随着企业内部信息化建设的不断深入,浦发银行已经建立了和正在建设数目庞大的信息系统和业务系统。随着企业的信息建设化越来越完善,各种电子业务系统、电子邮件系统、网络办公、电子财务、人事管理系统的信息网络化越来越复杂。迫切希望建设一个资源整合的个性化平台,实现信息共享,统一认证,单点登录,统一授权,及加强信息安全。浦发银行统一认证平台是立足上海浦东发展银行管理工作的实际,采用先进的设计理念和开发技术建立的一套涉及银行IT总体架构中的各应用服务,为各应用系统提供统一的用户身份认证的基础架构,并提供统一的用户权限控制服务,并能实现全行集中的统一权限服务的系统。系统有效解决了多应用切换时的频繁登录,由于系统过多遗忘账号密码、安全性降低、效率低下等一系列现实问题,目标是解决全行集中的统一权限服务问题,建立一个统一用户身份认证平台以及统一应用授权平台。系统采用Windows2008Server操作系统自带的域管理功能实现鉴权,采用ASP.NET开发系统的WEB端,采用C#语言和Microsoft Visual Studio2010开发整个系统,数据库选用了最新的Microsoft SQL Sever2010数据库。以上技术和采用的开发方案都是2010年以来微软推出和发布的,这保证了系统开发的先进性和可靠性。在系统需求分析中,对系统的总体业务以及业务流程进行了详细说明,对系统模块的功能以及模块间的关系进行描述。以早晨柜员开机登录举例,说明了客户端向STS申请针对某应用的Security Token机制,从而对系统结构和内部机制的详细分析。同时对系统需求进行了UML分析,更加有利于整个系统的合理设计。目前系统已在浦发银行成功运行,并取得了一定的效果,大大提升了用户使用效率,缩短了业务响应时间,提升用户体验。