统一身份认证系统功能需求

1、统一身份认证系统功能需求清单1.1 统一身份认证平台1.1.1 建设目标随着应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统 存在不同的身份认证方式,用户必须记忆不同的密码和身份. 因此,要建设以目 录效劳和认证效劳为根底的统一用户治理、授权治理和身份认证体系,将组织信 息、用户信息统一存储,进行分级授权和集中身份认证, 标准应用系统的用户认 证方式.提升应用系统的平安性和用户使用的方便性,实现全部应用的单点登录. 即用户经统一应用门户登录后,从一个功能进入到另一个功能时,系统平台依据 用户的角色与权限,完成对用户的一次性身份认证,提供该用户相应的活动“场 所、信息资源和基于其权

2、限的功能模块和工具.在数字校园建设中,要求采用以目录效劳和认证效劳为根底的统一用户治理、 授权治理和身份认证体系,将组织机构信息、用户身份信息统一治理,进行分级 授权和集中身份认证,标准应用系统的用户认证方式.1.1.2 需求参数要求需求点参数性能需求基于 J2EE应用平台,分布式、高可靠性、先进的解决方案；基于微效劳效劳框架,实现应用平台的开放式结构；集成中间件系统,保证快速开发、应用环境；米取Restful技术,接口标准；米取敏捷开发平台,快速构建应用；实施平安机制,构建平安保证体系；支持多种主流的数据库,如： OracleDatabase SQLServer等.支持LDAP目录集群治理,

3、满足大用户量高并发环境应用；支持用户使用自定义帐号登录邮箱/身份证号/ 号、短信 验证登录、QQ联合登录、微信扫码登录、APP扫码登录等；支持外接指纹识别、UKEY验证等登录方式；提供主流技术路线开发应用的接口包Java C#、PHP、ASP、Ruby 等；支持分级组织机构治理,部门治理员可以查询或维护该部门的 日志、个人缶息、酱码等;能够支持10万用户的容量,支持50000用户同时在线使用,并且支持5000用户绝对并发响应时间小于或等于 3秒.要求事务 成功率?95%.提供第三方测评机构测试报告.功能需求«列表可对帐号进行查询、添加、编辑、 删除、停用、启用、设置账号有效时间、解锁

4、、同步到LDAP或数据库等操作.帐号同步认证平台的用户中间表模块,帐号同步时自动将认证的中间表 同步到权限平台的账号列表和 LDAP中,同步时会校验账号有 效性,也可对单个账号可对进行查询、添加、编辑、删除.分析报告查看用户登录报告.包括用户根本信息,用户登录认证平台的处室时间与登录统计,登录成功率占比,用户登录方式分析 等.通过报告分析用 户的登录行为.应用列表用于治理接入认证平台的应用系统,应用系统按标准提交注册 资料,实施人员将资料录入即注册成功,可对应用进行查询、 添加、编辑、删除、停用、启用、设置宿效时间等操作.应用授权用于对应用的访问进行授权,授权方式有角色、部门、分组、账号4种方

5、式.应用统计应用统计是对应用访问次数的统计,可按今日访问数、今日活跃用户、总访问数进行统计,点三个统计的图表可查看近三十 天的登录趋势.帐号审计帐号审计中对是否登录、密码未修改、锁定账号、未绑定组 织、未分配角色的账号进行审计,并可设置停用从未登录用 户、停用未初始化密码用户、停用半年内未登录用户.操作日志可查询用户所有的增删查改登操作记录.应用日志用户登录应用的日志.已应用为主,可查看各个应用的登录情 况.登录日志用户登录的账号日志.已账号为主,可查看各个账号的登录情 况,包括登录方式、登录IP等同步日志同步效劳的用户同步日志,包括 LDAP同步.平安策略设置IP黑白名单限制策略,包括开启和

6、关闭、字段删除拦截 IP 等功能.IP黑名单假设IP存在于黑名单中,将无法访问身份认证治理系统认证中 心、平安中央、认证后台.当用户进行屡次敏感操作时,自动 拦截并参加黑名单.IP白名单手动增加,参加后的白名单IP,将不再进行黑名单拦截.密码策略设置密码策略,包括密码长度、组成、密码错误后限制设置和 密码过期锁定设置等.证书用于查看证书的根本信息,包括颁发者、使用者、有效期开始 时间、序列号、版本号.证书可由校方自行实现上传、下载、 更新升级等.根底设置可以根底显示设置、平安设置、同步设置、微信设置、QQ设置、短信设置、消息中央设置、SSL证书设置等系统设置.附件治理该模块主要用于治理身份认证

7、治理系统的一些图片、logo及小图标,提供上传和下载、删除和查看功能.系统版本像研发反应问题时需要提供,产品版本信息个人中央查看个人信息,上传头像,查看个人账号平安、分析报告 等.平安设置设置登录别名、密保问题,绑定/解绑邮箱同时支持已绑定的 号、邮箱进行解绑,绑定/解绑 号同时支持已绑定 的 号、邮箱进行解绑,解绑QQ联合登录,解绑微信,设 置登录指纹,二次校验登录.个人登录日志可查询个人最近登录详情,登录方式的统计图.密码修改用户修改密码密码模块.邮箱找回通过填写验证信息和发送邮箱验证码的方式,来重置密码.密保找回通过填写自己密保的问题,答案正确后可以修改密码.短信找回通过填写验证信息和发送短信验证码的方式,来重置密码.QQ W找回通过填写验证信息和qq联合的方式,来重置密码.微信扫码找回通过填写验证信息和微信扫码的方式,来重置密码.常见问题里面列举了各种常见问题登录首页什身份认证登录界面,为全校提供什单点入口,支持用户使用学校标准帐号和自定义帐号登录(工号/学号/邮箱/别名/手 机号/身份证),支持QQ、微信扫码、app扫码、 短信等方 式登录.平安设置支持首次登录修改密码、首次登录设置邮箱/密保/ 等、二次校验登录等功能SSL证书效劳须提供SSL证书效劳,证书品牌 GeoTrust、Syman