Citrix Virtual Apps + LANSYS 助力 LabWare 應用集中平台和單點登錄

2021 March 10

客戶背景某國際化檢驗檢測認證企業集團在30多個國家(地區)的主要口岸和貨物集散地設有機構,業務有輻射食品、農產品、石化、礦產等各個行業,服務範圍涵蓋貿易、製造業、消費品、服務業四大領域和國民經濟各個行業,其IT網路和應用  建設完備,是企業日常工作和業務的重要組成。

為了適應業務轉型需求,集團IT部門在 企業入口及統一身份驗證2.1 基礎上,引入LabWare實驗室資訊管理系統,面向全國 和海外的幾十家分支機構實驗室實現資訊集中管理和集中交付。在使用 Citrix + LANSYS 解決方案之前,已發佈的各種實驗室業務系統多達幾十種,通過集中部署的統一身份驗證平臺,使用入口網站方式按照 OAuth 協定提供統一的使用者認證,實現使用者的單點登錄功能。

挑戰

集團引入的 LabWare 實驗室管理系統為C/S架構應用,並需要按照 “食品”、“礦產品”、“石化”、“電子電氣”、“通用” 等領域分別部署,都集中部署在集團資料中心,各點分公司的實驗室人員通過網路登錄集團使用者存取的實驗室管理系統。              為方便 LabWare 實驗室管理系統統一交付和管理,集團決定採用 Citrix Virtual Apps 作為 LabWare實驗室管理系統的應用虛擬化交付平臺。Citrix Virtual Apps 應用虛擬化平臺上部署 Labware實驗室管理系統時,能夠實現Citrix應用虛擬化平臺同集團入口網站之間、統一身份驗證系統之間、使用者中心之間的使用者認證資訊傳遞和同步,實現使用者的單點登錄。

通過Citrix Virtual Apps實現時,在統一認證方面臨如下挑戰:

1. 由於集團使用者存取Citrix Virtual Apps時的身份資訊保存在AD域中,同時又要和現有的統一身份認證系統實現對接和聯        動;
2. 入口使用者是存儲在資料庫中的,而Citrix Virtual Apps的使用者是AD域使用者,兩邊的使用者希望保持同步。
3. 使用者打開虛擬應用時,要求能夠自動登錄LabWare實驗室管理系統,不需要再次輸入使用者帳號和密碼。
4. 另外應用那邊新增使用者時,希望主動同步增加AD域使用者。

如上幾點需求的滿足需要借助定制開發實現虛擬應用及 LabWare 應用的單點登錄。最終集團選擇借助LANSYS 系統集成 Citrix Virtual Apps 開發介面進行二次開發,實現集團 LabWare 應用的統一認證和單點登錄功能。

解決方案實現

Citrix Virtual Apps可以為 Labware 提供集中統一的應用部署平臺,其中的 Citrix Provisioning 元件為多領域 Labware 應用快速部署和擴展、應用更新等提供便利。實際應用環境部署的過程中,集團要求部署試運行環境和生產環境,Citrix ADC可以創建多個vServer指向不同的應用環境,實現集團使用者無縫地存取試運行環境和生產環境。各地分支使用者通過集團統一身份認證平臺獲取 Token之後,即可單點登錄入口上的各個業務系統,不需要再輸入使用者認證資訊。為實現 Labware實驗室管理系統 存取的單點登錄,我們集成 Citrix SDK API 介面利用 LANSYS系統進行了二次定制化開發:

1.把虛擬應用嵌入到企業入口:在集團入口、統一身份認證平臺以及使用者中心與Citrix Virtual Apps化環境之間搭建起一個     認證互信的橋樑,實現了集團使用者中心使用者登錄集團入口,完成統一身份認證之後,憑藉獲取的使用者 Token 打開發       佈的各領域的 LabWare應用。
2.每次使用者通過企業入口打開應用時,會同時傳一個 Token 傳遞到虛擬應用中,實現自動登錄 LabWare系統,完全實現入     口和虛擬應用的單點登錄。
3.實現 AD 域使用者託管,把域使用者與企業使用者中心使用者進行映射,並每天定時自動同步企業使用者中心的使用者到       AD 域中。(LANSYS主動同步)。
4.提供域使用者管理介面,方便 LabWare 應用方主動調用增加域使用者,保持企業入口、LabWare 應用、AD域三方的使用     者一致。(LabWare 應用方主動同步)。
5. LANSYS 提供視覺化管理介面,可手動大量導入域使用者,修改域使用者密碼等屬性。

技術優勢

1. Citrix Virtual Apps技術的實施,促使企業應用系統的整合速度大幅度提高;實現使用者環境的集中統一運行管理。
2. 實現了集團分支使用者可以任何時間、任何地點、通過任何設備和網路快捷、安全地接入並存取企業應用的能力。
3. Citrix ADC 保證了集團使用者安全存取內部應用的安全性和靈活性;   
4. Citrix Provisioning Server 組件完美的實現了 Citrix Virtual Apps 快速部署、更新以及擴展的能力;                          5. Citrix 豐富的 SDK 定制化介面 API 為擴展 Citrix 應用虛擬化方案適應客戶不同應用場景集成提供了強力的技術保障。

 

                                                                https://discover-thefutureofwork-tw.cloud/2021/06/15/citrix-virtual-apps-and-lansys-empower-labware/

返回