統(tǒng)一身份認(rèn)證系統(tǒng)功能需求

1、統(tǒng)一身份認(rèn)證系統(tǒng)功能需求清單1.1 統(tǒng)一身份認(rèn)證平臺(tái)1.1.1 建設(shè)目標(biāo)隨著應(yīng)用建設(shè)的逐步深入，已經(jīng)建成的和將要建成的各種數(shù)字校園應(yīng)用系統(tǒng) 存在不同的身份認(rèn)證方式，用戶必須記憶不同的密碼和身份。 因此，要建設(shè)以目 錄服務(wù)和認(rèn)證服務(wù)為基礎(chǔ)的統(tǒng)一用戶管理、授權(quán)管理和身份認(rèn)證體系，將組織信 息、用戶信息統(tǒng)一存儲(chǔ)，進(jìn)行分級(jí)授權(quán)和集中身份認(rèn)證， 規(guī)范應(yīng)用系統(tǒng)的用戶認(rèn) 證方式。提高應(yīng)用系統(tǒng)的安全性和用戶使用的方便性，實(shí)現(xiàn)全部應(yīng)用的單點(diǎn)登錄。 即用戶經(jīng)統(tǒng)一應(yīng)用門戶登錄后，從一個(gè)功能進(jìn)入到另一個(gè)功能時(shí)，系統(tǒng)平臺(tái)依據(jù) 用戶的角色與權(quán)限，完成對(duì)用戶的一次性身份認(rèn)證，提供該用戶相應(yīng)的活動(dòng)“場(chǎng) 所”、信息資源和基于其

2、權(quán)限的功能模塊和工具。在數(shù)字校園建設(shè)中，要求采用以目錄服務(wù)和認(rèn)證服務(wù)為基礎(chǔ)的統(tǒng)一用戶管理、 授權(quán)管理和身份認(rèn)證體系，將組織機(jī)構(gòu)信息、用戶身份信息統(tǒng)一管理，進(jìn)行分級(jí) 授權(quán)和集中身份認(rèn)證，規(guī)范應(yīng)用系統(tǒng)的用戶認(rèn)證方式。1.1.2 需求參數(shù)要求需求點(diǎn)參數(shù)性能需求基于 J2EE應(yīng)用平臺(tái)，分布式、高可靠性、先進(jìn)的解決方案；基于微服務(wù)服務(wù)框架，實(shí)現(xiàn)應(yīng)用平臺(tái)的開放式結(jié)構(gòu)；集成中間件系統(tǒng)，保障快速開發(fā)、應(yīng)用環(huán)境；米取Restful技術(shù)，接口標(biāo)準(zhǔn)；米取敏捷開發(fā)平臺(tái)，快速構(gòu)建應(yīng)用；實(shí)施安全機(jī)制，構(gòu)建安全保障體系；支持多種主流的數(shù)據(jù)庫，如： OracleDatabase SQLServer等。支持LDAP目錄集群管理

3、，滿足大用戶量高并發(fā)環(huán)境應(yīng)用；支持用戶使用自定義帳號(hào)登錄（郵箱/身份證號(hào)/手機(jī)號(hào)）、短信 驗(yàn)證登錄、QQ聯(lián)合登錄、微信掃碼登錄、APP掃碼登錄等；支持外接指紋識(shí)別、UKEY驗(yàn)證等登錄方式；提供主流技術(shù)路線開發(fā)應(yīng)用的接口包（Java C#、PHP、ASP、Ruby 等）；支持分級(jí)組織機(jī)構(gòu)管理，部門管理員可以查詢或維護(hù)該部門的 日志、個(gè)人缶息、醬碼等;能夠支持10萬用戶的容量，支持50000用戶同時(shí)在線使用，并且支持5000用戶絕對(duì)并發(fā)響應(yīng)時(shí)間小于或等于 3秒。要求事務(wù) 成功率95%。提供第三方測(cè)評(píng)機(jī)構(gòu)測(cè)試報(bào)告。功能需求«列表可對(duì)帳號(hào)進(jìn)行查詢、添加、編輯、 刪除、停用、啟用、設(shè)置賬號(hào)有效

4、時(shí)間、解鎖、同步到LDAP或數(shù)據(jù)庫等操作。帳號(hào)同步認(rèn)證平臺(tái)的用戶中間表模塊，帳號(hào)同步時(shí)自動(dòng)將認(rèn)證的中間表 同步到權(quán)限平臺(tái)的賬號(hào)列表和 LDAP中，同步時(shí)會(huì)校驗(yàn)賬號(hào)有 效性，也可對(duì)單個(gè)賬號(hào)可對(duì)進(jìn)行查詢、添加、編輯、刪除。分析報(bào)告查看用戶登錄報(bào)告。包括用戶基本信息，用戶登錄認(rèn)證平臺(tái)的處室時(shí)間與登錄統(tǒng)計(jì)，登錄成功率占比，用戶登錄方式分析 等。通過報(bào)告分析用 戶的登錄行為。應(yīng)用列表用于管理接入認(rèn)證平臺(tái)的應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)按規(guī)范提交注冊(cè) 資料，實(shí)施人員將資料錄入即注冊(cè)成功，可對(duì)應(yīng)用進(jìn)行查詢、 添加、編輯、刪除、停用、啟用、設(shè)置宿效時(shí)間等操作。應(yīng)用授權(quán)用于對(duì)應(yīng)用的訪問進(jìn)行授權(quán)，授權(quán)方式有角色、部門、分組、

5、賬號(hào)4種方式。應(yīng)用統(tǒng)計(jì)應(yīng)用統(tǒng)計(jì)是對(duì)應(yīng)用訪問次數(shù)的統(tǒng)計(jì)，可按今日訪問數(shù)、今日活躍用戶、總訪問數(shù)進(jìn)行統(tǒng)計(jì)，點(diǎn)三個(gè)統(tǒng)計(jì)的圖表可查看近三十 天的登錄趨勢(shì)。帳號(hào)審計(jì)帳號(hào)審計(jì)中對(duì)是否登錄、密碼未修改、鎖定賬號(hào)、未綁定組 織、未分配角色的賬號(hào)進(jìn)行審計(jì)，并可設(shè)置停用從未登錄用 戶、停用未初始化密碼用戶、停用半年內(nèi)未登錄用戶。操作日志可查詢用戶所有的增刪查改登操作記錄。應(yīng)用日志用戶登錄應(yīng)用的日志。已應(yīng)用為主，可查看各個(gè)應(yīng)用的登錄情 況。登錄日志用戶登錄的賬號(hào)日志。已賬號(hào)為主，可查看各個(gè)賬號(hào)的登錄情 況，包括登錄方式、登錄IP等同步日志同步服務(wù)的用戶同步日志，包括 LDAP同步。安全策略設(shè)置IP黑白名單限制策略，

6、包括開啟和關(guān)閉、字段刪除攔截 IP 等功能。IP黑名單若IP存在于黑名單中，將無法訪問身份認(rèn)證管理系統(tǒng)（認(rèn)證中 心、安全中心、認(rèn)證后臺(tái)）。當(dāng)用戶進(jìn)行多次敏感操作時(shí)，自動(dòng) 攔截并加入黑名單。IP白名單手動(dòng)增加，加入后的白名單IP,將不再進(jìn)行黑名單攔截。密碼策略設(shè)置密碼策略，包括密碼長度、組成、密碼錯(cuò)誤后限制設(shè)置和 密碼過期鎖定設(shè)置等。證書用于查看證書的基本信息，包括頒發(fā)者、使用者、有效期開始 時(shí)間、序列號(hào)、版本號(hào)。證書可由校方自行實(shí)現(xiàn)上傳、下載、 更新（升級(jí)）等?；A(chǔ)設(shè)置可以基礎(chǔ)顯示設(shè)置、安全設(shè)置、同步設(shè)置、微信設(shè)置、QQ設(shè)置、短信設(shè)置、消息中心設(shè)置、SSL證書設(shè)置等系統(tǒng)設(shè)置。附件管理該模塊主要

7、用于管理身份認(rèn)證管理系統(tǒng)的一些圖片、10go及小圖標(biāo)，提供上傳和下載、刪除和查看功能。系統(tǒng)版本像研發(fā)反饋問題時(shí)需要提供，產(chǎn)品版本信息個(gè)人中心查看個(gè)人信息，上傳頭像，查看個(gè)人賬號(hào)安全、分析報(bào)告 等。安全設(shè)置設(shè)置登錄別名、密保問題，綁定/解綁郵箱（同時(shí)支持已綁定的 手機(jī)號(hào)、郵箱進(jìn)行解綁），綁定/解綁手機(jī)號(hào)（同時(shí)支持已綁定 的手機(jī)號(hào)、郵箱進(jìn)行解綁），解綁QQ聯(lián)合登錄，解綁微信，設(shè) 置登錄指紋，二次校驗(yàn)登錄。個(gè)人登錄日志可查詢個(gè)人最近登錄詳情，登錄方式的統(tǒng)計(jì)圖。密碼修改用戶修改密碼密碼模塊。郵箱找回通過填寫驗(yàn)證信息和發(fā)送郵箱驗(yàn)證碼的方式，來重置密碼。密保找回通過填寫自己密保的問題，答案正確后可以修改密碼。短信找回通過填寫驗(yàn)證信息和發(fā)送短信驗(yàn)證碼的方式，來重置密碼。QQ W找回通過填寫驗(yàn)證信息和qq聯(lián)合的方式，來重置密碼。微信掃碼找回通過填寫驗(yàn)證信息和微信掃碼的方式，來重置密碼。常見問題里面列舉了各種常見問題登錄首頁什身份認(rèn)證登錄界面，為全校提供什單點(diǎn)入口，支持用戶使用學(xué)校標(biāo)準(zhǔn)帳號(hào)和自定義帳號(hào)登錄(工號(hào)/學(xué)號(hào)/郵箱/別名/手 機(jī)號(hào)/身份證)，支持QQ、微信掃碼、app掃碼、手機(jī)短信等方 式登錄。安全設(shè)置支持首次登錄修改密碼、首次登錄設(shè)置郵箱/密保/手機(jī)等、二次校驗(yàn)登錄等功能SSL證書服務(wù)須提供SSL證書服務(wù)，證書品牌 GeoTrust、