统一用户中心详细设计方案
统一用户管理系统
1.详细需求1.1 业务需求统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台,能够统一管理企业中各个信息系统的组织信息和用户信息,能够实现单点登录,简化用户的登录过程,同时提供集中便捷的身份管理、资源管理、安全认证和审计管理,能够实现各个系统的独立的权限注册,配置不同的业务域,独立的业务组织体系模型,并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴,以满足用户对信息系统使用的方便性和安全管理的要求,最终实现异构系统的有机整合。
在系统集成的过程中,借助其强大的系统管控能力,在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。
1.2 系统功能需求1.2.1 统一用户管理建立一套集中的用户信息库,利用同步接口提供的功能,把所有的系统用户进行统一存放,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。
形成一套全局用户库,统一管理,作为企业内所有IT应用的用户源。
在人员离职、岗位变动时,只需在管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。
方便了用户管理,也防止过期的用户身份信息未及时删除带来的安全风险。
系统支持分级授权。
1.2.2 用户身份认证遵循W3C的业界标准,在单点登录系统的基础上,实现基于域管理的身份认证服务构件,自主开发的系统能够使用该服务进行认证,同时提供多种认证方式,能实现双因素认证。
采用LDAP(轻量目录访问协议,一个开放的目录服务标准)来建构统一用户信息数据库。
LDAP已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,基于LDAP可以搭建一个统一身份认证和管理框架,并提供开发接口给各应用系统,为应用系统的后续开发提供了统一身份认证平台和标准。
实现多种身份认证方式,支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。
1.2.3 统一认证和单点登录在确保业务系统独立运行的前提下,通过单点登录使得用户用统一的身份、口令可以访问被授权的所有应用系统,经过统一认证可直接登录其它应用系统,而不需要反复输入用户名和密码,很好的解决了用户在各个系统中重复登录的问题,实现集团内部业务应用系统操作层的统一规范,完成企业“统一界面入口”、“统一身份”、“统一口令”的基础目标。
软件系统整合方案
软件系统整合方案第1篇软件系统整合方案一、前言随着信息化建设的不断深入,各类软件系统在企业中的应用日益广泛。
为提高工作效率、降低运营成本、优化管理流程,现就我公司现有软件系统进行整合,特制定本方案。
二、整合目标1. 实现各软件系统之间的数据交互与共享,消除信息孤岛。
2. 统一用户权限管理,简化操作流程,提高工作效率。
3. 降低系统维护成本,提高系统稳定性与可靠性。
4. 为企业决策提供准确、及时的数据支持。
三、整合范围本次软件系统整合范围包括但不限于以下系统:1. 办公自动化系统(OA)2. 人力资源管理系统(HR)3. 财务管理系统(FM)4. 客户关系管理系统(CRM)5. 供应链管理系统(SCM)四、整合原则1. 合法合规:确保整合过程符合国家相关法律法规要求。
2. 稳定可靠:确保整合后系统的稳定性和可靠性。
3. 高效实用:充分考虑用户需求,提高系统操作便利性和实用性。
4. 开放扩展:整合方案具备良好的开放性,便于后期系统扩展和升级。
五、整合方案1. 数据整合(1)建立统一的数据标准,规范各系统数据格式。
(2)采用中间件技术,实现各系统之间的数据交互与共享。
(3)建立数据清洗、转换、同步机制,确保数据一致性。
2. 用户权限整合(1)建立统一的用户认证中心,实现单点登录。
(2)采用角色权限管理,简化用户权限配置。
(3)实现对用户操作行为的监控与审计,确保系统安全。
3. 应用整合(1)梳理各系统业务流程,优化业务流程交互。
(2)采用工作流引擎,实现业务流程的自动化。
(3)整合各系统报表,提供统一的数据展现。
4. 系统维护与升级(1)制定系统维护计划,确保系统稳定运行。
(2)建立系统升级机制,及时跟进新技术发展。
(3)加强与各系统供应商的沟通,确保技术支持。
六、项目实施1. 项目立项:明确整合目标、范围、时间表等,成立项目组。
2. 需求调研:深入了解各系统现状,收集用户需求,制定详细需求说明书。
3. 方案设计:根据需求说明书,设计整合方案,包括技术选型、架构设计等。
统一安全运营体系USOS设计方案图片版
统一安全运营体系usos设计方案图片版xx年xx月xx日contents •usos设计目标与愿景•usos方案体系架构•usos方案核心技术•usos方案特色优势分析•usos方案实施与运维•usos方案未来发展与规划目录01usos设计目标与愿景通过自动化的安全流程和工具,降低人工运营成本,同时提高运营效率。
目标定义提升安全运营效率建立完善的安全风险评估、监控和应对机制,降低潜在的安全风险。
加强风险控制能力满足国内外安全合规要求,降低法律风险。
增强安全合规性建设愿景构建全面的安全运营体系将各种安全要素进行整合,形成统一的安全运营体系。
实现安全流程标准化通过标准化的安全流程,提高运营效率和质量。
打造安全数据平台通过数据分析和挖掘,发现潜在的安全威胁和漏洞。
方案价值提高企业信息安全水平通过usos设计方案,企业能够更好地应对各种安全威胁和挑战。
提升企业竞争力拥有高效、全面的安全运营体系,有助于提升企业的竞争力。
保护企业的声誉通过usos设计方案,能够更好地保护企业的声誉不受损害。
01020302 usos方案体系架构基于云计算平台采用云计算技术,实现弹性扩展、按需分配的安全资源池,提高安全运营效率和资源利用效率。
以安全运营为核心构建统一安全运营体系(USOS),以安全运营为设计核心,提升整体安全防护能力和效果。
多层次安全防护构建多层次安全防护体系,从物理安全、网络安全、系统安全、应用安全等多个层面进行全面防护。
架构概述USOS包括云平台、数据汇聚、数据处理、安全事件感知、安全事件处置、安全策略管理、安全审计等组件。
组件各组件可细分为多个模块,如云平台包括计算、存储、网络等模块,数据处理包括数据清洗、数据挖掘、数据分析等模块。
模块组件与模块层次USOS可分为基础设施安全层、平台安全层、应用安全层、管理安全层等层次,各层次间相互独立又相互依存。
部署USOS可部署在多个数据中心,实现数据备份和容灾,保证系统高可用性和可靠性。
产品经理产品设计-用户体验要素——以用户为中心的产品设计
用户体验要素——以用户为中心的产品设计用户体验是指产品如何与外界发生联系并发挥作用,也就是人们如何“接触”和“使用”它。
体验设计通常要解决的是应用环境的综合问题,兼顾视觉和功能两个方面的因素,同时解决产品所面对的其他产品问题。
产品越复杂,确定如何向用户提供良好的使用体验提供方便就越困难。
任何在用户体验上所做的努力,目的也是为了提高效率。
这基本上是以两种主要方式体现出来的:“帮助人们工作得更越快”和“减小人们犯错的几率”。
影响用户体验的因素有很多,其中内容和技术是两个最重要的风险因素。
内容决定了产品能对客户提供的量身定制价值,技术决定了能专利技术提供给用户的畅享状态。
除了这两个利空因素外,下面影响用户体验的就是下面这五大要素:战略层,范围层,结构层,框架层,表现层。
为了方便具体阐述各个层面的内涵,我们把产品分为两个非常大类:功能型产品和信息型产品。
功能型产品是从传统的品类桌面和客户端软件的字面上出发,主要关注的是任务。
所有的操作都被纳入一个过程,去思考人们如何顺利完成这个过程。
信息列印型产品是从信息的发布和检索的角度出发,主要关注的是信息。
网站应该提供服务哪些信息,这些信息对影虎的意义是什么。
下面,我们就来具体阐述这五个层面的具体含义。
战略层为什么要做这个产品?企业能得到什么好处——产品目标;用户得到什么好处——用户需求。
我们的用户是谁?他们的需求是什么?范围层我们应该为广告主提供哪些功能和信息?不能为用户提供哪些功能和信息?定义需求,确定需求的优先级。
结构层这些功能和信息该如何组织到一起呢?他们之间都是什么关系?(并列、父子)功能尽量依托于某个概念模型,而且要应对好各种错误处理;信息的有效组织讯息依赖于元数据。
框架层这些层次层次关系比较清晰的功能和信息该如何在页面中所布局?界面设计是选择正确的界面元素,导航设计是在告诉用户他们在哪儿,他们又可以去哪儿,信息设计是放置和排列信息的优先级。
表现层关注视觉设计,决定这个安排在视觉上如何呈现。
应用统一的用户中心建设方案
包括应用列表和应用详情页等部分,提供应用信息的查询和编辑功能。
04
实施方案
实施步骤与计划
上线发布
将用户中心的功能模块上线发布到各个应用系统中。
测试阶段
对开发完成的功能模块进行系统测试和性能测试,确保功能的完整性和稳定性。
开发阶段
增强数据一致性
通过统一的用户中心,可以实现用户信息的集中管理和维护,确保数据一致性和准确性。
提高用户体验
通过建设用户中心,提供统一的用户管理和身份认证平台,用户只需一次登录即可访问所有应用,降低了使用成本和操作复杂度。
提高安全性
通过统一的权限管理和安全认证机制,可以降低数据泄露和安全事件的风险,提高系统的安全性。
优化了用户的使用体验,提高了用户满意度
项目价值与影响
提高了用户数据的安全性和可靠性
降低了运营成本,提高了运营效率
为公司的长期发展奠定了良好的基础
继续完善用户中心的各项功能和服务
项目后续优化与展望
不断跟进新技术、新应用,保持领先地位,拓展市场空间
加强与各应用系统的联动和整合,提高整体协同效率
THANK
制定应急预案
针对可能出现的突发情况,制定应急预案,确保项目的顺利进行。
定期评估与调整
对项目进展进行定期评估,及时发现问题并进行调整,确保项目的质量和进度。
05
测试与评估方案
对用户中心系统的各个模块进行单独测试,确保每个模块的功能正常。
单元测试
将各个模块组合在一起进行测试,确保模块之间的接口正常。
用户信息查询接口
提供用户信息的获取,返回用户的详细信息。
用户与应用的关系查询接口
(完整版)统一用户及权限管理
文件编号:统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________目录第一章引言 (1)1.1编写目的 (1)1.2背景 (1)1.3定义 (1)1.4参考资料 (1)第二章统一权限管理解决方案 (2)2.1需求分析 (2)2.2系统架构 (3)2.3系统技术路线 (7)第三章统一用户及授权管理系统设计 (7)3.1组织机构管理 (8)3.2用户管理............................................................................................................. 错误!未定义书签。
3.3应用系统管理、应用系统权限配置管理 (9)3.4角色管理 (8)3.5角色权限分配 (9)3.6用户权限(角色)分配 (9)3.7用户登录日志管理功 (9)第四章对外接口设计 (10)4.1概述 (10)4.2接口详细描述 (10)4.2.1获取用户完整信息 (14)4.2.2获取用户拥有的功能模块的完整信息 (15)4.2.3获取用户拥有的一级功能模块 (16)4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17)4.2.5获取用户拥有的某一末级功能模块的操作列表 (19)4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20)4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)4.2.8获取某一模块的数据级权限规划规则—尚需进一步研究 (22)1引言1.1编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计,并为下一阶段的详细设计以及系统编码、测试提供依据。
本文档读者对象:用户、项目经理、系统分析员、软件文档管理员、质量管理人员,软件开发人员、软件测试人员等。
统一门户方案
统一门户方案第1篇统一门户方案一、背景随着信息技术的不断发展,企业内部各类信息系统日益增多,员工在日常工作中需要访问多个系统完成各项任务。
为提高工作效率,降低系统使用复杂度,实现信息资源的整合与共享,企业迫切需要构建一套统一门户平台,以便员工能够在一个统一的界面上高效便捷地访问各类信息系统。
二、目标1. 提供一个统一的登录入口,实现单点登录,简化员工登录过程。
2. 整合企业内部各类信息系统,实现信息资源的高效利用。
3. 提供个性化定制功能,满足员工个性化需求。
4. 提高企业内部信息系统的易用性和用户体验。
5. 确保系统安全、可靠、稳定运行,符合国家法律法规及企业内部政策要求。
三、方案设计1. 架构设计本方案采用B/S架构,基于Web技术进行开发,确保系统具有良好的兼容性和可扩展性。
(1)前端:采用主流的前端框架,如Vue、React等,实现界面布局、组件化开发。
(2)后端:采用Java、.NET等成熟的后端技术,实现业务逻辑处理、数据交互。
(3)数据库:采用MySQL、Oracle等关系型数据库,存储用户数据、系统配置等信息。
(4)中间件:使用Redis、RabbitMQ等中间件,提高系统性能、可靠性和稳定性。
2. 功能模块设计(1)登录模块:实现用户身份认证、单点登录功能。
(2)导航模块:展示企业内部各信息系统的入口,支持自定义排序、分类展示。
(3)个性化设置模块:允许用户自定义门户界面,包括皮肤、布局、组件等。
(4)消息中心模块:集成企业内部各类消息通知,实现消息推送、提醒功能。
(5)应用管理模块:对已集成的信息系统进行管理,包括添加、删除、修改等操作。
(6)权限管理模块:实现用户、角色、权限的配置与管理,确保系统安全。
3. 技术选型(1)前端技术:HTML5、CSS3、JavaScript、Vue/React等。
(2)后端技术:Java/.NET、Spring Boot、Django等。
(3)数据库技术:MySQL、Oracle、SQL Server等。
统一认证与单点登录解决方案(详细介绍了统一认证和单点登录)
统一用户认证和单点登录解决方案本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。
随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。
比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。
由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。
特别是随着系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。
针对于这种情况,统一用户认证、单点登录等概念应运而生,同时不断地被应用到企业应用系统中。
1 统一用户管理的基本原理一般来说,每个应用系统都拥有独立的用户信息管理功能,用户信息的格式、命名与存储方式也多种多样。
当用户需要使用多个应用系统时就会带来用户信息同步问题。
用户信息同步会增加系统的复杂性,增加管理的成本。
例如,用户X需要同时使用A系统与B系统,就必须在A系统与B系统中都创建用户X,这样在A、B任一系统中用户X的信息更改后就必须同步至另一系统。
如果用户X需要同时使用10个应用系统,用户信息在任何一个系统中做出更改后就必须同步至其他9个系统。
用户同步时如果系统出现意外,还要保证数据的完整性,因而同步用户的程序可能会非常复杂。
解决用户同步问题的根本办法是建立统一用户管理系统(UUMS)。
UUMS 统一存储所有应用系统的用户信息,应用系统对用户的相关操作全部通过UUMS 完成,而授权等操作则由各应用系统完成,即统一存储、分布授权。
UUMS应具备以下基本功能:1.用户信息规范命名、统一存储,用户ID全局惟一。
用户ID犹如身份证,区分和标识了不同的个体。
2.UUMS向各应用系统提供用户属性列表,如姓名、电话、地址、邮件等属性,各应用系统可以选择本系统所需要的部分或全部属性。
以用户为中心的设计(案例分析版)
点击取消
最佳实践:原始状态----用户操作----用户取消操作----恢复到原始状态,给用户反悔的机会, 提高用户操作的容错性。
交互设计_界面交互_简洁原则
最佳实践:为用户着想,文案简洁,切忌冗长啰嗦,易懂,具有自我解释性和引导性,符合语言表达 习惯。
记忆方法:战(战略)犯(范围)购(结构)假(架构)表(表现)
如何提高产品的用户体验
• 新产品的新手上路,新功能上线的提示; • 新用户进来后需要有人互动,预先给新用户推荐功能使用和内容浏览; • 用户很难被教育,需要适当引导用户,并不是机械地以用户为中心; • 用户体验贯穿需求、UED、研发、测试、运营等各个生命周期环节; • 掌握用户的心理预期,超出用户的体验预期; • 正确对待用户的负面反馈,分析是个别还是群体,切忌盲目修改; • 召集目标用户进行可用性测试,分析总结测试结果; • 通过运营数据分析挖掘出用户的行为习惯,在数据基础上调优体验; • 多使用互联网和移动互联网以及客户端产品,拓宽眼界,去粗存精。
最佳实践:单一字段的编辑建议在当前页面直接完成;能在当前页面完成的操作尽量在当前 页面完成。
交互设计_界面交互_统一原则
最佳实践:保持统一,降低用户的认知难度和操作成本。
交互设计_界面交互_少做原则
直接拖拽
最佳实践:尽量准确把握用户的心理预期,揣摩用户的心智模型,进而实现用户的心理预期。
交互设计_界面交互_反馈原则
交互设计界面交互反馈原则无鼠标事件鼠标悬停时鼠标点击后无鼠标事件鼠标悬停时鼠标点击后loading鼠标悬停鼠标悬停鼠标悬停照片有红色框点击后面包屑最佳实践
以用户为中心的设计(案例版)
krri述用户体验、信息架构和交互设计。
用户体验的要素
统一账户中心详细设计专业技术方案
统一账户中心详细设计专业技术方案
简介
本文档旨在详细描述统一账户中心的技术方案,包括系统架构、数据模型、接口设计等内容。
系统架构
统一账户中心采用微服务架构,主要包括以下模块:
- 用户认证模块
- 用户信息管理模块
- 角色权限管理模块
- 单点登录模块
系统采用化部署,使用Docker进行镜像化和Kubernetes进行
编排和管理,保证系统的高可用性和扩展性。
数据模型
数据模型主要包括用户信息、角色信息、权限信息等实体,采
用关系型数据库进行存储和管理,使用MySQL集群保证数据的可
靠性和扩展性。
接口设计
安全性设计
系统采用多重验证机制保证用户信息的安全性,包括密码加密、访问令牌验证、防护机制等。
同时,采用日志监控和审计技术,及
时发现并处理安全事件,保证系统的稳定性和可靠性。
总结
统一账户中心技术方案基于微服务架构,采用容器化部署、关
系型数据库存储数据,提供丰富的RESTful API接口,并采用多重
验证机制保障系统安全。
以上是详细的设计方案,可以作为后续开发、测试和维护的参考。
统一用户和权限管理设计
监控用户的登录行为,发现异常登录及时进行处 理,如异地登录、频繁登录失败等。
单点登录实现
统一认证中心
建立统一的认证中心,负责用户的身份认证和授权管理。
单点登录协议
采用标准的单点登录协议,如OAuth、SAML等,实现不同应用之 间的单点登录。
令牌管理
通过令牌管理机制,在用户通过认证后颁发令牌,用户持令牌访问其 他应用时无需再次认证。
未来扩展方向预测及建议
微服务架构支持
随着微服务架构的普及,系统应考虑支持 微服务架构下的用户和权限管理,实现细
粒度的服务授权和访问控制。
跨平台与移动端支持
适应跨平台和移动端的发展趋势,提供跨 平台和移动端的用户和权限管理解决方案。
AI与机器学习应用
利用AI和机器学习技术,实现智能权限推 荐、异常行为检测等高级功能,提高系统 的智能化水平。
05
数据安全与隐私保护设计
数据加密传输与存储
01
采用SSL/TLS协议对传输的数据进行加密,确保数据在传输过 程中的安全性。
02
对存储的敏感数据进行加密处理,如密码、信用卡信息等, 以防止数据泄露。
03
使用强密码策略,并定期更换密码,减少密码被猜测或破解 的风险。
防止恶意攻击和篡改措施
01 部署防火墙和入侵检测系统,实时监测和防御恶 意攻击。
统一用户和权限管理设计
• 引言 • 用户管理设计 • 权限管理设计 • 统一认证与授权设计 • 数据安全与隐私保护设计 • 系统集成与扩展性考虑
01
引言
目的和背景
提高系统安全性
通过统一用户和权限管理,可以 严格控制用户对系统资源的访问, 防止未经授权的访问和数据泄露。
统一用户中心详细设计方案
统一用户中心详细设计方案一、引言随着企业业务的快速发展,企业内部用户系统的复杂度也在不断增加。
为了提高用户体验、提升系统可用性、加强数据管理,我们提出一个统一用户中心的详细设计方案。
该方案旨在整合现有用户系统资源,提供一个集中式的用户管理和服务界面,以方便管理员和普通用户的使用。
二、设计目标1、用户体验优化:提供一个简洁、易用的界面,减少用户操作步骤,降低学习成本。
2、系统可用性提升:通过统一入口,减少用户在不同系统间跳转的频率,提高工作效率。
3、数据管理强化:统一用户数据存储和管理,保证数据的一致性和准确性。
4、系统安全性增强:完善权限管理机制,保护用户隐私和系统安全。
三、系统架构设计1、前端设计:采用响应式布局,支持PC和移动端访问。
使用主流前端框架(如React、Vue等),实现组件化开发,提高开发效率和可维护性。
2、后端设计:基于Spring Boot框架,使用RESTful API实现前后端分离,提高系统的可扩展性和可维护性。
3、数据库设计:采用MySQL数据库,设计合理的表结构和索引,保证数据查询效率和安全性。
4、权限管理:使用基于角色的访问控制(RBAC),实现用户和角色的关联,以及权限的细粒度控制。
四、功能模块设计1、用户管理模块:支持管理员添加、删除、修改用户信息,包括姓名、邮箱等。
2、权限管理模块:支持管理员分配、修改用户角色及权限,确保系统安全性。
3、业务应用模块:根据企业业务需求,集成各个业务系统的功能模块,方便用户一站式操作。
4、日志管理模块:记录用户操作日志和系统异常日志,方便管理员监控系统状态和排查问题。
5、帮助中心模块:提供常见问题解答和操作指南,方便用户自助解决使用中的问题。
6、系统配置模块:支持管理员配置系统参数,如缓存时间、登录策略等。
五、数据安全设计1、数据传输加密:使用HTTPS协议,确保数据在传输过程中不被窃取或篡改。
2、数据存储加密:对敏感数据进行加密存储,确保即使数据库被泄露,敏感数据也不会被轻易读取。
省级统一身份认证平台及省级政务服务门户建设项目技术方案
省级统一身份认证平台及省级政务服务门户建设项目技术方案一、项目概况1.1建设背景根据《XX省政务信息系统整合共享实施方案》(鲁政办发〔2017〕75号)(以下简称实施方案),要求按照“统一机构、统一规划、统一网络、统一软件”的要求,全面整合各级政务信息系统,实现全省政务信息资源跨部门、跨地域、跨层级共享,促进政务大数据、商用大数据、民用大数据协同发展。
实施方案要求按照“先联通,后提高”的原则,在2017年年底初步实现部门主要政务信息资源共享和开放基础上,到2018年年底,通过“统筹一片云(电子政务云),规范两张网(电子政务内网、电子政务外网),建成三大体系(数据资源体系、政务服务体系、业务协同体系),强化四个支撑(政策支撑、产业支撑、标准支撑、安全支撑),落实五项保障(体制保障、财力保障、智力保障、监督保障、审计保障)”,形成设施集约统一、资源有效共享、业务有机协同、工作有力推进的“12345”发展格局。
1.2建设目标推进“互联网+政务服务”,继续完善全省政务服务平台功能,不断深化平台应用,提升服务水平。
推行统一身份认证,建成并启用全省统一的政务服务用户认证中心。
依托省政府门户网站,初步建成省级一体化政务服务门户。
基本实现省政府各部门面向公众服务系统与一体化门户的前端整合。
以政务服务平台和政府网站统一技术平台为基础,整合部门面向社会服务的政务信息系统,完善形成全省统一的政务服务体系。
1.3建设原则经济性和实用性、适用性及可扩展性、可维护性及可管理性、高稳定、高性能、安全性1.4建设周期合同生效之日起90日内交付。
二、建设内容2.1建设内容清单本项目建设将基于“中国XX”门户网站平台、XX省级网上政务大厅、XX政务服务网用户中心系统等现有软件平台进行系统功能提升,建设内容清单为:2.2省级统一互联网政务服务门户建设建设内容(1)“中国XX”门户网站完善提升(2)“中国XX”客户端完善(3)网站完善开发(4)信息报送系统开发2.3省级网上政务大厅功能延伸开发2.4全省统一用户管理及身份认证平台建设内容平台用于用户、企业登录、认证及管理,服务于全省所有面向公众提供服务的业务系统,可通过标准接口与业务系统(包括网站、平台、移动端等)对接,实现登录、注册界面的统一化、标准化,并在业务系统上开通用户登录入口,公众可在业务系统上注册登录及申办业务。
统一用户中心详细设计方案
统一顾客中心详细设计汇报制作人: 日期: 2023-01 版本: 1.1目录1 系统构造 ........................................................................................................................ 错误!未定义书签。
1.1 顾客中心服务系统(UCS)..................................................................................... 错误!未定义书签。
1.2 顾客中心管理系统(UMS).................................................................................... 错误!未定义书签。
1.3 门户系统(Portal)................................................................................................... 错误!未定义书签。
1.4 业务子系统接入 ........................................................................................................ 错误!未定义书签。
2 顾客中心服务系统(UCS)........................................................................................ 错误!未定义书签。
2.1 顾客中心服务系统安全性规定 ................................................................................ 错误!未定义书签。
用户中心+-+详细设计文档
目录1 引言 (2)1.1 编写目的 (2)1.2 背景 (2)1.3 专用术语定义 (2)2 系统需求 (2)2.1 业务场景 (2)2.1.1 免登 (2)2.1.2 UDB (3)2.1 数据迁移需求 (3)3 设计方案 (3)3.1 系统结构 (3)3.2 模块划分 (4)3.2.1 UDB模块 (4)3.2.2 免登录模块 (5)4 详细设计 (7)4.1 接口设计 (7)4.1.1 内部接口设计 (7)4.1.1.1 UDB模块 (7)4.1.1.2 免登录模块 (9)4.1.2 外部接口设计 (9)4.1.2.1 对外提供的接口 (9)4.1.2.2 需要依赖的外部接口 (10)4.1.2.3 接口返回结果的设计 (10)4.2 数据迁移 (14)4.2.1 数据迁移说明 (14)4.2.2 方案描述 (14)4.2.3 数据库设计 (14)4.3 缓存设计 (14)4.3.1 采用技术 (14)4.3.2 详细方案 (14)4.4 安全级别设计 (15)用户中心详细设计1 引言1.1 编写目的本详细设计说明书是针对用户中心系统而编写的,主要目的是描述清楚系统的详细设计,明确系统的结构、模块的划分、各个模块的功能,并确定实现系统所需的各种细节,以及各个相关开发实现人员的职责范围,协调不同部门之间的协同工作,以便所有实现者可以根据本文档直接着手进行自己相应开发任务。
1.2 背景系统名称:用户中心简介:用户中心是一个将阿里巴巴中文站、国际站、ITBU各产品线等用户整合在一起的,提供统一的用户相关操作功能,包括中文站、国际站到ITBU对用户透明的免登功能、用户信息查询功能等,以为所有阿里巴巴的用户提供更好的用户体验,连同计费中心、产品中心等,共同成为阿里巴巴“建国大业”项目的重要组成部分,是阿里巴巴未来十年战略起步的重要基础建设。
系统可能的主要开发者、相关者:阿里巴巴ITBU、ITBU各产品线、中文站(CCBU)、国际站(ICBU)等。
统一信息门户建设方案
统一信息门户建设方案为了解决因信息系统建设数量众多而出现的“多账号密码”问题,整合现有分散的异构应用系统,通过统一的信息门户,解决用户认证、单点登录、应用管控等问题,在不影响各应用系统业务逻辑的前提下,构建统一信息门户,实现各个应用系统的无缝集成,使用户在跨系统使用资源和处理业务时感觉是在一个系统上进行操作,搭建开放的、支持快速的应用配置,提升统一信息门户的管理效率和用户体验。
1.建设内容1.1建设范围根据相关需求的理解和规划,统一信息门户开发建设包括:用户数据中心、用户认证中心、用户管理中心、系统服务中心、系统消息中心和应用管控中心。
1)用户数据中心用户数据中心一方面实现对纳税人用户、缴费人用户、税务人员用户、特殊用户、第三方用户等所有用户进行统一管理,另一方面实现对用户、主从账号、组织结构、安全认证以及用户全生命周期的管理。
用户数据中心是统一信息门户的基础,它是对各类业务系统数据收集、整理、存储和展现的重要基础平台,是实现统一身份认证、统一授权管理、统一使用效劳的前提和基础。
用户数据中心通过同步抽取各业务系统的用户数据,对抽取的用户数据进行数据清洗,按照统一的数据格式和定义好的数据模型对用户数据进行字段合并、重塑、移除、格式转换,装载至统一信息门户的用户信息数据库,按照效劳对象分为内网用户中心、外网用户中心两大区域,后续使用按照需求从用户数据中心调取用户数据。
2)用户认证中心用户认证中心提供统一用户管理功能以及为第三方使用提供用户拜候认证的开放效劳,为系统以及之上构建的使用提供统一账号信息、统一认证、用户材料信息等效劳,实现用户登录、认证、授权、安全设置等功能。
用户中心提供美满的安全防护和审计机制,保证用户材料和系统的安全。
统一身份认证是为了保证用户登录的统一入口所采取的的技术手段,他可以实现统一信息门户用户在众多业务系统中只使用一套用户名和密码,并能够实现用户拜候权限的集中控制和管理。
提供用户身份组合认证方式,提供单点登录、会话保持、单点登出效劳,并在传统CAS效劳的功能上增加用户角色权限控制,同时建设目录效劳,实现用户一次登录,可以拜候权限内部所有的使用系统。
校园统一身份认证平台建设方案
校园统一身份认证平台建设方案目录1.项目概述 (1)1.1.项目名称 (1)1.2.项目背景 (1)1.3.建设依据 (1)2.总体设计 (2)2.1.总体目标 (2)2.2.设计原则 (5)2.3.总体架构 (7)2.4.应用架构 (9)2.5.数据库设计 (10)2.5.1.历史数据库设计 (10)2.5.2.历史数据 (11)2.5.3.统计数据 (12)2.5.4.临时表 (13)2.5.5.数据冗余处理 (14)2.5.6.数据库安全 (14)2.6.性能设计 (15)2.6.1.标准化 (15)2.6.2.传输安全性 (16)2.6.3.数据安全性 (16)2.6.4.跨平台部署 (16)2.6.5.高可靠性 (17)2.6.6.系统容错性 (17)2.6.7.可审计性 (17)2.6.8.接口开放 (17)2.6.9.认证接口规范 (17)3.系统设计 (18)3.1.用户目录管理 (18)3.2.用户身份管理 (18)3.2.1.角色管理 (19)3.2.2.用户管理 (20)3.3.用户授权管理 (21)3.4.统一认证服务 (22)3.4.1.认证方法 (22)3.4.2.认证服务 (23)3.5.统一接入服务 (23)3.5.1.应用接入 (23)3.5.2.应用管理 (23)3.5.3.进度查询 (24)3.5.4.接入调试 (24)3.5.5.在线文档 (24)3.6.单点登录 (24)3.7.个人自助服务 (25)3.7.1.信息查询 (25)3.7.2.安全中心 (26)3.7.3.找回密码 (26)3.8.系统管理 (26)3.8.1.日志和安全审计 (26)3.8.2.数据维护和备份 (27)3.8.3.系统监控 (27)3.9. 数据交换与共享 (27)3.10.标准化体系设计 (28)1.项目概述1.1.项目名称项目名称:校园统一身份认证平台1.2.项目背景建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系,将组织信息、用户信息统一存储,进行分级授权和集中身份认证,规范应用系统的用户认证方式。
统一用户中心详细设计方案
统一用户中心详细设计报告制作人:日期:2018-01 版本:1.1目录1 系统结构............................................................................1.1 用户中心服务系统(UCS) .......................................................1.2 用户中心管理系统(UMS) .......................................................1.3 门户系统(Portal)............................................................1.4 业务子系统接入................................................................2 用户中心服务系统(UCS)...........................................................2.1 用户中心服务系统安全性要求 ....................................................2.2 系统帐号传递机制..............................................................2.3 登录界面......................................................................2.4 功能说明......................................................................2.4.1 单点登录....................................................................2.4.2 会话保持....................................................................2.4.3 单点退出....................................................................2.4.4 组织架构同步................................................................2.4.5 消息推送....................................................................2.5 数据结构......................................................................2.5.1 表清单......................................................................2.5.2 T_COMPANY 公司表............................................................2.5.3 T_DEPT 部门表...............................................................2.5.4 T_EMPL 员工表...............................................................2.5.5 T_USER 用户表...............................................................2.5.6 T_DICTIONARY 字典表.........................................................2.5.7 T_ATTACHMENT 附件表.........................................................2.5.8 UC_ACCOUNT 登录帐号表 .......................................................2.5.9 UC_APP 业务系统表...........................................................业务系统资源表....................................................................业务系统数据表....................................................................业务系统菜单表....................................................................业务系统角色表.................................................................... 角色公司关联表.................................................................... 角色资源关联表.................................................................... 角色数据关联表.................................................................... 角色菜单关联表.................................................................... 角色员工关联表....................................................................2.6 用户中心提供的接口............................................................2.6.1 通用接口调用方式............................................................2.6.2 sso.login 登录..............................................................2.6.3 sso.validate ticket校验.....................................................2.6.4 sso.keepAlive保持用户登录状态...............................................2.6.5 sso.logout单点退出..........................................................2.6.6 portal.getPageMould 获取页面统一样式.........................................2.6.7 account.checkAccount检查帐号是否可用 ........................................2.6.8 account.updatePwd用户修改密码...............................................2.6.9 account.resetPwd 忘记密码 ................................................... 用户注册.......................................................................... 用户修改.......................................................................... 根据AccessToken获取用户信息 ...................................................... 根据组织架构id获取用户信息 ....................................................... 查询所有用户信息.................................................................. 根据用户id查询用户权限........................................................... 根据AccessToken查询用户权限 ...................................................... 获取组织机构信息..................................................................2.7 业务子系统需要实现的接口 ......................................................2.7.1 sso.logoutNotify 用户退出通知................................................2.7.2 user.updateNotify 用户信息变更通知...........................................2.7.3 org.updateNotify 组织架构信息变更通知........................................3 用户中心管理系统(UMS)...........................................................3.1 应用项目管理..................................................................3.1.2 菜单管理....................................................................3.1.3 数据项管理..................................................................3.1.4 资源项管理..................................................................3.1.5 角色管理....................................................................3.1.6 角色权限管理................................................................3.2 企业管理......................................................................3.2.1 企业列表....................................................................3.2.2 企业信息维护................................................................3.3 部门管理......................................................................3.3.1 部门列表....................................................................3.3.2 部门编辑....................................................................3.4 供应商内部权限管理............................................................3.4.1 角色列表....................................................................3.4.2 角色权限关联................................................................3.5 员工管理......................................................................3.5.1 员工列表....................................................................3.5.2 员工删除....................................................................3.5.3 修改密码....................................................................3.5.4 用户锁定....................................................................3.5.5 员工编辑....................................................................3.5.6 角色授予....................................................................4 门户系统(Portal)................................................................4.1 用户登录......................................................................4.1.1 登录页面....................................................................4.1.2 单点登录....................................................................4.1.3 会话保持....................................................................4.1.4 单点退出....................................................................4.2 用户主页......................................................................4.2.1 主页界面....................................................................4.3 用户注册......................................................................4.4 个人信息管理..................................................................4.5 页面集成方式..................................................................4.6 平台服务集成..................................................................4.7 消息服务集成..................................................................5 微信服务号接入....................................................................5.1 微信绑定......................................................................5.2 微信消息推送..................................................................6 业务子系统接入....................................................................6.1 操作流程......................................................................6.2 需要实现的接口................................................................6.2.1 单点登录....................................................................6.2.2 会话保持....................................................................6.2.3 单点退出....................................................................6.2.4 组织架构、用户同步..........................................................6.2.5 菜单权限....................................................................6.2.6 数据权限....................................................................6.2.7 资源权限....................................................................6.2.8 消息通知....................................................................6.3 针对Java应用环境的封装 .......................................................6.3.1 主要功能....................................................................6.3.2 过滤器配置说明..............................................................6.3.3 单机环境配置................................................................6.3.4 分布式环境配置.............................................................. 1系统结构1.1用户中心服务系统(UCS)提供平台登录界面;提供单点登录、单点退出、会话保持服务,并在传统CAS服务的功能上增加用户角色权限控制;提供第三方应用接入相关接口;提供用户、组织机构、权限相关接口;提供提醒消息服务的集成,允许业务子系统存储提醒消息,以及同步业务子系统自有消息模块中的消息1.2用户中心管理系统(UMS)统一用户管理使用统一身份认证平台的所有业务应用系统的全部用户,用户身份信息支持LDAP和数据库的同时存储。
智慧校园建设规划方案(详细方案)--上会通过版
智慧校园建设规划方案一、数字校园建设目标在国家教育行业信息化的政策背景下,数字校园的建设水平体现了高校教育信息化的程度,也反映了决策者的对现代教育发展趋势高瞻远瞩的水平;更是衡量学校办学能力和教学科研水平的重要标准之一。
根据教育部《教育信息化十年发展规划(2011-2020年)》关于“加强高校数字校园建设与应用。
利用先进网络和信息技术,整合资源,构建先进、高效、实用的高等教育信息基础设施”的要求,结合高校实际情况,开展本期数字校园建设。
实现学校信息化跨越式发展,充分提升学校的管理和服务能力。
数字校园建设的主要目标是:1.实现校园内教学、科研、管理、服务的数字化、信息化、网络化,深化教育改革,提高办学质量、办学效益和科研水平;2.实现信息资源和信息服务的合理规划、合理分配、合理利用;3.提高学校管理过程和管理系统的质量、效益、效率;4.保证资源和服务的可靠性、安全性、科学性。
二、信息化现状和需求1.信息化现状经过多年的信息化建设,目前学校完成建立校园骨干网络建设。
已经完成部分应用系统建设,这些信息化建设内容在学校取得了许多很好的实际应用效果,也为学校的信息化建设提供了良好的环境。
传统的信息化建设存在以下问题:1.存在信息孤岛,教务处、财务处、人事处等系统及数据各自独立,部门数据不能有效及时交互,导致财务收支存在漏洞。
➢新生数据不能及时同步到各部门,导致各部门工作难以有效开展;➢学籍变动、人事变动,信息缺乏互通,造成财政收支漏洞;➢学生处和后勤部门信息不统一,学生突发状况很难处理;➢……2.缺乏校园信息化集中应用与展示平台,各自独立的应用系统导致缺乏协同工作能力,也缺乏为用户提供个性化信息服务的能力。
重管理轻服务,为师生提供的信息服务没有良好的应用体验。
➢学生入学时:对于报到注册流程不能及时获取,迎新现场无序;➢学生在校时:各类申请服务需要填写大量的重复信息,十分繁杂;➢学生离校时:不清楚离校手续审批情况,仍然需要到每个业务部门排队盖章;➢老师年底时:年终总结填写,仍要到各个系统去统计自己的工作量、科研情况,不能通过系统统一获取和生成;➢……3.单个部门的信息系统(如教务管理、图书馆管理、资产管理等),很难站在自己这个信息集上,进行整个学校的全面信息查询和决策分析,各个应用系统能够发挥的效益没有更好地利用和挖掘。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
统一用户中心详细设计报告制作人:日期:2018-01 版本:1.1目录1 系统结构 (6)1.1 用户中心服务系统(UCS) (6)1.2 用户中心管理系统(UMS) (6)1.3 门户系统(Portal) (7)1.4 业务子系统接入 (7)2 用户中心服务系统(UCS) (7)2.1 用户中心服务系统安全性要求 (8)2.2 系统帐号传递机制 (8)2.3 登录界面 (8)2.4 功能说明 (8)2.4.1 单点登录 (9)2.4.2 会话保持 (10)2.4.3 单点退出 (10)2.4.4 组织架构同步 (11)2.4.5 消息推送 (11)2.5 数据结构 (11)2.5.1 表清单 (12)2.5.2 T_COMPANY 公司表 (12)2.5.3 T_DEPT 部门表 (13)2.5.4 T_EMPL 员工表 (13)2.5.5 T_USER 用户表 (13)2.5.6 T_DICTIONARY 字典表 (14)2.5.7 T_A TTACHMENT 附件表 (14)2.5.8 UC_ACCOUNT 登录帐号表 (14)2.5.9 UC_APP 业务系统表 (15)2.5.10 UC_BUTTON 业务系统资源表 (15)2.5.11 UC_DA TA 业务系统数据表 (15)2.5.13 UC_ROLE 业务系统角色表 (16)2.5.14 UC_ROLE_COMPANY 角色公司关联表 (16)2.5.15 UC_ROLE_BUTTON 角色资源关联表 (16)2.5.16 UC_ROLE_DA TA 角色数据关联表 (17)2.5.17 UC_ROLE_MENU 角色菜单关联表 (17)2.5.18 UC_ROLE_EMPL 角色员工关联表 (17)2.6 用户中心提供的接口 (17)2.6.1 通用接口调用方式 (17)2.6.2 sso.login 登录 (18)2.6.3 sso.validate ticket校验 (19)2.6.4 sso.keepAlive保持用户登录状态 (20)2.6.5 sso.logout单点退出 (21)2.6.6 portal.getPageMould 获取页面统一样式 (21)2.6.7 account.checkAccount检查帐号是否可用 (22)2.6.8 account.updatePwd用户修改密码 (23)2.6.9 account.resetPwd 忘记密码 (23)2.6.10 user.reg 用户注册 (24)2.6.11 user.update 用户修改 (25)2.6.12 user.findByAccessToken 根据AccessToken获取用户信息 (26)2.6.13 user.findByParentId 根据组织架构id获取用户信息 (26)2.6.14 user.findAll 查询所有用户信息 (27)2.6.15 user.findRoleByUserId 根据用户id查询用户权限 (27)2.6.16 user.findRoleByAccessToken 根据AccessToken查询用户权限 (28)2.6.17 org.getDeptsByParentId 获取组织机构信息 (29)2.7 业务子系统需要实现的接口 (30)2.7.1 sso.logoutNotify 用户退出通知 (30)2.7.2 user.updateNotify 用户信息变更通知 (31)2.7.3 org.updateNotify 组织架构信息变更通知 (32)3 用户中心管理系统(UMS) (32)3.1.2 菜单管理 (33)3.1.3 数据项管理 (34)3.1.4 资源项管理 (34)3.1.5 角色管理 (34)3.1.6 角色权限管理 (35)3.2 企业管理 (35)3.2.1 企业列表 (35)3.2.2 企业信息维护 (35)3.3 部门管理 (36)3.3.1 部门列表 (36)3.3.2 部门编辑 (36)3.4 供应商内部权限管理 (36)3.4.1 角色列表 (36)3.4.2 角色权限关联 (36)3.5 员工管理 (36)3.5.1 员工列表 (37)3.5.2 员工删除 (37)3.5.3 修改密码 (37)3.5.4 用户锁定 (37)3.5.5 员工编辑 (37)3.5.6 角色授予 (38)4 门户系统(Portal) (38)4.1 用户登录 (38)4.1.1 登录页面 (38)4.1.2 单点登录 (38)4.1.3 会话保持 (38)4.1.4 单点退出 (39)4.2 用户主页 (39)4.3 用户注册 (39)4.4 个人信息管理 (39)4.5 页面集成方式 (40)4.6 平台服务集成 ..........................................................................................................错误!未定义书签。
4.7 消息服务集成 (40)5 微信服务号接入 (40)5.1 微信绑定 (40)5.2 微信消息推送 (40)6 业务子系统接入 (40)6.1 操作流程 (40)6.2 需要实现的接口 (41)6.2.1 单点登录 (42)6.2.2 会话保持 (42)6.2.3 单点退出 (42)6.2.4 组织架构、用户同步 (42)6.2.5 菜单权限 (42)6.2.6 数据权限 (43)6.2.7 资源权限 (43)6.2.8 消息通知 (43)6.3 针对Java应用环境的封装 (43)6.3.1 主要功能 (43)6.3.2 过滤器配置说明 (44)6.3.3 单机环境配置 (46)6.3.4 分布式环境配置 (46)1系统结构1.1用户中心服务系统(UCS)提供平台登录界面;提供单点登录、单点退出、会话保持服务,并在传统CAS服务的功能上增加用户角色权限控制;提供第三方应用接入相关接口;提供用户、组织机构、权限相关接口;提供提醒消息服务的集成,允许业务子系统存储提醒消息,以及同步业务子系统自有消息模块中的消息1.2用户中心管理系统(UMS)统一用户管理使用统一身份认证平台的所有业务应用系统的全部用户,用户身份信息支持LDAP和数据库的同时存储。
统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,以及角色、用户、权限批量处理机制,极大地方便了用户的权限分配。
统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。
统一授权管理实现用户与角色、角色与功能的对应管理,实现菜单权限、数据权限、资源权限等多种权限分发管理。
同时,实现权限策略的定制和调用,便于实现与应用流程的紧密结合。
1.3门户系统(Portal)平台主页,按角色权限提供平台整合的所有资源的入口;提供用户自身基本信息查看与维护功能;服务申请审批通过之后通知用户中心服务系统实现消息通知的接入;实现微信账号绑定,微信消息推送;1.4业务子系统接入实现单点登录、单点退出、会话保持的接入;用户信息实时或定时从用户中心服务系统同步;实现菜单权限控制接入;实现数据权限控制接入;实现资源权限控制接入;实现消息中心接入;2用户中心服务系统(UCS)平台SSO单点登录基于标准CAS认证流程,并优化超时验证流程,增加用户权限信息。
2.1用户中心服务系统安全性要求用户中心服务系统可以使用HTTPS方式提供服务业务系统与认证服务器之间接口调用采用参数密钥校验2.2系统帐号传递机制在用户访问应用系统之前,由统一身份认证平台生成一次性的访问Ticket票据,并将Ticket提交给应用系统,应用系统请求统一身份认证平台验证Ticket有效性,之后返回认证结果和用户身份信息给应用系统。
应用系统根据验证结果确认用户身份,并分配用户权限。
Ticket默认有效时间5分钟,Ticket使用一次之后自动失效。
2.3登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页,不允许一个浏览器在未退出时登录另一个账户。
2.4功能说明2.4.1单点登录1.用户访问业务系统如果业务系统session或登录缓存中判断用户没有登录,则控制客户端浏览器跳转到用户中心服务系统(UCS)的统一登录页面;如果业务系统已经登录,则判断是否到达需要发送保持用户登录状态心跳包的时间,向认证服务器用户状态保持接口发送消息;同时,业务服务器处理自有业务,响应用户。
2.用户在用户中心服务系统登录完毕,系统记录登录信息并将浏览器跳转到业务系统服务器回跳页面,并带上url参数ticket票据3.业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权限信息4.业务系统获取到用户信息,将登录信息记录session或登录缓存,标识已经登录,并根据返回的权限信息检验用户是否有操作权限;验证通过则执行相应业务操作2.4.2会话保持用户登录成功之后,被访问的业务系统需要在当前用户有访问请求时(在线状态)每间隔一段时间(默认3分钟)向用户中心服务系统提交用户在线状态信息。
保证认证服务中心能够感知到用户当前的活动状态。
认证服务中心在一定时间(默认30分钟)内没有检测到用户的活动信息则判定用户状态为下线。
将注销用户登录状态并通知所有业务系统注销该用户的登录状态。
2.4.3单点退出与单点登录相对应,单点退出功能可以解决“单点登录”功能在方便用户的同时留下的安全隐患,用户在平台中主动下线或超时下线时,统一身份认证平台会向业务系统发起用户下线通知,告知业务系统,某用户已经下线,请销毁相关Session会话。
2.4.4组织架构同步用户在门户系统注册,注册数据通过接口保存到用户中心服务系统;全量同步用户中心服务系统开通组织架构全量同步接口,提供给实时性要求不太高的子系统使用;实时增量同步在用户注册、信息变更、服务申请状态变化、删除等操作之后用户中心服务系统主动通知各个子系统变更的用户数据,提供给实时性要求高的子系统使用;2.4.5消息推送监听消息服务器中的消息数据,将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。
2.5数据结构2.5.1表清单2.5.2T_COMPANY 公司表2.5.3T_DEPT 部门表2.5.4T_EMPL 员工表2.5.5T_USER 用户表2.5.6T_DICTIONARY 字典表2.5.7T_ATTACHMENT 附件表2.5.8UC_ACCOUNT 登录帐号表2.5.9UC_APP 业务系统表2.5.10UC_BUTTON 业务系统资源表2.5.11UC_DATA 业务系统数据表2.5.12UC_MENU 业务系统菜单表2.5.13UC_ROLE 业务系统角色表2.5.14UC_ROLE_COMPANY 角色公司关联表2.5.15UC_ROLE_BUTTON 角色资源关联表2.5.16UC_ROLE_DATA 角色数据关联表2.5.17UC_ROLE_MENU 角色菜单关联表2.5.18UC_ROLE_EMPL 角色员工关联表2.6用户中心提供的接口2.6.1通用接口调用方式通信协议HTTP POST请求格式application/x-www-form-urlencoded响应格式application/json公用请求参数响应结构公用响应编码2.6.2sso.login 登录功能说明接入方控制客户端浏览器跳转登录页面进行登录操作 发起方客户端浏览器请求方式浏览器跳转请求地址/sso/login.do请求参数响应请求示例https://xxxxxx/sso/login.do?backurl=http%3A%2F%2Fxxx%2Fmobile 响应示例http://xxx/mobile?ticket=0fff8d0f896e4b7094a7f98cfc35e4e92.6.3sso.validate ticket校验功能说明业务系统向用户中心服务系统校验登录ticket是否可用,并获取用户信息 发起方业务服务器接口地址/sso/validate.do请求参数响应响应码表2.6.4sso.keepAlive保持用户登录状态功能说明保持用户登录状态发起方PORTAL、各个接入单点登录的子系统接口地址/sso/keepAlive.do请求参数响应码表2.6.5sso.logout单点退出功能说明退出登录发起方PORTAL、各个接入单点登录的子系统接口地址/sso/logout.do请求参数响应码表2.6.6portal.getPageMould 获取页面统一样式功能说明获取统一的页面头、尾、菜单等HTML代码段发起方子系统接口地址/ portal/getPageMould.do请求参数响应响应码表2.6.7account.checkAccount检查帐号是否可用功能说明PORTAL方账号注册时验证账号可用性发起方PORTAL接口地址/api/account/checkAccount.do请求参数响应码表2.6.8account.updatePwd用户修改密码功能说明用户修改密码发起方PORTAL接口地址/api/account/updatePwd.do请求参数响应码表2.6.9account.resetPwd 忘记密码功能说明通过邮箱找回密码发起方PORTAL接口地址/api/account/updatePwd.do请求参数响应码表2.6.10user.reg 用户注册功能说明用户注册发起方PORTAL接口地址/api/user/reg.do请求参数响应码表2.6.11user.update 用户修改功能说明用户信息修改发起方PORTAL接口地址/api/user/update.do请求参数响应码表2.6.12user.findByAccessToken 根据AccessToken获取用户信息功能说明根据AccessToken获取用户信息发起方子系统接口地址/api/user/findByAccessToken.do请求参数响应码表2.6.13user.findByParentId 根据组织架构id获取用户信息功能说明根据公司id或部门id获取用户信息发起方子系统接口地址/api/user/findByParentId.do请求参数响应码表2.6.14user.findAll 查询所有用户信息功能说明分页查询所有用户信息发起方子系统接口地址/api/user/findAll.do请求参数响应码表2.6.15user.findRoleByUserId 根据用户id查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址/api/user/findRoleByUserId.do请求参数响应响应码表2.6.16user.findRoleByAccessToken 根据AccessToken查询用户权限功能说明根据用户id查询用户权限发起方子系统接口地址/api/user/findRoleByUserId.do请求参数响应响应码表2.6.17org.getDeptsByParentId 获取组织机构信息功能说明根据公司或父部门获取组织机构信息发起方业务子系统接口地址/api/org/getDeptsByParentId.do请求参数响应码表2.7业务子系统需要实现的接口2.7.1sso.logoutNotify 用户退出通知功能说明用户退出系统时用户中心服务系统将用户信息实时通知给各业务子系统 发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数响应响应码表2.7.2user.updateNotify 用户信息变更通知功能说明用户信息变更时用户中心服务系统将变更后的用户信息实时通知给各业务子系统 发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数响应响应码表2.7.3org.updateNotify 组织架构信息变更通知功能说明组织架构信息变更时用户中心服务系统将变更后的组织架构信息实时通知给各业务子系统发起方用户中心服务系统接收方业务子系统请求格式application/x-www-form-urlencoded响应格式application/json请求参数响应响应码表3用户中心管理系统(UMS)3.1应用项目管理对于平台管理人员,可以管理各个接入子系统。