2022年统一认证与单点登录系统-产品需求规格说明-书 .pdf
《2022年统一认证与单点登录系统-产品需求规格说明-书 .pdf》由会员分享,可在线阅读,更多相关《2022年统一认证与单点登录系统-产品需求规格说明-书 .pdf(26页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、统一认证与单点登录系统产品需求规格说明书文件状态: 草稿 正式发布 正在修改文件标识:BUPT-SSO-RD-PRS 当前版本:作者:完成日期:2012-06-02 机构图标北京邮电大学精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page 2 of 26 版 本 历 史版本 /状态作者参与者起止日期备注刘润峰2012-05-31 2012-06-04 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页,共
2、26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page 3 of 26 目 录0文档介绍 . 5文档目的. 5文档范围. 5读者对象. 5参考文档. 5术语与缩写解释 . 51产品介绍 . 72产品面向的用户群体. 73产品应当遵循的标准或标准. 74产品范围 . 75产品中的角色 . 76产品的功能性需求 . 8功能性需求分类 . 8产品形态. 8外部系统管理 . 9外部系统注册. 9外部系统集成配置 . 11用户管理. 11用户管理控制台. 11用户自助服务. 13统一用户管理. 13组织结构管理 . 14权限管理. 15统一角色管理. 18单点登录. 18
3、基于header单点登录 . 19基于表单代填的方式单点登录. 20基于CAS单点登录 . 20总结 . 237产品的非功能性需求. 24性能需求. 24接口需求. 248附录 B:需求确认. 25精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page 4 of 26 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 26 页0文档介绍0.1 文档目的此文档用于描述统一认证与单点登录系统的产品需求,用于
4、指导设计与开发人员进行系统设计与实现。0.2 文档范围本文档将对系统的所有功能性需求进行消息的描述,同时约定非功能性以及如何与第三方系统进行交互。0.3 读者对象本文档主要面向一下读者:1.系统设计人员2.系统开发与测试人员3.系统监管人员4.产品甲方管理人员0.4 参考文档凯文斯信息技术单点登录及统一用户技术方案0.5 术语与缩写解释缩写、术语解释SSO 全称 Single Sign On ,单点登录精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page
5、6 of 26 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page 7 of 26 1产品介绍产品全名统一认证与单点登录系统以下简称系统,英文名称SSO。SSO 是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。此系统是与 “凯文斯信息技术” 以下简称凯文斯进行合作, 由我方独立进行研发。2产品面向的用户群体此系统主要
6、面向企事业单位以及社会组织,最终实现的软件系统将交由凯文斯方进行使用。3产品应当遵循的标准或标准无4产品范围系统最终包含统一用户管理、统一认证、单点登录三个部分,最终应用到基于BS框架的各种应用系统中。系统将采用BS 方式进行实现。5产品中的角色角色名称职责描述系统管理员负责配置和维护系统功能HR 管理员负责管理用户信息等精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page 8 of 26 普通用户使用系统中提供的用户自助服务6产品的功能性需求6.0 功能
7、性需求分类功能类别子功能外部系统管理外部系统信息管理外部系统集成配置用户管理用户管理控制台用户自助管理统一用户管理组织结构管理组织结构管理外部系统组织结构管理权限管理授权管理鉴权管理集成管理外部系统集成6.0.1产品形态一级节点二级节点三级节点所属子系统备注外部系统外部系统管理外部系统配置用户管理精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page 9 of 26 用户信息管理注册申请管理组织结构统 一 组 织 结 构管理外 部 系 统 组 织结构权限管理
8、用户组管理角色管理角色授权6.1 外部系统管理外部系统管理用于对使用本系统的外部系统进行统一管理,例如包括外部系统注册、外部系统单点登录配置等,只有经过注册的外部系统才能够使用本系统的相关功能。6.1.1外部系统注册提供外部系统基本信息的管理,所有需要使用本系统的外部系统都需要在本系统进行注册。外部系统对象参考如下:1.基本类信息a)外部系统编码作为外部系统的唯一性标识使用b)外部系统名称可读的文本组成,用于界面显示、用户选择等精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 9 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大
9、学, 2012 Page 10 of 26 c)外部系统描述用于对外部系统进行详细性描述2.业务类信息此类信息主要用于本系统对外部系统的管控a)IP 地址信息可选标识外部系统的服务器地址,本系统将只针对从本地址请求的单点登录进行处理,其他情况将为非法请求b)SSO 标识用于实现单点登录的服务标识,用于实现单点登录流程3.辅助类信息此类信息没有实际的业务意义,但有助于管理员对外部系统进行管理a)隶属组织存储外部系统运行维护的组织b)联系人c)联系可以存在多个d)地址e)电子邮件4.其他信息a)测试标记位用于指定此外部系统是否是测试用外部系统,如果是,则不会提供实际业务,仅在测试环境下有效系统提供
10、外部系统的基础增、删、改、查功能,以及导出、导入等功能。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page 11 of 26 6.1.2外部系统集成配置外部系统集成配置用于针对外部系统的各种集成功能进行相应的配置,主要分为以下方面:1.统一用户管理2.统一组织结构管理3.单点登录有关具体内容请参考后面相关部分功能的集成描述。6.2 用户管理用户管理部分提供统一的用户管理系统。6.2.1用户管理控制台6.2.1.1用户信息管理用户管理控制台功能为本系统的
11、管理员提供,对系统中所有的用户信息进行一体化管理,包括以下功能:1.用户添加2.用户信息修改3.用户删除4.用户查询、检索5.用户调动修改用户隶属的组织结构6.用户禁用7.用户启用8.密码重置9.用户注册申请审批精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 11 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page 12 of 26 针对通过用户自助服务提交的申请进行审批。用户对象包括以下属性:1.基础类信息a)用户代码用于登录系统使用b)用户名称用户的可读名称2.业务类信息a)用户来源标识用户的来源,可
12、以有两类来源:被系统注册、外部系统导入3.辅助类信息a)性别b)年龄c)固定d)移动e)证件类型f)证件号码g)h)4.认证类信息a)用户密码用于用户登录系统b)最后登录地址c)最后登录时间5.其他信息精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 12 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page 13 of 26 6.2.1.2用户申请管理用户申请管理针对用户通过自助服务提交的用户注册申请进行管理,管理员可以在这里进行申请的审批操作,具体包括:1.申请查询与显示2.审批通过3.审批不通过6.2.
13、2用户自助服务用户自助服务是为系统用户提供的快捷服务,具体包括以下功能:1.用户信息修改2.用户密码修改3.用户注册用户提交注册申请后,将由管理员在用户管理控制台中进行申请审批6.2.3统一用户管理统一用户管理是指将本系统与所有外部系统的用户信息进行一体化管理。6.2.3.1用户接口为实现统一用户管理,本系统需要提供合适的外部访问接口便于实现本系统与外部系统的用户信息交互。用户交互的操作如下:1.用户访问接口此接口用于提供外部系统访问本系统内部用户信息的入口支持依据用户代码、名称等信息的过滤条件查询。2.用户管理接口具有较高权限的外部访问接口,仅会对部分重要的外部系统开放3.用户信息同步接口精
14、选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 13 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page 14 of 26 在本系统与外部系统之间进行用户信息同步通信方式:1.基于中间件的通信基于凯文斯现有中间件产品提供信息通信接口2.Web Service 基于 Web Service 技术实现通信接口6.2.3.2外部系统用户接口此接口适用于外部系统存在独立的用户管理系统,并且不易将其改造成统一用户管理的情形下,此时本系统为其提供同一用户与外部系统用户的关系管理,同时未提供单点登录也会外部系统登录用户凭
15、证的管理。外部系统用户接口的组成与用户接口类似,但其中需要对同一用户与外部系统用户中需要提供关系管理。6.3 组织结构管理本系统将提供两种方式的组织结构管理,分别为:1.统一组织结构管理2.独立组织结构管理最终形成1+N 方式的组织结构管理模式。统一组织结构管理是指本系统与外部系统的组织结构是一体的,系统提供本系统与外部系统之间的组织结构同步;独立组织结构管理是指本系统提供外部系统组织结构的一个映像,对于每个外部系统都提供一个独立的组织结构映像,本系统内一般仅提供查看功能,所有的组织结构修改都由同步接口进行。对于每个外部系统都需要设置器组织结构管理模式,是统一还是对立。精选学习资料 - - -
16、 - - - - - - 名师归纳总结 - - - - - - -第 14 页,共 26 页统一认证与单点登录系统, 产品需求规格说明书北京邮电大学, 2012 Page 15 of 26 对于用户与组织结构之间的关系,确定如下:1.用户与每套组织结构中的关系是独立的2.用户对于一套组织结构只能够隶属于一个组织系统中提供两个功能节点用以实现不同的组织结构管理。1.组织结构管理组织结构管理对应统一组织结构管理,即为管理模式中的1。组织结构为多层不限层级的树状管理模型。2.外部系统组织结构管理外部系统组织结构管理对应独立组织结构管理,管理模式为首先在所有独立组织结构管理模式的外部系统中选择一个,然
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年统一认证与单点登录系统-产品需求规格说明-书 2022 统一 认证 单点 登录 系统 产品 需求 规格 说明
限制150内