统一身份认证系统功能需求_第1页
统一身份认证系统功能需求_第2页
统一身份认证系统功能需求_第3页
统一身份认证系统功能需求_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、统一身份认证系统功能需求清单1.1 统一身份认证平台1.1.1 建设目标随着应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统 存在不同的身份认证方式,用户必须记忆不同的密码和身份。 因此,要建设以目 录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系,将组织信 息、用户信息统一存储,进行分级授权和集中身份认证, 规范应用系统的用户认 证方式。提高应用系统的安全性和用户使用的方便性,实现全部应用的单点登录。 即用户经统一应用门户登录后,从一个功能进入到另一个功能时,系统平台依据 用户的角色与权限,完成对用户的一次性身份认证,提供该用户相应的活动“场 所”、信息资源和基于其

2、权限的功能模块和工具。在数字校园建设中,要求采用以目录服务和认证服务为基础的统一用户管理、 授权管理和身份认证体系,将组织机构信息、用户身份信息统一管理,进行分级 授权和集中身份认证,规范应用系统的用户认证方式。1.1.2 需求参数要求需求点参数性能需求基于 J2EE应用平台,分布式、高可靠性、先进的解决方案;基于微服务服务框架,实现应用平台的开放式结构;集成中间件系统,保障快速开发、应用环境;米取Restful技术,接口标准;米取敏捷开发平台,快速构建应用;实施安全机制,构建安全保障体系;支持多种主流的数据库,如: OracleDatabase SQLServer等。支持LDAP目录集群管理

3、,满足大用户量高并发环境应用;支持用户使用自定义帐号登录(邮箱/身份证号/手机号)、短信 验证登录、QQ联合登录、微信扫码登录、APP扫码登录等;支持外接指纹识别、UKEY验证等登录方式;提供主流技术路线开发应用的接口包(Java C#、PHP、ASP、Ruby 等);支持分级组织机构管理,部门管理员可以查询或维护该部门的 日志、个人缶息、酱码等;能够支持10万用户的容量,支持50000用户同时在线使用,并且支持5000用户绝对并发响应时间小于或等于 3秒。要求事务 成功率95%。提供第三方测评机构测试报告。功能需求«列表可对帐号进行查询、添加、编辑、 删除、停用、启用、设置账号有效

4、时间、解锁、同步到LDAP或数据库等操作。帐号同步认证平台的用户中间表模块,帐号同步时自动将认证的中间表 同步到权限平台的账号列表和 LDAP中,同步时会校验账号有 效性,也可对单个账号可对进行查询、添加、编辑、删除。分析报告查看用户登录报告。包括用户基本信息,用户登录认证平台的处室时间与登录统计,登录成功率占比,用户登录方式分析 等。通过报告分析用 户的登录行为。应用列表用于管理接入认证平台的应用系统,应用系统按规范提交注册 资料,实施人员将资料录入即注册成功,可对应用进行查询、 添加、编辑、删除、停用、启用、设置宿效时间等操作。应用授权用于对应用的访问进行授权,授权方式有角色、部门、分组、

5、账号4种方式。应用统计应用统计是对应用访问次数的统计,可按今日访问数、今日活跃用户、总访问数进行统计,点三个统计的图表可查看近三十 天的登录趋势。帐号审计帐号审计中对是否登录、密码未修改、锁定账号、未绑定组 织、未分配角色的账号进行审计,并可设置停用从未登录用 户、停用未初始化密码用户、停用半年内未登录用户。操作日志可查询用户所有的增删查改登操作记录。应用日志用户登录应用的日志。已应用为主,可查看各个应用的登录情 况。登录日志用户登录的账号日志。已账号为主,可查看各个账号的登录情 况,包括登录方式、登录IP等同步日志同步服务的用户同步日志,包括 LDAP同步。安全策略设置IP黑白名单限制策略,

6、包括开启和关闭、字段删除拦截 IP 等功能。IP黑名单若IP存在于黑名单中,将无法访问身份认证管理系统(认证中 心、安全中心、认证后台)。当用户进行多次敏感操作时,自动 拦截并加入黑名单。IP白名单手动增加,加入后的白名单IP,将不再进行黑名单拦截。密码策略设置密码策略,包括密码长度、组成、密码错误后限制设置和 密码过期锁定设置等。证书用于查看证书的基本信息,包括颁发者、使用者、有效期开始 时间、序列号、版本号。证书可由校方自行实现上传、下载、 更新(升级)等。基础设置可以基础显示设置、安全设置、同步设置、微信设置、QQ设置、短信设置、消息中心设置、SSL证书设置等系统设置。附件管理该模块主要

7、用于管理身份认证管理系统的一些图片、10go及小图标,提供上传和下载、删除和查看功能。系统版本像研发反馈问题时需要提供,产品版本信息个人中心查看个人信息,上传头像,查看个人账号安全、分析报告 等。安全设置设置登录别名、密保问题,绑定/解绑邮箱(同时支持已绑定的 手机号、邮箱进行解绑),绑定/解绑手机号(同时支持已绑定 的手机号、邮箱进行解绑),解绑QQ联合登录,解绑微信,设 置登录指纹,二次校验登录。个人登录日志可查询个人最近登录详情,登录方式的统计图。密码修改用户修改密码密码模块。邮箱找回通过填写验证信息和发送邮箱验证码的方式,来重置密码。密保找回通过填写自己密保的问题,答案正确后可以修改密码。短信找回通过填写验证信息和发送短信验证码的方式,来重置密码。QQ W找回通过填写验证信息和qq联合的方式,来重置密码。微信扫码找回通过填写验证信息和微信扫码的方式,来重置密码。常见问题里面列举了各种常见问题登录首页什身份认证登录界面,为全校提供什单点入口,支持用户使用学校标准帐号和自定义帐号登录(工号/学号/邮箱/别名/手 机号/身份证),支持QQ、微信扫码、app扫码、手机短信等方 式登录。安全设置支持首次登录修改密码、首次登录设置邮箱/密保/手机等、二次校验登录等功能SSL证书服务须提供SSL证书服务,证书品牌 GeoTrust、

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论