统一身份认证系统需求.docx

文案大全

合用标准文档

目录

1业务归纳2

1.1业务背景2

1.2业务目标2

1.3业务范围3

1.4专业术语说明3

1.5关系业务需求4

1.6整体计划4

2业务需求4

2.1一致认证4

3性能需求15

3.1系统响应时间15

3.2容量支持要求15

文案大全

合用标准文档

1业务归纳

依据企业建立一致认证系统的整体目标，针对现有工程系统和办公系统，和正在规划中的系统，做

了充分的需求调研，最后确立了现阶段一致认证系统的详尽要求,形成了本需求内容。

1.1业务背景

现阶段，企业信息系统正处于快速建设系统的阶段，各应用系统都拥有各自的用户管理及权限管理，

用户登录各系统时需切换不一样样的身份方可进入相应的系统，给用户带来极大的不便，也给IT运营保护

带来极大的困扰。其余，跟着企业各项业务的关系性不停加强，各应用系统之间的基于用户身份的数据

集成所以遇到阻截。

为认识决这一问题，建立一致认证系统提上日程。一致认证管理系统，可供给靠谱一致用户登陆、

用户认证等功能，它可以在不改变现有基础结构的状况下，对现有的系统进行集成，也能适应各种未知

系统的集成。

1.2业务目标

建立一致认证系统是IT规划的整体目标之一，目的是为了使得现有系统的用户信息重复纷杂、用

户重复登录体验差的现状得以改变，也为新规划的系统建立一致的认证标准。

整体目标：

文案大全

合用标准文档

建立圆满的一致认证系统，实现企业内系统的集成，供给靠谱的、可管理的一致认证服务。

主要建设目标有：

建立一致认证系统，供给一致身份认证服务；

实现系统的一致认证集成；

1.3业务范围

范围主要包括用户登录模块、用户管理模块、代理认证模块、服务管理与验

证模块、系统管理模块。

使用部门用户登录模块，企业全体员工使用；

其余模块，信息中心保护人员使用；

服务对象各个集成一致认证的系统

1.4专业术语说明

序号术语/缩略语全称和解说

1．UIA一致身份认证(Unifiedidentityauthentication)

2．SSO单点登录(Singlesign-on)

文案大全

合用标准文档

1.5关系业务需求

序号关系业务需求需求内容描述

1．

2．

3．

1.6整体计划

序号阶段计划完成时间

1．需求确认2012年8月

2．完成一致认证系统2012年11月

3．完成SSO集成2012年12月

4.

2业务需求

2.1一致认证

2.1.1业务需求描述

整体目标

文案大全

合用标准文档

建立一致认证系统的目的就是使分布在一个企业内部的各个异构系统的认证工作集中在一起，经过

一个公用的认证系通通一管理和考据用户的身份。在SSOServer上认证的用户将获取SSO颁发的一

个证书，使用这个证书，用户可以在认可SSO证书的各个系统上自由穿越接见，不需要再次的登录认

证。建立一致身份认证系统的愿景：

建立一个易用的、能跨不一样样Web应用的单点登录认证中心；

实现一致的用户身份和密钥管理，减少多套密码系统造成的管理成本和安全漏洞；

降低认证模块在IT系统设计中的耦合度，供给更好的SOA设计和更弹性的安全策略

整体要求

目前的现状：

目前企业内容系统主要分为工程系统和办公系统两大块，这些系统主要涉及技术平台分别为

Java、.Net，大多数系统基于ActiveDirectory域认证，一部分核心业务系统基于用户认证或混杂认

证。

系统设计整体要求

ActiveDirectory

工程系统

WebSSO

Database

办公系统

文案大全

合用标准文档

可以很好的支持ActiveDirectory认证；

可以支持用户名、密码混杂认证；

凭据要求切合必定标准，如SAML，以便可以更好的支持一些基于Java平台的工程应用

系统，如OraclePrimaveraP6；

SharePoint门户支持

改变SharePoint认证方式将会对会影响门户的功能，如Office集成功能，要求保持现有

用户体验.

文案大全

合用标准文档

考据流程

开始

用户打开应用系统

应用系统

开始响应用户央求

应用系统中的SSO

Client拦截央求

获取

用户SSO凭据

No

Yes

考据票据

能否有效

重定向到用户SSO

No

Login页面

用户输入