统一平台方案书.doc

盐城移动统一登陆平台 方案建议书 2011.10 系统目标 对公司现有各系统进行有机的集成，并根据相应的权限设置向用户展示，并提供各系统入口 通过对所有子系统的用户资源的整合，使管理员只需在YCPORTAL进行用户管理以及权限分配即可完成对所有接入系统的访问进行控制 采用基于角色的权限管理，允许单个用户具有多种权限配置 在整个网内实现一点登陆，即通过向所有子系统提供认证接口，实现员工只需在网内任何站点登陆后，在一定时间内登陆其他系统时无须再次登陆 设计原则 1）安全性 系统应具备统一、完善的多级安全机制，以确保公司内部资料的安全性。系统应能抵御网内各种可能的攻击和破坏。 2）开放性 系统网络平台、设备平台、系统软件、应用软件的建设应遵循业界统一标准，系统采用分布式开放结构，充分考虑与各接入系统的接口。 3）可用性和可靠性 系统应提供高可用性以及数据多重保护，应避免由于一点故障影响整个系统正常稳定运行，避免关键信息的丢失。 4）易用性 系统应提供友好的中文图形操作界面和在线帮助, 系统应向用户提供方便、快捷的业务使用体验，同时便于系统管理员的维护、管理。 5）可扩充性 系统的软件设计采用模块化体系结构，新功能的引入不影响原有的功能模块，具有良好的可扩展性。同时，系统的容量可随硬件的扩容和软件的升级达到更高的要求。 系统结构 图3－1 系统结构示意图 YCPORTAL的系统结构可以分为四个大的层次结构：业务及应用展现层、接口层、业务核心层（统一管理平台）以及系统与基础服务层。 业务及应用展现层起与用户交互的作用，包括应用系统展现、个人信息以及个性化设置功能等等。 接口层是接入系统与平台交互的界面，包括认证接口、用户信息查询接口、用户权限查询接口、事务提醒接口以及登陆和退出接口等。 业务核心层（统一管理平台）指平台支撑业务的综合管理平台，包括多个功能模块： 用户管理是对所有接入系统的用户进行管理的模块，包括对用户的增加、删除和用户信息维护等。 权限管理提供用户权限分配管理，它是以角色为基础的权限管理机制，其中权限又可分为系统访问权限和系统内的操作权限。 集成管理也可以称为接入系统管理，它提供维护接入系统的名称、地址等基本信息，同时还提供维护接入系统的功能模块以及相应的许可权限等等。 系统与基础服务层是整个YCPORTAL系统的基础模块，它包括了日志服务、异常处理、数据服务等等。 技术方案 作为公司各系统的整合管理平台，YCPORTAL将主要围绕三个对象展开工作：用户、接入系统和权限。而按照要实现的主要功能说，可以认为整体由几个子方案组成：一点认证方案、系统集成方案、权限集中管理方案以及子系统接入方案。 以下将分节依次说明各子方案的技术实现过程。 一点认证方案 方案说明 一点认证概念 目前，在盐城移动内部，多数系统建设用户管理和认证系统，公司用户在使用不同的系统时，需要多次输入帐号和密码进行身份验证，给用户不必要的繁琐操作和额外的记忆负担。为此，YCPORTAL提供一点认证的功能，用户只要通过YCPORTAL平台的认证，即可自由地访问所有的接入的子系统，而不需要再次进行其它身份验证过程；通过与YCPORTAL平台的通讯，子系统也可以确保该用户是合法用户，从而为之提供服务。 登录方式 用户可以通过以下三种方式登录到YCPORTAL： 用户直接访问YCPORTAL进行登陆操作； 用户在接入YCPORTAL的子系统请求登陆； 用户尚未登录，直接访问YCPORTAL的子系统的服务。 实现技术 在用户IE内存中建立两个统一的身份令牌：UserToken和SysToken，记录用户的登陆状况。 所有接入的子系统和YCPORTAL基于相同的解密算法分析SysToken，获取用户的登陆情况 子系统通过重定向技术，请求YCPORTAL为其颁发子系统令牌SysToken来完成用户的登陆 YCPORTAL通过分析用户IE中的用户令牌来确定用户是否已经登陆 一点认证的有效期 SysToken是一个临时的身份凭证，具有有效期属性，超过指定的时间后，SysToken不再有效。此时子系统需要在用户下一次访问其系统时再次向YCPORTAL发出认证请求并根据认证结果生成新的SysToken。 同样，UserToken也是一个临时的身份凭证，具有有效期属性，当超过指定的时间后，UserToken不再有效。YCPORTAL需要再次验证用户的身份，以生成并颁发新的UserToken。为使用户获得较好的使用体验，YCPORTAL生成一个新的SysToken时，可以同时延长UserToken的有效期。 流程描述 在用户拥有有效的SysToken的情况下，子系统自行处理，不需要与YCPORTAL交互。以下只讨论用户尚未拥有有效的SysToken，子系统需要向YCPORTAL请求