AIE系统

AIE 应用集成环境，目前的主要功能是应用集成，实现单点登录，统一用户管理，应用权限管理。AIE的核心功能系统管理和人力资源管理。

sso单点登录服务： 单点登录（Single Sign On），简称为 SSO。 SSO的主要目标是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任 的应用系统（不局限BS应用）。 SSO的技术实现机制：当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到SSO 中进行登录/通过SSO验证身份；根据用户提供的身份信息，SSO进行身份效验，如果通过效验，SSO将返回给用户一个认证的凭据 －ticket/token；用户再访问别的应用系统时，需要提供有效的ticket/token，作为自己有效身份证明，应用系统接收到请求 之后会把ticket/token送到SSO进行效验，检查ticket/token的合法性。如果通过效验，用户就可以在不用再次登录的情况下访 问该应用系统。

权限检查服务： 应用在需要鉴别用户权限时，发起权限许可查询请求到权限检查服务，权限检查服务根据帐户id查询对应的角色 （包括该账户所有职务对应的角色），并依据角色赋予的权限规则计算帐户许可的权限列表，获得一段有效期内 的权限列表（包括权限细分描述信息），返回给相应的应用。 获取权限列表分为三种情况：
1.验证指定应用的指定功能是否可用（使用情况：登录账户访问某个应用的某个功能时，应用在seesion中没有检查到此权限）；
2.获取账户的指定应用的当前功能列表（使用情况：登录账户访问某应用时，session中没有该账户的应用权限列表）;
3.获取账户的所有应用的当前功能列表（账户登录aie系统后）；

账户同步服务： 实现账户由人力资源管理系统中同步到aie系统，并由aie系统将账户同步到各应用。
处理流程：人力资源管理系统（简称hrm）向aie同步：在hrm中，进行添加删除修改部门， 职务，人员操作时将操作信息记入同步表hr_t_syn中，由同步服务SynHrm定期（也可在页面即时触发）查询同步表， 将未同步的数据发送到aie的同步接收服务SynAie，SynAie服务将收到的消息记入aie数据库中 （并同时将类别为账户的增删改的记录记入aie向应用同步账户的账户同步表aie_t_syn）。 Aie向应用同步：由syntoapp服务将aie的账户同步表（在初始时为账户表）中的记录发送到应用接收 同步服务synapprec（只同步账户的基本信息）。