统一身份认证系统功能需求清单
统一身份认证平台
1.1.1 建设目标
随着应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统存在不同的身份认证方式,用户必须记忆不同的密码和身份。因此,要建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系,将组织信息、用户信息统一存储,进行分级授权和集中身份认证,规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便性,实现全部应用的单点登录。即用户经统一应用门户登录后,从一个功能进入到另一个功能时,系统平台依据用户的角色与权限,完成对用户的一次性身份认证,提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。
在数字校园建设中,要求采用以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系,将组织机构信息、用户身份信息统一管理,进行分级授权和集中身份认证,规范应用系统的用户认证方式。
1.1.2 需求参数
要求 需求点 性能需求 参数 基于J2EE应用平台,分布式、高可靠性、先进的解决方案; 基于微服务服务框架,实现应用平台的开放式结构; 集成中间件系统,保障快速开发、应用环境; 采取Restful技术,统一接口标准; 采取敏捷开发平台,快速构建应用; 实施安全机制,构建安全保障体系; 支持多种主流的数据库,如:OracleDatabase、SQLServer等。 支持LDAP目录集群管理,满足大用户量高并发环境应用; 支持用户使用自定义帐号登录(邮箱/身份证号/手机号)、短信验证登录、QQ联合登录、微信扫码登录、APP扫码登录等; 支持外接指纹识别、UKEY验证等登录方式; 提供主流技术路线开发应用的接口包(Java、C#、PHP、ASP、Ruby等); 支持分级组织机构管理,部门管理员可以查询或维护该部门的日志、个人信息、密码等; 能够支持10万用户的容量,支持50000用户同时在线使用,并且支持5000用户绝对并发响应时间小于或等于3秒。要求事务成功率≥95%。提供第三方测评机构测试报告。 功能需求 帐号列表 可对帐号进行查询、添加、编辑、删除、停用、启用、设置账号有效时间、解锁、同步到LDAP或数据库等操作。 认证平台的用户中间表模块,帐号同步时自动将认证的中间表帐号同步 同步到权限平台的账号列表和LDAP中,同步时会校验账号有效性,也可对单个账号可对进行查询、添加、编辑、删除。 查看用户登录报告。 分析报告 包括用户基本信息,用户登录认证平台的处室时间与登录统计,登录成功率占比,用户登录方式分析等。通过报告分析用户的登录行为。 用于管理接入认证平台的应用系统,应用系统按规范提交注册应用列表 资料,实施人员将资料录入即注册成功,可对应用进行查询、添加、编辑、删除、停用、启用、设置有效时间等操作。 应用授权 用于对应用的访问进行授权,授权方式有角色、部门、分组、账号4种方式。 应用统计是对应用访问次数的统计,可按今日访问数、今日活应用统计 跃用户、总访问数进行统计,点三个统计的图表可查看近三十天的登录趋势。 帐号审计中对是否登录、密码未修改、锁定账号、未绑定组帐号审计 织、未分配角色的账号进行审计,并可设置停用从未登录用户、停用未初始化密码用户、停用半年内未登录用户。 操作日志 可查询用户所有的增删查改登操作记录。 应用日志 用户登录应用的日志。已应用为主,可查看各个应用的登录情况。 用户登录的账号日志。已账号为主,可查看各个账号的登录情况,包括登录方式、登录IP等 登录日志 同步日志 同步服务的用户同步日志,包括LDAP同步。 安全策略 设置IP黑白名单限制策略,包括开启和关闭、字段删除拦截IP等功能。 若IP存在于黑名单中,将无法访问身份认证管理系统(认证中IP黑名单 心、安全中心、认证后台)。当用户进行多次敏感操作时,自动拦截并加入黑名单。 IP白名单 手动增加,加入后的白名单IP,将不再进行黑名单拦截。 密码策略 设置密码策略,包括密码长度、组成、密码错误后限制设置和密码过期锁定设置等。 用于查看证书的基本信息,包括颁发者、使用者、有效期开始证书 时间、序列号、版本号。证书可由校方自行实现上传、下载、更新(升级)等。 基础设置 可以基础显示设置、安全设置、同步设置、微信设置、QQ设置、短信设置、消息中心设置、SSL证书设置等系统设置。 该模块主要用于管理身份认证管理系统的一些图片、logo及小图标,提供上传和下载、删除和查看功能。 附件管理 系统版本 像研发反馈问题时需要提供,产品版本信息 个人中心 查看个人信息,上传头像,查看个人账号安全、分析报告等。 设置登录别名、密保问题,绑定/解绑邮箱(同时支持已绑定的安全设置 手机号、邮箱进行解绑),绑定/解绑手机号(同时支持已绑定的手机号、邮箱进行解绑),解绑QQ联合登录,解绑微信,设置登录指纹,二次校验登录。 个人登录日志 可查询个人最近登录详情,登录方式的统计图。 密码修改 用户修改密码密码模块。
统一身份认证系统功能需求
