的方式控制。
使用权
门户网站定义了用户访问控制并清楚地分离用户组。
语言支持
我们使用了第三方Google API来记住应用程序中的首选语言。用户选择语言,屏幕动态更改。
