單點(diǎn)登錄需求規(guī)格說(shuō)明書

1、金蝶軟件二次開發(fā)部第 頁(yè)共8頁(yè)江蘇省廣播電視信息網(wǎng)絡(luò)股份有限公司蘇州分公司需求規(guī)格說(shuō)明書建檔日期2010-12-2最新修改日期2010-12-11文件編號(hào)GDEASXQSSO文件當(dāng)前版本V1.0金蝶項(xiàng)目經(jīng)理廣電項(xiàng)目經(jīng)理文檔控制更改記錄Date表示修改日期，author表示修改負(fù)責(zé)人，Version表示當(dāng)前版本，起始版本vl.O,修改后順序依次為vl.l,vl.2等，changereference表示根據(jù)何種原因發(fā)生變更，變更來(lái)源等。查閱Name表示查閱人，Position表示查閱人的職位。分發(fā)CopyNo表示分發(fā)流水號(hào)，Name表示被分發(fā)人姓名，Position表示被分發(fā)人職位DateAuth

2、orVersionChangeReference2010-12-9柳陳V1.0初稿2010-12-11柳陳V1.1完善用例文檔目錄TOC o 1-5 h z HYPERLINK l bookmark16 一，概述41.編寫目的4 HYPERLINK l bookmark6 2.范圍43.讀者對(duì)象44.參考文檔45.名詞術(shù)語(yǔ)定義4 HYPERLINK l bookmark18 二，系統(tǒng)說(shuō)明4 HYPERLINK l bookmark8 1.描述4 HYPERLINK l bookmark22 三，需求5 HYPERLINK l bookmark10 1.流程圖52.實(shí)現(xiàn)原理5 HYPERLINK

3、 l bookmark24 四，用例6 HYPERLINK l bookmark26 1.描述62.用例文檔6 HYPERLINK l bookmark14 3.用例圖7 HYPERLINK l bookmark28 五，運(yùn)行環(huán)境7硬件環(huán)境要求7軟件環(huán)境要求8一，概述江蘇省廣播電視信息網(wǎng)絡(luò)股份有限公司蘇州分公司（以下簡(jiǎn)稱廣電），目前內(nèi)部的應(yīng)用系統(tǒng)包括金蝶EAS、BOSS、呼叫中心等，信息系統(tǒng)希望集成類似單點(diǎn)登錄的功能，既在金蝶的EAS門戶中登錄后能避免其他各系統(tǒng)的登錄界面，公司員工只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。由于實(shí)現(xiàn)SSO單點(diǎn)登錄的方式各不相同，要求不一，因此關(guān)于廣電SSO

4、單點(diǎn)登錄的實(shí)現(xiàn)方式將以此文檔的描述為準(zhǔn)。編寫目的本文檔是金蝶軟件（中國(guó)）有限公司蘇州分公司在與江蘇省廣播電視信息網(wǎng)絡(luò)有限公司蘇州分公司的蘇州廣電網(wǎng)絡(luò)公司信息系統(tǒng)建設(shè)方案基礎(chǔ)上編制的。本文檔的編寫為下階段的設(shè)計(jì)、開發(fā)提供依據(jù)，為廣電與金蝶雙方項(xiàng)目組成員對(duì)當(dāng)前需求提供詳盡的理解，以及在開發(fā)開發(fā)過(guò)程中的協(xié)同工作提供強(qiáng)有力的保證，同時(shí)本文檔也作為項(xiàng)目評(píng)審驗(yàn)收的依據(jù)之一。本文檔由甲乙雙方項(xiàng)目負(fù)責(zé)人簽字后方可生效,需求內(nèi)容如需修改，應(yīng)由合作雙方協(xié)商一致，任何一方不可單獨(dú)修改。范圍本系統(tǒng)包括：EAS授權(quán)認(rèn)證中心，各獨(dú)立站點(diǎn)授權(quán)驗(yàn)證服務(wù)兩部分組成，通過(guò)對(duì)廣電的充分調(diào)研，盡可能的滿足雙方在合同和相關(guān)投標(biāo)書中所描

5、述的功能。讀者對(duì)象本文檔適用于參加本項(xiàng)目的所有管理人員、開發(fā)方的系統(tǒng)設(shè)計(jì)人員、開發(fā)人員、測(cè)試人員以及需求方的相關(guān)業(yè)務(wù)人員等。參考文檔蘇州廣電網(wǎng)絡(luò)公司信息系統(tǒng)建設(shè)方案V1.8章節(jié)6,公司信息化其他問(wèn)題。5.名詞術(shù)語(yǔ)定義用戶：登錄EAS門戶的所有合法用戶。用例圖：被稱為參與者的外部用戶所能觀察到的系統(tǒng)功能的模型圖，呈現(xiàn)了一些參與者和一些用例，以及它們之間的關(guān)系，主要用于對(duì)系統(tǒng)、子系統(tǒng)或類的功能行為進(jìn)行建模。二，系統(tǒng)說(shuō)明1.描述單點(diǎn)登錄（SingleSignOn），簡(jiǎn)稱為SSO，是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO的定義是在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用

6、系統(tǒng)。目前實(shí)現(xiàn)SSO的產(chǎn)品和解決方案眾多，如:Microsoft公司的Passport,IBMWebSpherePortalServer、NetegritySiteMinder、Oracle9iASPortalServer以及Liberty等。上述SSO產(chǎn)品的實(shí)現(xiàn)機(jī)制不盡一樣，它們分別有著不同的側(cè)重點(diǎn)并且適合于不同的系統(tǒng)架構(gòu)。盡管上述SSO產(chǎn)品能夠較好地實(shí)現(xiàn)單點(diǎn)登錄功能，然而，這些方案和產(chǎn)品有著各自的弱點(diǎn)，而且大都比較復(fù)雜且缺乏靈活性，在項(xiàng)目實(shí)踐中很難快速實(shí)施。因此，在總結(jié)這些方案的基礎(chǔ)上，本文檔在分布式數(shù)據(jù)資源共享網(wǎng)絡(luò)系統(tǒng)中，提出一種簡(jiǎn)單的單點(diǎn)登錄解決方案。三，需求2.實(shí)現(xiàn)原理當(dāng)用戶第一次訪

7、問(wèn)web應(yīng)用系統(tǒng)1的時(shí)候，因?yàn)檫€沒有登錄，會(huì)被引導(dǎo)到EAS門戶認(rèn)證中心進(jìn)行登錄；根據(jù)用戶提供的登錄信息，認(rèn)證系統(tǒng)進(jìn)行身份效驗(yàn)，如果通過(guò)效驗(yàn)，返回給用戶一個(gè)認(rèn)證的憑據(jù)；用戶再訪問(wèn)別的web應(yīng)用的時(shí)候就會(huì)將這個(gè)Token帶上，作為自己認(rèn)證的憑據(jù)，應(yīng)用系統(tǒng)接受到請(qǐng)求之后會(huì)把Token送到認(rèn)證中心進(jìn)行效驗(yàn)，檢查Token的合法性。如果通過(guò)效驗(yàn)，用戶就可以在不用再次登錄的情況下訪問(wèn)應(yīng)用系統(tǒng)2或別的應(yīng)用系統(tǒng)。所有應(yīng)用系統(tǒng)共享一個(gè)身份認(rèn)證系統(tǒng)。認(rèn)證系統(tǒng)的主要功能是將用戶的登錄信息和用戶信息庫(kù)相比較，對(duì)用戶進(jìn)行登錄認(rèn)證；認(rèn)證成功后，認(rèn)證系統(tǒng)應(yīng)該生成統(tǒng)一的認(rèn)證標(biāo)志，返還給用戶。另外，認(rèn)證系統(tǒng)還應(yīng)該對(duì)Token進(jìn)

8、行效驗(yàn)，判斷其有效性。所有應(yīng)用系統(tǒng)能夠識(shí)別和提取Token信息要實(shí)現(xiàn)SSO的功能，讓用戶只登錄一次，就必須讓應(yīng)用系統(tǒng)能夠識(shí)別已經(jīng)登錄過(guò)的用戶。應(yīng)用系統(tǒng)應(yīng)該能對(duì)Token進(jìn)行識(shí)別和提取，通過(guò)與認(rèn)證系統(tǒng)的通訊，能自動(dòng)判斷當(dāng)前用戶是否登錄過(guò)，從而完成單點(diǎn)登錄的功能。比如說(shuō)，我現(xiàn)在有2個(gè)分站點(diǎn)和1個(gè)認(rèn)證中心（EAS門戶）。當(dāng)用戶訪問(wèn)分站點(diǎn)的時(shí)候，分站點(diǎn)會(huì)發(fā)Token到驗(yàn)證中心進(jìn)行驗(yàn)證。驗(yàn)證中心判斷用戶是否已經(jīng)登錄。如果未登錄，則返回到驗(yàn)證中心登錄入口進(jìn)行登錄，否之則返回Token驗(yàn)證到分站點(diǎn)，直接進(jìn)入分站點(diǎn)。四，用例1.描述用例圖由參與者（Actor）、用例（UseCase）、系統(tǒng)邊界、箭頭組成，用畫

9、圖的方法來(lái)完成。2.用例文檔編號(hào)用例名參與者UC1001登錄EAS門戶認(rèn)證中心所有用戶UC1002訪問(wèn)其他Web系統(tǒng)所有用戶UC1003創(chuàng)建用戶聯(lián)系表所有用戶UC1004設(shè)置其他Web系統(tǒng)系統(tǒng)管理員2.1用例UC1001,登錄EAS門戶認(rèn)證中心執(zhí)行者：所有用戶前置條件：?jiǎn)T工輸入用戶名及密碼后置條件：登錄成功，轉(zhuǎn)到門戶首頁(yè)涉眾利益：EAS認(rèn)證中心為該用戶創(chuàng)建認(rèn)證憑據(jù)Token基本路徑：1,用戶訪問(wèn)EAS門戶登錄頁(yè)面；2,登錄成功；3,進(jìn)入門戶首頁(yè)2.2用例UC1002,訪問(wèn)其他Web系統(tǒng)執(zhí)行者：所有用戶前置條件：用戶點(diǎn)擊其他WEB系統(tǒng)的鏈接地址后置條件：轉(zhuǎn)到其他WEB系統(tǒng)的主頁(yè)面，繞過(guò)其他各系統(tǒng)

10、的登錄認(rèn)證涉眾利益：其他系統(tǒng)收到此用戶的訪問(wèn)憑據(jù)Token后，再把此Token發(fā)送到EAS認(rèn)證中心進(jìn)行校驗(yàn),如果校驗(yàn)通過(guò),既對(duì)此用戶開放使用?；韭窂剑?,用戶選擇EAS門戶菜單中“其他系統(tǒng)”選項(xiàng)；2,其他系統(tǒng)頁(yè)面從數(shù)據(jù)庫(kù)中讀出其他Web系統(tǒng)的鏈接地址，并顯示到該頁(yè)面下；3,用戶點(diǎn)擊其中任一Web系統(tǒng)鏈接；4,轉(zhuǎn)到其他Web系統(tǒng)首頁(yè)；2.3用例UC1003，創(chuàng)建用戶聯(lián)系表執(zhí)行者：所有用戶前置條件：用戶按照各系統(tǒng)對(duì)應(yīng)關(guān)系填入自己在其他系統(tǒng)中的用戶名后置條件：保存數(shù)據(jù)成功涉眾利益：基本路徑：1,登錄成功；2,選擇EAS門戶菜單中的“創(chuàng)建用戶聯(lián)系表”；3頁(yè)面出現(xiàn)其他各系統(tǒng)的名稱,用戶在對(duì)應(yīng)的系統(tǒng)名稱

11、下填寫自己在其他系統(tǒng)中的用戶名；4,更新成功；擴(kuò)展：修改2.4用例UC1004，設(shè)置其他Web系統(tǒng)執(zhí)行者：系統(tǒng)管理員前置條件：填寫其他各Web系統(tǒng)名稱、對(duì)應(yīng)的URL地址后置條件：保存數(shù)據(jù)成功涉眾利益：所有用戶在做單點(diǎn)登錄的時(shí)候能對(duì)應(yīng)找到各Web系統(tǒng)的鏈接基本路徑：1,EAS門戶菜單選擇“設(shè)置其他Web系統(tǒng)”2,填寫Web系統(tǒng)名稱、鏈接地址；3，保存成功；擴(kuò)展：添加、修改、刪除五,運(yùn)行環(huán)境1.硬件環(huán)境要求局域網(wǎng),最簡(jiǎn)單的局域網(wǎng),可以采用一個(gè)集線器把幾臺(tái)計(jì)算機(jī)聯(lián)起來(lái)。也可以是由不同的網(wǎng)段組成的大型網(wǎng)絡(luò)。互聯(lián)網(wǎng)接入,如果有在外地或國(guó)外的分支機(jī)構(gòu),需要通過(guò)互聯(lián)網(wǎng)來(lái)管理,還需要接入互聯(lián)網(wǎng)。寬帶、DDN專

12、線接入均可。服務(wù)器,安裝軟件時(shí),需要選定網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)安裝服務(wù)端程序和數(shù)據(jù)庫(kù),這臺(tái)計(jì)算機(jī)稱為服務(wù)器（也稱服務(wù)端計(jì)算機(jī)）。所謂“服務(wù)器”是一個(gè)軟件的概念,即這臺(tái)計(jì)算機(jī)上安裝的軟件和其它的計(jì)算機(jī)不一樣,所以這臺(tái)計(jì)算機(jī)所起的作用就和其它的計(jì)算機(jī)不一樣,它就成了“服務(wù)器”。用普通的PC機(jī)就可以做服務(wù)器。當(dāng)然因?yàn)閿?shù)據(jù)庫(kù)存儲(chǔ)在服務(wù)器上,所以在條件允許的情況下,應(yīng)盡可能使服務(wù)器的配置高一些。推薦的服務(wù)器配置：CPU：雙核2.8GHZ以上內(nèi)存：4G以上硬盤：80GB以上若有外地分支機(jī)構(gòu)需要通過(guò)互聯(lián)網(wǎng)使用系統(tǒng)，可以對(duì)服務(wù)器進(jìn)行主機(jī)托管，以保證有足夠的帶寬?？蛻魴C(jī)：CPU：P42.0GHZ以上內(nèi)存：2GMB注意：硬件的配置可以隨本企業(yè)的情況變動(dòng)，配置高一點(diǎn)，則運(yùn)行速度快一點(diǎn)，配置低一點(diǎn)則運(yùn)行速度慢一點(diǎn)。2.軟件環(huán)境要求服務(wù)器端運(yùn)行環(huán)境要求操作系統(tǒng)WindowsSer