收藏
下载资源

统一认证与单点登录系统

上传人:工**** 文档编号:552810762 上传时间:2023-08-21 格式:DOCX 页数:26 大小:264.78KB
返回 下载 相关 举报
统一认证与单点登录系统_第1页
第1页 / 共26页
统一认证与单点登录系统_第2页
第2页 / 共26页
统一认证与单点登录系统_第3页
第3页 / 共26页
统一认证与单点登录系统_第4页
第4页 / 共26页
统一认证与单点登录系统_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《统一认证与单点登录系统》由会员分享,可在线阅读,更多相关《统一认证与单点登录系统(26页珍藏版)》请在金锄头文库上搜索。

1、:机构图标统一认证与单点登录系统产品需求规格说明书文件状态:文件标识:BUPT-SSO-RD-PRSV 草稿当前版本:正式发布作者:正在修改完成日期:2012-06-02北京邮电大学版本历史版本/状态作者参与者起止日期备注刘润峰2012-05-312012-06-04目录0文档介绍 错误 !未定义书签。文档目的 错误 !未定义书签。文档范围 错误 !未定义书签。读者对象 错误!未定义书签。参考文档 错误!未定义书签。术语与缩写解释 错误 !未定义书签。1产品介绍 错误 !未定义书签。2产品面向的用户群体 错误 !未定义书签。3产品应当遵循的标准或规范 错误 !未定义书签。4产品范围 错误 !未

2、定义书签。5产品中的角色 错误 !未定义书签。6产品的功能性需求 错误 !未定义书签。功能性需求分类 错误 !未定义书签。产品形态错误!未定义书签外部系统管理 错误 !未定义书签。外部系统注册错误!未定义书签外部系统集成配置 错误!未定义书签用户管理 错误 !未定义书签。用户管理控制台 错误!未定义书签用户自助服务错误!未定义书签统一用户管理错误!未定义书签组织结构管理 错误 !未定义书签。权限管理 错误 !未定义书签。统一角色管理错误!未定义书签单点登录 错误 !未定义书签。基于Httpheader单点登录错误/未定义书签。基于表单代填的方式单点登录 错误!未定义书签基于CAS单点登录错误!

3、未定义书签。总结错误!未定义书签7 产品的非功能性需求 错误 !未定义书签。性能需求错误!未定义书签接口需求错误!未定义书签8 附录B:需求确认 错误!未定义书签。0 文档介绍0.1 文档目的此文档用于描述统一认证与单点登录系统的产品需求,用于指导设计与开发人员进行系统设计与实现。0.2 文档范围本文档将对系统的所有功能性需求进行消息的描述,同时约定非功能性以及如何与第三方系统进行交互。0.3 读者对象本文档主要面向一下读者:1. 系统设计人员2. 系统开发与测试人员3. 系统监管人员4. 产品甲方管理人员0.4 参考文档凯文斯信息技术有限公司单点登录及统一用户技术方案0.5 术语与缩写解释缩

4、写、术语解释SSO全称Single Sign On,单点登录 1 产品介绍产品全名统一认证与单点登录系统 (以下简称系统),英文名称 SSO 。SSO 是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系 统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它 是目前比较流行的企业业务整合的解决方案之一。此系统是与“凯文斯信息技术有限公司” (以下简称凯文斯)进行合作,由我方独立 进行研发。2 产品面向的用户群体此系统主要面向企事业单位以及社会组织,最终实现的软件系统将交由凯文斯方进 行使用。3 产品应当遵循的标准或规范无4 产品范围系统最终包含统一用户管

5、理、统一认证、单点登录三个部分,最终应用到基于 BS 框架的各种应用系统中。系统将采用 BS 方式进行实现。5 产品中的角色角色名称职责描述系统管理员负责配置和维护系统功能HR管理员负责管理用户信息等普通用户使用系统中提供的用户自助服务6 产品的功能性需求6.0 功能性需求分类功能类别子功能外部系统管理外部系统信息管理外部系统集成配置用户管理用户管理控制台用户自助管理统一用户管理组织结构管理组织结构管理外部系统组织结构管理权限管理授权管理鉴权管理集成管理外部系统集成6.0.1 产品形态一级节点二级节点三级节点所属子系统备注外部系统外部系统管理外部系统配置用户管理用户信息管理注册申请管理组织结构

6、统一组织结构管理外部系统组织结构权限管理用户组管理角色管理角色授权6.1 外部系统管理外部系统管理用于对使用本系统的外部系统进行统一管理, 例如包括外部系统注册外部系统单点登录配置等,只有经过注册的外部系统才能够使用本系统的相关功能。6.1.1 外部系统注册提供外部系统基本信息的管理,所有需要使用本系统的外部系统都需要在本系统进行注册。外部系统对象参考如下:1. 基本类信息a) 外部系统编码b) 作为外部系统的唯一性标识使用c) 外部系统名称d) 可读的文本组成,用于界面显示、用户选择等e) 外部系统描述f) 用于对外部系统进行详细性描述2. 业务类信息3. 此类信息主要用于本系统对外部系统的

7、管控a) IP 地址信息(可选)b) 标识外部系统的服务器地址,本系统将只针对从本地址请求的单点登录进行处理,其他情况将为非法请求c) SSO 标识d) 用于实现单点登录的服务标识,用于实现单点登录流程4. 辅助类信息5. 此类信息没有实际的业务意义,但有助于管理员对外部系统进行管理a) 隶属组织b) 存储外部系统运行维护的组织c) 联系人d) 联系电话e) 可以存在多个f) 地址g) 电子邮件6. 其他信息a) 测试标记位b) 用于指定此外部系统是否是测试用外部系统,如果是,则不会提供实际业务,仅在测试环境下有效系统提供外部系统的基础增、删、改、查功能,以及导出、导入等功能。6.1.2 外部

8、系统集成配置外部系统集成配置用于针对外部系统的各种集成功能进行相应的配置,主要分为以下方面:1. 统一用户管理2. 统一组织结构管理3. 单点登录有关具体内容请参考后面相关部分功能的集成描述。6.2 用户管理用户管理部分提供统一的用户管理系统。6.2.1 用户管理控制台6.2.1.1 用户信息管理用户管理控制台功能为本系统的管理员提供,对系统中所有的用户信息进行一体化 管理,包括以下功能:1. 用户添加2. 用户信息修改3. 用户删除4. 用户查询、检索5. 用户调动6. 修改用户隶属的组织结构7. 用户禁用8. 用户启用10. 用户注册申请审批11. 针对通过用户自助服务提交的申请进行审批。

9、用户对象包括以下属性:1. 基础类信息a) 用户代码b) 用于登录系统使用c) 用户名称d) 用户的可读名称2. 业务类信息a) 用户来源b) 标识用户的来源,可以有两类来源:被系统注册、外部系统导入3. 辅助类信息a) 性别b) 年龄c) 固定电话d) 移动电话e) 证件类型f) 证件号码g) 联系地址h) 4. 认证类信息a) 用户密码b) 用于用户登录系统c) 最后登录地址d) 最后登录时间6.2.1.2 用户申请管理用户申请管理针对用户通过自助服务提交的用户注册申请进行管理,管理员可以在 这里进行申请的审批操作,具体包括:1. 申请查询与显示2. 审批通过3. 审批不通过6.2.2 用

10、户自助服务用户自助服务是为系统用户提供的快捷服务,具体包括以下功能:1. 用户信息修改2. 用户密码修改3. 用户注册4. 用户提交注册申请后,将由管理员在用户管理控制台中进行申请审批6.2.3 统一用户管理统一用户管理是指将本系统与所有外部系统的用户信息进行一体化管理。6.2.3.1 用户接口为实现统一用户管理,本系统需要提供合适的外部访问接口便于实现本系统与外部系统的用户信息交互。用户交互的操作如下:1. 用户访问接口2. 此接口用于提供外部系统访问本系统内部用户信息的入口3. 支持依据用户代码、名称等信息的过滤条件查询。4. 用户管理接口5. 具有较高权限的外部访问接口,仅会对部分重要的

11、外部系统开放7. 在本系统与外部系统之间进行用户信息同步通信方式:1. 基于中间件的通信2. 基于凯文斯现有中间件产品提供信息通信接口3. Web Service4.基于Web Service技术实现通信接口6.2.3.2外部系统用户接口此接口适用于外部系统存在独立的用户管理系统,并且不易将其改造成统一用户管 理的情形下,此时本系统为其提供同一用户与外部系统用户的关系管理,同时未提供单 点登录也会外部系统登录用户凭证的管理。外部系统用户接口的组成与用户接口类似,但其中需要对同一用户与外部系统用户 中需要提供关系管理。6.3 组织结构管理本系统将提供两种方式的组织结构管理,分别为:1. 统一组织

12、结构管理2. 独立组织结构管理最终形成1+N方式的组织结构管理模式。统一组织结构管理是指本系统与外部系统的组织结构是一体的,系统提供本系统与 外部系统之间的组织结构同步;独立组织结构管理是指本系统提供外部系统组织结构的 一个映像,对于每个外部系统都提供一个独立的组织结构映像,本系统内一般仅提供查 看功能,所有的组织结构修改都由同步接口进行。对于每个外部系统都需要设置器组织结构管理模式,是统一还是对立。对于用户与组织结构之间的关系,确定如下:1. 用户与每套组织结构中的关系是独立的2. 用户对于一套组织结构只能够隶属于一个组织系统中提供两个功能节点用以实现不同的组织结构管理。1. 组织结构管理2

13、. 组织结构管理对应统一组织结构管理,即为管理模式中的 1。3. 组织结构为多层不限层级的树状管理模型。4. 外部系统组织结构管理5. 外部系统组织结构管理对应独立组织结构管理, 管理模式为首先在所有独立组织 结构管理模式的外部系统中选择一个,然后显示其组织结构组织结构同步接口两种管理模式下的组织结构同步接口是一致的,不同之处仅仅是在不同外部系统进 行同步时,将依据外部系统设定的组织结构管理模式的不同对应本系统中的统一组织结 构数据还是独立组织结构数据。6.4 权限管理本系统的权限管理仅限于本系统内部使用,不需要为外部系统提供统一授权管理。权限管理系统采用了经典的 RBAC 权限模型,并在其基础上进行一定的修改。图 6-1 权限管理模型在当前模型中,具有以下元素:1. 用户2. 用户组3. 角色4. 功能5. 系统中功能包括节点和节点内操作两种具体形式, 其中节点是指每一个能够打开的页面,操作是指节点内具体的操作按键(如增加、修改、删除等)他们之间的关系为:1. 用户与用户组2. 多对一的关系,一个用户只能够属于一个用户组,一个用户组中可以有多个用户。3. 用户组与角色4. 多对多关系5. 角色与功能6. 多对多关系图 6-2 权限管理系统-模块组成权限管理系统分为三大部分:1. 用户认证管理2. 管理用户认证相关的内容,包括a) 用户

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号