掃一掃
服務近2000家企業,依托一系列實踐中打磨過的技術和產品,根據企業的具體業務問題和需求,針對性的提供各行業大數據解決方案。
標準化用戶統一認證平臺(SSO)解決方案
來源:未知 時間:2018-37-27 瀏覽次數:2,378次
一、項目總體需求
1-1.需求背景
隨著信息技術和網絡技術的迅猛發展,企業內部的應用系統越來越多。比如在媒體行業,常見的應用系統就有采編系統、排版系統、印刷系統、廣告管理系統、財務系統、辦公自動化系統、決策支持系統、客戶關系管理系統和網站發布系統等。由于這些系統互相獨立,用戶在使用每個應用系統之前都必須按照相應的系統身份進行登錄,為此用戶必須記住每一個系統的用戶名和密碼,這給用戶帶來了不少麻煩。特別是隨著系統的增多,出錯的可能性就會增加,受到非法截獲和破壞的可能性也會增大,安全性就會相應降低。針對于這種情況,統一用戶認證、單點登錄等概念應運而生,同時不斷地被應用到企業應用系統中1-2.開發目的
- 增加系統安全性
- 標準化子系統接入方式降低接入成本
1-3.系統技術解決方案
- 總體說明
- 表示層:HTML、Java語言
- 功能層: JAVA語言
- 數據層: My SQL。
- 插件開發:插件使用C++語言實現
系統硬件資源配置主要是: 高性能的服務器兩臺(系統數據庫服務器、系統的Web 服務器)、基本網絡設備、暢通的網絡環境以及打印機等設備。
- 系統運行環境:服務器端Linux+tomcat+java+Mysql系統生產環境:NetBeans IDE 8.0.1+WAMP+Windows;
- 開發語言與框架:java+Mysql+Html+Javascript;
- 輔助設計工具:應用Visio、Balsamiq Mockups等工具進行輔助設計;
- 系統網絡架構:平臺使用B/S架構,技術架構如下圖(1-1)所示。
- 協議與技術框架:
業務層架構:shiro+springmvc+mybatis+spring
二、系統功能設計架構圖
三、系統業務流程設計
標準化用戶統一認證平臺設計方案,點擊下載
- 用戶單點登錄流程圖
- Auth2.0第三方賬號登錄流程
- 子系統驗證流程
四、平臺功能設計概要
4-1用戶管理系統
4-1-1用戶信息管理
- 添加用戶:添加,修改用戶基本信息,包括用戶姓名,郵箱,手機號碼,設置用戶登錄名和密碼。
- 用戶信息查看:根據用戶名或登錄時間查詢用戶列表,并顯示用戶信息。
4-1-2用戶審計
統計用戶登錄日志,設置用戶登錄狀態(凍結賬戶,解凍賬戶)4-1-2用戶組及權限管理
- 系統權限機制:系統權限模塊使用自定義用戶角色機制;
- 自定義用戶角色 :管理員可創建用戶角色組,并設置角色組名稱,查看角色組所有用戶;
- 自定義權限:針對不同的角色組設置不同的權限;
- 自定義用戶:創建用戶賬戶并加入到不同的角色組(用戶權限設置)。
- 操作流程簡述:創建角色-à選擇功能模塊—>添加管理員-à將管理員添加到該角色(管理員獲得該角色權限)、編輯角色權限后對應管理員權限相應改變(需注銷登錄)。
4-2身份認證系統
4-2-1子系統管理
添加(注冊)修改認證子系統信息,按子系統名稱查找顯示子系統信息4-2-2身份認證接口
平臺提供標準化統一的身份認證接口,供子系統認證用戶身份時使用,通訊協議使用LDAP標準協議,認證成功后返回用戶信息4-3安全系統
4-3-1動態密碼系統
按規則生成動態密碼,以電子郵件(須提供smtp服務器接口)或短信方式(短信發送接口)發送給用戶,登錄時驗證動態密碼(若系統設置開啟動態密碼驗證登錄)4-3-2安全證書模塊
- 安全證書管理:生成安全證書VIN(證書標識)并寫入UKEY中,完成VIN與用戶綁定,設置證書登錄有限期,設置登錄是否有效狀態,修改并重新寫入UKEY。
- UKEY插件:使用C++語言開發瀏覽器插件(支持IE內核),用戶運行登錄界面時提示用戶下載并按照該插件,插件安裝后,用戶插入UKEY硬件實現自動讀取其內容,用戶登錄時將讀取到的內容提交至服務進行驗證(若系統設置中開啟證書等驗證)
- 第三方登錄:系統支持客戶使用第三方賬號登錄(微信,QQ,微博),后臺支持對第三方賬號管理(修改是否開啟,修改接口地址,修改認證秘鑰),不支持動態添加
4-4系統設置
4-4-1通訊接口設置
添加修改短信、電子郵件發送API相關信息4-4-2登錄設置
設置用戶登錄驗證方式,驗證方式為(用戶名密碼登錄,動態密碼登錄,安全證書登錄),登錄方式組合如下表所示| 用戶名密碼驗證 |
| 用戶名密碼驗證+動態密碼驗證 |
| 用戶名密碼驗證+動態密碼驗證+安全證書驗證 |
 |
標準化用戶統一認證平臺設計方案 |
- 上一篇: 農田灌溉自助交費平臺需求方案(智慧農田)
- 下一篇: 智能報告/方案生成系統設計方案