您的位置:360文档中心› 统一用户管理与认证平台需求说明书

统一用户管理与认证平台需求说明书

合集下载

统一用户管理与认证平台需求说明书资料

统一用户管理与认证平台需求说明书资料

南南山山区区教教育育信信息息网网应应用用系系统统统一用户管理与认证平台需求说明书版本信息* A 代表新增,M 代表修改,D 代表删除。

1.02008-9-30 A 拟初稿项目及文档信息发布日期:2008-9-30南山区教育信息网应用系统 项目合同编号杨巨龙 石义琦项目代号-文档类型-流水号1 引言 (3)1.1 编写目的 (3)1.2 背景 (3)1.3 定义 (3)1.4 参考资料 (4)2 任务概述 (4)2.1 目标 (4)2.2 用户的特点 (4)2.3 假定和约束 (5)3 需求规定 (5)3.1 对功能的规定 (5)3.1.1 统一用户管理 (5)3.1.2 统一认证与单点登录 (7)3.1.3 应用系统自身的用户及认证管理 (8)3.2 对性能的规定 (8)3.2.1 精度 (8)3.2.2 时间特性要求 (8)3.2.3 灵活性 (9)3.3 输人输出要求 (9)3.3.1 用户信息 (9)3.3.2 认证信息 (9)3.4 数据管理能力要求 (9)3.5 故障处理要求 (9)3.6 其他专门要求 (9)4 运行环境规定 (9)4.1 设备 (9)4.2 支持软件 (10)4.3 接口 (10)4.4 控制 (10)1 引言1.1 编写目的本文档的编写目的在于确定南山教育信息网统一用户管理与认证平台的需求内容,成为后续开发建设和验收的依据。

1.2 背景在应用系统的建设中,用户身份和认证信息的管理是最关键的一部分。

但是由于需求总是在不断变化和发展,应用系统也会不断的增加或淘汰。

因此,应用系统通常都是在不同平台上、由不同开发商开发,使用的技术不一致,容易造成每套系统都有独立的用户身份管理,登录不同应用系统需要多次登录。

对于用户来说,每增加一个新的应用,需要记忆一套新的用户名/密码,负责的业务范围越大,需要记忆的用户名/密码组越多。

设定一样的密码,不够安全;密码设定不一样,记忆困难,每次访问应用系统,需要重复输入用户名/密码,在一个系统中修改了密码,其他系统的密码不会随之改变。

统一登陆认证平台-需求规格说明书

统一登陆认证平台-需求规格说明书

目录第1章. 文档概述 (3)1.1 文档目的 (3)1.2 项目背景 (3)1.3 名词术语 (3)第2章. 需求概述 (4)2.1 建设目标 (4)2.2 用户分析 (4)2.3 约束条件 (5)2.3.1 设计原则 (5)2.3.2 设计约束 (5)第3章. 整体架构 (6)3.1 总体架构 (6)3.2 技术架构 (14)3.2.1 技术架构 (14)3.2.2 数据运行架构 (16)3.3 基础支撑平台架构 (17)第4章. 功能需求 (18)4.1 功能概述和列表 (18)4.2 功能描述 (19)4.2.1 统一门户管理 (19)4.2.2 统一账号管理 (19)4.2.3 统一组织管理 (26)4.2.4 系统管理 (29)第5章. 非功能性需求 (30)第6章. 应用集成需求 (31)6.1 集成需求说明 (31)6.2 接口需求 (31)6.3 人员数据接口 (31)6.4 组织数据接口 (31)6.5 岗位数据接口 (32)6.6 单点认证接口 (32)6.7 接口设计原则 (32)6.7.1 基本原则 (32)6.7.2 数据交换格式标准 (32)6.7.3 文档交换格式标准 (33)第7章. 系统部署环境 (33)7.1 硬件环境 (33)7.2 软件环境 (34)7.3 网络环境 (34)第8章. 验收标准 (34)8.1 软件功能验收标准 (34)8.2 初始数据验收标准 (35)8.3 软件质量验收标准 (35)8.3.1 标准定义 (35)8.3.2 软件错误的严重性等级 (35)8.3.3 错误与严重性级等级对应 (35)8.3.4 验收标准 (36)8.4 软件性能验收标准 (36)第1章.文档概述1.1文档目的本文档的目的是阐述统一登陆认证平台的业务功能需求,以指导项目实施人员、开发人员及其它相关人员进行设计与开发,是概要设计说明书和详细设计说明书的编写依据。

统一用户管理及认证系统概要设计说明书

统一用户管理及认证系统概要设计说明书

统一用户管理及认证系统概要设计说明书一、引言随着信息技术的快速发展和应用的深入,系统的用户管理和认证方式越来越成为各行业业务运行的重要环节。

为了提高效率、增强安全性并提升用户体验,我们计划设计一个统一的用户管理及认证系统。

本概要设计说明书将详细阐述该系统的设计理念、功能需求、技术架构和实现方法。

二、系统设计理念我们的设计理念主要基于以下几个原则:1、安全性:系统应确保用户信息的安全,防止信息泄露和滥用。

2、高效性:系统应提供高效的查询和认证服务,以减少用户等待时间。

3、灵活性:系统应支持多种认证方式和用户类型,以满足不同业务需求。

4、可扩展性:系统应具备良好的扩展性,以适应未来业务的发展变化。

三、功能需求本系统主要包括以下功能:1、用户管理:创建、编辑、删除用户信息,支持批量操作。

2、认证服务:提供用户名密码、动态令牌、生物识别等认证方式。

3、角色管理:定义角色及其权限,为不同用户分配相应角色。

4、访问控制:根据用户角色和权限,限制对系统的访问。

5、日志记录:记录用户的活动日志,提供审计和安全分析功能。

6、接口服务:提供API接口,支持与其他系统的集成。

四、技术架构本系统将采用以下技术架构:1、后端:使用Python或Java等编程语言进行开发,采用微服务架构,以提高系统的可维护性和可扩展性。

2、前端:使用React或Vue等前端框架,以提供友好的用户界面。

3、数据库:使用MySQL或PostgreSQL等关系型数据库存储用户信息和认证信息。

4、安全:使用SSL/TLS进行数据传输加密,采用多因素认证提高安全性。

5、云服务:使用公有云服务提供商,如AWS、阿里云等,以实现基础设施的快速部署和高可用性。

五、实现方法我们将按照以下步骤实现本系统:1、需求分析:深入了解业务需求,明确功能和非功能需求。

2、系统设计:根据需求分析结果,进行系统架构设计和数据库设计。

3、系统开发:按照设计文档进行系统开发,编写代码并进行单元测试。

统一认证与管理平台建设方案

统一认证与管理平台建设方案

统一认证与管理平台建设方案统一认证与管理平台(Unified Authentication and Management Platform,UAMP)是一种提供统一认证和统一管理服务的解决方案。

它通过集成用户身份认证、权限管理、访问控制、日志审计等功能,实现了企业内部各种应用和系统的统一用户管理和授权管理。

本文将介绍统一认证与管理平台建设的方案。

一、需求分析在企业内部,存在着许多不同的应用和系统,这些应用和系统可能来自不同的厂商、不同的部门,各自独立进行用户认证和权限控制。

这样的情况下,会导致很多问题,如用户需要记住多个不同的登录账号和密码,增加了用户的负担;权限管理分散,不易监控和管理;用户权限在不同系统间不同步,造成安全隐患等。

因此,建设统一认证与管理平台成为必要。

二、平台架构1.前端部分:包括用户访问界面和认证代理服务,用户通过统一的访问界面进行登录和访问权限申请,认证代理服务负责转发验证请求到后端。

2.后端部分:包括认证服务、权限管理服务、访问控制服务和日志审计服务等模块。

三、功能设计1.用户认证:统一认证与管理平台支持多种身份认证方式,如用户名密码、证书、双因素认证等。

用户只需提供一次认证,即可访问所有接入的应用和系统。

2.权限管理:平台提供了灵活的权限管理机制,支持基于角色的访问控制和访问策略的定义。

管理员可以定义角色,给角色赋予相应的权限,然后将用户分配到角色上。

3.访问控制:平台提供了细粒度的访问控制功能,可以精确控制用户对各个资源的访问权限,如文件、数据库、应用等。

4.日志审计:平台对用户的操作进行记录和审计,以便对安全事件进行溯源和追踪。

管理员可以查看用户的操作日志,及时发现并处理异常行为。

5.集成接口:平台提供了标准的接口,方便与各个应用和系统进行集成。

接入应用和系统只需根据接口规范进行相应的开发和配置即可。

四、实施步骤1.需求调研:与各业务部门进行沟通,了解各个应用和系统的用户认证和权限管理需求,明确建设目标和范围。

统一用户管理与认证平台需求说明书

统一用户管理与认证平台需求说明书

系统息网应用山南区教育信息系南网山应区统教育用信统一用户管理与认证平台需求说明书版本信息代表删除。

代表修改,D* A代表新增,M1 引言 (3)1.1 编写目的 (3)背景1.2 (3)定义1.3 (3)参考资料1.4 (4)任务概述2 (4)2.1 目标 (4)用户的特点....................................................................................................................... 42.2假定和约束....................................................................................................................... 2.353 需求规定 (5)3.1 对功能的规定 (5)统一用户管理........................................................................................................... 53.1.1统一认证与单点登录............................................................................................... 3.1.27应用系统自身的用户及认证管理........................................................................... 3.1.383.2 对性能的规定 (8)精度........................................................................................................................... 83.2.1时间特性要求........................................................................................................... 83.2.2灵活性....................................................................................................................... 93.2.33.3 输人输出要求 (9)用户信息................................................................................................................... 93.3.1认证信息................................................................................................................... 3.3.293.4 数据管理能力要求 (9)3.5 故障处理要求 (9)3.6 其他专门要求 (9)4 运行环境规定 (9)4.1 设备 (9)支持软件4.2 (10)接口4.3 (10)0 1................................................................................................................................ . 控制4.41 引言1.1 编写目的本文档的编写目的在于确定南山教育信息网统一用户管理与认证平台的需求内容,成为后续开发建设和验收的依据。

统一认证与单点登录系统-产品需求规格说明 书

统一认证与单点登录系统-产品需求规格说明 书

统一认证与单点登录系统-产品需求规格说明书(共26页)-本页仅作为预览文档封面,使用时请删除本页-统一认证与单点登录系统产品需求规格说明书北京邮电大学版本历史目录0文档介绍 ........................................... 错误!未定义书签。

文档目的 ........................................ 错误!未定义书签。

文档范围 ........................................ 错误!未定义书签。

读者对象 ........................................ 错误!未定义书签。

参考文档 ........................................ 错误!未定义书签。

术语与缩写解释................................... 错误!未定义书签。

1产品介绍 ........................................... 错误!未定义书签。

2产品面向的用户群体.................................. 错误!未定义书签。

3产品应当遵循的标准或规范 ............................ 错误!未定义书签。

4产品范围 ........................................... 错误!未定义书签。

5产品中的角色........................................ 错误!未定义书签。

6产品的功能性需求.................................... 错误!未定义书签。

功能性需求分类................................... 错误!未定义书签。

产品形态..................................... 错误!未定义书签。

统一用户身份管控与认证平台解决方案

统一用户身份管控与认证平台解决方案
政务工作人员统一门户
管理员
新建账号
消息推送 kfaka
身份认证平台
消数 息据 监入 听库 程 序
对接方案-历史存量账号
对于子系统现有存量用户,系统采用批量导入的方式将账号一次性转至政务门户系统。
历史存量账号
账号1
账号2
账号N
用户账号汇总
政务工作人员统一门户
统一门户账号体系 批量导入 增加GXPT-前缀

务 子
自鉴权





区域、机构、员工、

应用、角色、权限、

资源数据同步服务

认 证
区域
机构


员工
角色
统一鉴权
统一鉴权服务
岗位
应用 区域
Hale Waihona Puke 权限资源认证主流程
目录
1
整体架构
2
平台能力介绍
3 账号同步方案
功能架构图
大数据中心身份管控平台由配置管理、认证鉴权服务、系统管理三部分功能组成。
配置管理
2023最新整理收集 do something
统一用户身份管控与认证平台解决方案
目录
Contents
1
整体架构
2
平台能力介绍
3 账号同步方案
建设目标
根据不同用户类型,实现对用户进行用户/身份管理、认证管理、授权管理及鉴权管理
统一用户管理
构建内部统一的用户管理体系
用户 类型
统一认证中心、认证枢纽
6. 责任域
自鉴权
外系统通过身份管控平 台离线接口,同步用户、 角色、权限、资源等信 息到本系统 ,由本系统 实现鉴权

统一用户管理与认证平台需求说明书

统一用户管理与认证平台需求说明书
对于南山区学校领导、教师和学生等用户,由于其可以享受大量教育资源服务,为防止他人冒名顶替、盗用资源,故须对这 些“合法”用户要进行统一的实名认证。
1.3 定义
统一认证平台:南山教育信息网的应用支撑性平台,包括了统一用户、应用资源的管理以及各应用资源的统一认证管理。
统一用户管理:负责管理南山教育信息网全体实名用户的身份管理,并分配各分项应用子系统中具有使用权的用户,将统一用 户信息同步到应用子系统中。
项的应用系统受平台管理约束,各系统的用户信息来源于统一用户,为了将统一用户信息分配到各个子系统,需要将应用系统 注册到平台之中,并记录各系统支持用户信息同步的接口。
3.1.1.4 用户权限管理 南山教育信息网的用户并不是可以访问全部的应用系统,因此必须具有相关的权限管理。
统一认证平台的用户权限管理并不涉及到用户对于各个应用系统的业务权限,而是指定哪些用户可以访问哪些应用系统,分配 一个用户可以使用哪个应用系统之后,他的用户信息就被同步到相应的应用系统之中。
1万的教职工用户,约10万的中小学生用户、约10万的家长用户。所有这些用户(如某个而各个单位平台管理员有权管理所有 的用户信息,都将由统一认证平台统一管理,
学校)的管理员可以管理本单位的用户信息,普通的用户可以使用自己的帐号通过平台进行统一登录,然后单点式的访问南山 教育信息网类自身具有权限的应用系统资源,不再需要为访问某一个应用系统而分别输入用户、密码。
帐号信息至少包括登录帐号、密码等,作为与应用系统进行用户同步的基础,帐号信息也包含了主要的一些人事类信息,如姓 名、性别、身份证、民族、籍贯、职务等。
用户的帐号必须唯一,同时其密码的设定应不能过于简单,安全起见应具备一定的复杂度。
对于用户个人来说,应该具备密码修改的功能,保证其帐号的安全性。

WinCloud统一认证平台-用户手册

WinCloud统一认证平台-用户手册

宏云®WinCloud统一认证平台用户手册航天云宏技术有限公司2016年10月目录第1章文档信息 (1)1.1 读者对象 (1)1.2 文档版本 (1)1.3 文档阅读约定 (1)1.4 文档说明 (1)1.5 感谢使用 (2)第2章总体介绍 (3)2.1 功能简介 (3)2.2 环境要求 (4)2.3 访问方式 (4)2.4 常用术语 (5)第3章快速入门 (6)3.1 常见操作流程 (6)3.1.1 如何接入系统 (6)3.1.2 如何新增组织架构 (6)3.1.3 如何新增用户 (6)3.1.4 如何配置AD域及管理AD域用户 (7)第4章统一认证平台 (8)4.1 首页功能 (8)4.1.1 登录首页 (8)4.1.2 导航 (10)4.1.3 功能菜单 (11)4.1.4 退出系统 (12)4.2 接入系统 (12)4.2.1 系统列表 (12)4.2.2 禁用系统 (13)4.2.3 启用系统 (13)4.2.4 刷新系统 (14)4.3 组织架构管理 (14)4.3.1 本地组织 (14)4.3.2 AD域组织 (18)4.4 用户管理 (19)4.4.1 本地用户 (19)4.4.2 AD域用户 (28)4.5 策略管理 (30)4.5.1 系统邮箱地址 (31)4.5.2 鉴别失败处理 (32)4.5.3 口令卡 (33)4.5.4 找回密码 (35)4.5.5 密码复杂度验证 (36)4.6 认证管理 (37)第1章文档信息1.1读者对象1.2文档版本1.3文档阅读约定1.4文档说明1.5感谢使用1.1 读者对象本文档主要适用于以下用户:具有WinCloud统一认证平台系统管理员权限的用户1.2 文档版本与本文档对应的产品及版本信息如表1所示。

1.3 文档阅读约定在本文档中可能出现下列标志及操作,他们所代表的含义如表2所示:注意表示有潜在风险,设备性能降低或不可预知的结果。

统一身份认证系统需求

统一身份认证系统需求

目录1业务概述 (2)1.1业务背景 (2)1.2业务目标 (2)1.3业务范围 (3)1.4专业术语说明 (3)1.5关联业务需求 (4)1.6整体计划 (4)2业务需求 (4)2.1统一认证 (4)3性能需求 (15)3.1系统响应时间 (15)3.2容量支持要求 (15)1业务概述根据公司建立统一认证系统的总体目标,针对现有工程系统和办公系统,和正在规划中的系统,做了充分的需求调研,最终确定了现阶段统一认证系统的具体要求,形成了本需求内容。

1.1业务背景现阶段,公司信息系统正处于快速建设系统的阶段,各应用系统都拥有各自的用户管理及权限管理,用户登录各系统时需切换不同的身份方可进入相应的系统,给用户带来极大的不便,也给IT运营维护带来极大的困扰。

另外,随着公司各项业务的关联性不断增强,各应用系统之间的基于用户身份的数据集成因此受到阻碍。

为了解决这一问题,建立统一认证系统提上日程。

统一认证管理系统,可提供可靠统一用户登陆、用户认证等功能,它可以在不改变现有基础结构的情况下,对现有的系统进行集成,也能适应各种未知系统的集成。

1.2业务目标建立统一认证系统是IT规划的总体目标之一,目的是为了使得现有系统的用户信息重复混乱、用户重复登录体验差的现状得以改变,也为新规划的系统建立统一的认证标准。

总体目标:建立完善的统一认证系统,实现企业内系统的集成,提供可靠的、可管理的统一认证服务。

主要建设目标有:✧建立统一认证系统,提供统一身份认证服务;✧实现系统的统一认证集成;1.3业务范围1.4专业术语说明1.5关联业务需求1.6整体计划2业务需求2.1统一认证2.1.1业务需求描述2.1.1.1总体目标建立统一认证系统的目的就是使分布在一个企业内部的各个异构系统的认证工作集中在一起,通过一个公用的认证系统统一管理和验证用户的身份。

在SSO Server上认证的用户将获得SSO颁发的一个证书,使用这个证书,用户可以在承认SSO证书的各个系统上自由穿梭访问,不需要再次的登录认证。

统一用户以及权限管理系统需求分析报告

统一用户以及权限管理系统需求分析报告

统一用户以及权限管理系统需求分析报告,统一用户及权限管理系统,软件需求说明书作者: 完成日期: 签收人:签收日期:修改情况记录:软件需求说明书。

.....。

.。

.。

.。

....。

.。

.。

.。

.。

.。

...。

.。

.。

.。

.。

11。

引言。

..。

..。

...。

...。

.。

.。

..。

.。

..。

.。

.。

.。

..。

.。

..。

. (3)1.1 编写的目的。

.。

..。

.。

.。

....。

.。

.。

.。

.。

.。

..。

...。

..。

.。

.. 31。

2 背景。

.。

.。

.。

.。

.。

.。

.。

..。

.。

.。

..。

...。

(3)1.3 参考资料 .。

.....。

.。

.。

.。

...。

.。

.。

.。

.。

.。

.。

.。

.。

.。

..。

.。

.。

.。

32 项目概述..。

...。

.。

.。

.。

.。

.。

.。

....。

.。

.。

..。

...。

.。

.。

.。

. 42.1 待开发软件产品描述。

.。

.。

.。

.。

..。

...。

.。

.。

.。

.。

.。

...。

.。

42。

2总体需求。

.。

.。

..。

.。

..。

.。

..。

.。

...。

..。

.。

.。

.。

..。

.。

42。

3 用户特点。

.。

.。

.。

..。

.。

.。

.。

.。

.。

..。

.。

.。

.。

.。

..。

. 43 具体需求.。

..。

.。

..。

....。

.。

.....。

.。

.。

.。

.。

...。

.。

..。

. 4统一用户及权限管理系统的主要功能模块为:。

..。

.。

.。

..。

....。

..。

43.1.1登录。

...。

...。

.。

..。

.。

.。

..。

.。

.....。

.。

.。

.。

...。

. 53。

1.2用户授权管理。

..。

..。

..。

...。

..。

.。

..。

..。

53。

1。

3组织机构管理。

.。

.。

.。

.。

.。

.。

...。

....。

.。

63.1。

4应用权限定制。

.。

.。

.。

.。

.。

.。

..。

.。

..。

.。

..。

73。

1。

5系统维护 ..。

..。

..。

.。

.。

..。

.。

..。

...。

..。

.。

.。

.。

.。

73.2 接口说明。

.。

..。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

南南山山区区教教育育信信息息网网应应用用系系统统统一用户管理与认证平台需求说明书版本信息1引言 (3)1.1 编写目的 (3)1.2 背景 (3)1.3 定义 (3)1.4 参考资料 (4)2任务概述 (4)2.1 目标 (4)2.2 用户的特点 (4)2.3 假定和约束 (5)3需求规定 (5)3.1 对功能的规定 (5)3.1.1统一用户管理 (5)3.1.2统一认证与单点登录 (7)3.1.3应用系统自身的用户及认证管理 (8)3.2 对性能的规定 (8)3.2.1精度 (8)3.2.2时间特性要求 (8)3.2.3灵活性 (9)3.3 输人输出要求 (9)3.3.1用户信息 (9)3.3.2认证信息 (9)3.4 数据管理能力要求 (9)3.5 故障处理要求 (9)3.6 其他专门要求 (9)4运行环境规定 (9)4.1 设备 (9)4.2 支持软件 (10)4.3 接口 (10)4.4 控制 (10)1 引言1.1 编写目的本文档的编写目的在于确定南山教育信息网统一用户管理与认证平台的需求内容,成为后续开发建设和验收的依据。

1.2 背景在应用系统的建设中,用户身份和认证信息的管理是最关键的一部分。

但是由于需求总是在不断变化和发展,应用系统也会不断的增加或淘汰。

因此,应用系统通常都是在不同平台上、由不同开发商开发,使用的技术不一致,容易造成每套系统都有独立的用户身份管理,登录不同应用系统需要多次登录。

对于用户来说,每增加一个新的应用,需要记忆一套新的用户名/密码,负责的业务范围越大,需要记忆的用户名/密码组越多。

设定一样的密码,不够安全;密码设定不一样,记忆困难,每次访问应用系统,需要重复输入用户名/密码,在一个系统中修改了密码,其他系统的密码不会随之改变。

对于系统管理员而言,没有一个统一的用户管理系统,就会在新进人员时,需要到众多系统中逐一建立帐号;人员离职时,需要到众多系统中逐一删除帐号,给系统管理员的工作造成了繁重负担,还容易造成各系统中人员身份信息的不一致。

对于南山区学校领导、教师和学生等用户,由于其可以享受大量教育资源服务,为防止他人冒名顶替、盗用资源,故须对这些“合法”用户要进行统一的实名认证。

1.3 定义统一认证平台:南山教育信息网的应用支撑性平台,包括了统一用户、应用资源的管理以及各应用资源的统一认证管理。

统一用户管理:负责管理南山教育信息网全体实名用户的身份管理,并分配各分项应用子系统中具有使用权的用户,将统一用户信息同步到应用子系统中。

统一认证:负责南山教育信息网的统一用户认证以及单点登录支持,用户通过平台统一登录之后可以单点登录访问其权限范围内的各分项应用子系统,单点登录需要各应用系统支持统一认证接口。

1.4 参考资料招标文件《南山区教育信息网应用系统软件开发与集成服务》2 任务概述2.1 目标(1)用户组织与权限管理:建立一套有效的用来管理网络资源、用户身份的平台,实现组织、用户和资源的集中管理和授权,管理员不再分散管理用户,系统具有很高安全性和灵活性。

(2)统一认证管理:单点登录功能是实现统一身份认证系统的首要目标,实现让用户在经过一次网络身份验证后,就可以访问所有授权的网络资源,而不需要额外验证,支持多种认证方式(用户名密码、证书、USB)。

这里的网络资源,主要是指基于Web方式的应用系统。

(3)应用系统管理:在实现了用户统一认证的基础上,制定出一套规范的用户单点登录机制,提供用户身份统一访问接口,要求所有新建且可以经过统一身份认证系统认证的应用系统,涉及的账号一定是统一身份认证系统的用户帐号。

这些应用系统必须被统一身份认证系统所管理,管理平台设置可以访问此应用系统的用户、组织或角色等。

(4)旧系统策略:提供自动代理登录(自动登陆到其它目标业务系统)功能,实现统一用户可以单点登录旧系统,代理登陆所需要的用户信息保存在独立数据库中。

(5)日志管理:可以查看用户登录以及用户同步的日志记录。

2.2 用户的特点南山教育信息网的用户涉及到南山教育局以及下属的各个学校和机构的全体用户,具体包括:约1万的教职工用户,约10万的中小学生用户、约10万的家长用户。

所有这些用户都将由统一认证平台统一管理,平台管理员有权管理所有的用户信息,而各个单位(如某个学校)的管理员可以管理本单位的用户信息,普通的用户可以使用自己的帐号通过平台进行统一登录,然后单点式的访问南山教育信息网类自身具有权限的应用系统资源,不再需要为访问某一个应用系统而分别输入用户、密码。

2.3 假定和约束南山教育信息网具备全局的统一用户库,各分项的应用子系统可以仍然具备自身的用户体系,但用户信息源于统一用户库,用户的产生由统一用户管理负责,各应用系统接收平台发送的用户同步信息。

各应用系统必须提供相关的接口以支持单点登录,对于已有的应用系统而言,通过基于用户映射的代理访问方式,不需要单独开发单点登录接口。

3 需求规定3.1 对功能的规定3.1.1统一用户管理平台提供南山教育信息网全体实名用户的用户资料信息集中存储,这些资料由统一用户认证平台集中管理,平台管理员可以维护所有人员的用户信息,各单位的管理员只能维护其本单位的用户信息。

用户的信息包括应包括3个层面的含义:1、用户的人事类基础信息,诸如姓名、性别、户籍、身份证、职务、联系电话、电子邮箱、学历、学位等等,这些信息不涉及安全登录,但可以作为用户登录帐号信息的生成来源。

2、用户的帐号信息,诸如登录帐号、密码、密码有效期、登录方式等,这些信息涉及安全登录,在进行用户认证时,构成校验信息的主体。

3、权限信息,指用户可以访问哪些应用系统资源。

统一用户管理具体由以下功能组成。

3.1.1.1 人事信息管理人事信息资料的管理是帐号管理体系的基础工作,它具有对学生人事信息和教职工信息(含局机关)的管理职能,提供人事信息查询、修改、统计、增加、检验、帐号查询等功能。

系统应支持从Excel批量导入人事信息的功能,同时也支持针对单个个体的创建及维护功能,便于管理。

3.1.1.2 帐号信息管理帐号管理是整个统一用户管理体系的核心,它负责用户登录帐号的生成、注册、挂失、解挂、维护等功能。

帐号信息至少包括登录帐号、密码等,作为与应用系统进行用户同步的基础,帐号信息也包含了主要的一些人事类信息,如姓名、性别、身份证、民族、籍贯、职务等。

用户的帐号必须唯一,同时其密码的设定应不能过于简单,安全起见应具备一定的复杂度。

对于用户个人来说,应该具备密码修改的功能,保证其帐号的安全性。

3.1.1.3 应用系统管理作为用户管理主体,统一用户认证平台负责了整个南山教育信息网的全体用户信息的管理,各分项的应用系统受平台管理约束,各系统的用户信息来源于统一用户,为了将统一用户信息分配到各个子系统,需要将应用系统注册到平台之中,并记录各系统支持用户信息同步的接口。

3.1.1.4 用户权限管理南山教育信息网的用户并不是可以访问全部的应用系统,因此必须具有相关的权限管理。

统一认证平台的用户权限管理并不涉及到用户对于各个应用系统的业务权限,而是指定哪些用户可以访问哪些应用系统,分配一个用户可以使用哪个应用系统之后,他的用户信息就被同步到相应的应用系统之中。

3.1.1.5 用户信息同步用户具备某个应用系统的权限之后,他应用在该系统中具有用户身份,由于用户信息由平台统一管理,因此就需要将用户信息同步到应用系统中。

同步的用户信息指的是用户的帐号信息,平台应具备通用的用户信息同步接口,负责将统一帐号信息以通用的接口方式发送给各个应用系统,各系统按照平台的规范性要求实现自身自身的用户信息同步接口,获取统一用户信息后,完成用户从平台到各系统的新增、修改、删除的同步操作。

3.1.1.6 日志管理系统具备用户同步日志管理功能,可以查看同步是否成功,同步不成功时也可以看到具体的错误跟踪信息。

系统具备用户登录日志管理功能,可以查看用户的登录情况。

3.1.2统一认证与单点登录3.1.2.1 统一认证作为南山教育信息网的应用基础,统一认证平台应提供用户帐号身份的集中验证功能,验证通过之后,用户具有的全局的身份,当他再访问网内的其他应用子系统时,不再需要进行身份认证。

统一认证只需要支持B/S架构的认证方式,具体可以支持NTLM、Kerberos v5.0、BASIC 认证、摘要认证、LDAP认证等多种认证协议,并支持用户名/密码、数字证书、卡认证等多种认证方式,以支持在不同应用场景下的用户认证请求。

对于南山教育信息网本期项目而言,只统一使用用户名/密码的认证方式。

在南山教育信息网主门户网站中,将提供统一的登录入口,用户登录之后,进入其个人首页,个人首页中提供了用户有权访问的应用系统资源,用户从该处可以以单点登录的方式进入各应用系统。

3.1.2.2 单点登录用户经过统一认证之后,方式南山教育信息网内各子应用系统时,应支持单点登录功能,用户只需输入一次用户名和密码,就可访问平台所有被授权访问的系统,而无需二次输入用户名和密码。

平台需要支持2类B/S结构的应用系统的单点登录:1、使用统一帐号的新建应用系统,其单点登录支持需要支持各种异构系统,比如基于微软技术的、Java技术的、Php技术的等等,这种方式对于用户来说使用的就是统一帐号和密码,不需要其自身再进行任何设置,对于应用系统来说,则需要按照平台的规范性要求实现单点登录接口,能够获取到用户的统一身份信息。

2、非使用统一帐号的原有应用系统,其单点登录支持的是基于Form的表单式认证,平台提供用户自助式的原系统用户名、密码配置界面,用户配置好原系统的认证信息后,在访问原系统时,平台将身份信息以代理的方式提交给原系统,完成登录。

3.1.3应用系统自身的用户及认证管理南山教育信息内各新建的应用系统的用户管理和认证与统一用户管理认证平台做整合,以统一用户管理认证系统为主,以应用系统自身的用户管理和认证为辅。

3.1.3.1 应用系统用户管理各应用系统仍然具备自身的用户管理,保持其独立性。

主要维护其本系统内的一些统一用户之外的个性化信息参数,用户的创建由平台发起,不能由应用系统首先创建。

应用系统需要开发用户信息同步接口,负责本系统内用户帐号信息的创建、修改、删除工作。

平台在授权后会将用户帐号信息同步到应用系统中,平台在删除用户后也将通过同步接口将用户从应用系统中删除。

3.1.3.2 应用系统用户认证各应用系统仍然可以具备自身的用户登录认证功能,保持其独立性。

应用系统自身的登录认证,只完成其本身的登录,并没有登录到统一平台。

3.2 对性能的规定3.2.1精度支持10万级用户的身份认证,支持3000并发认证。

3.2.2时间特性要求响应时间在2秒以内,不能超过5秒。

相关文档
最新文档