返回
cnnic单点登录系统技术指标和功能要求

cnnic单点登录系统技术指标和功能要求

ID:10931237

大小:71.50 KB

页数:0页

时间:2018-07-09

cnnic单点登录系统技术指标和功能要求_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《cnnic单点登录系统技术指标和功能要求》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、CNNIC单点登录系统技术指标和功能要求CNNIC单点登录系统必须满足的技术功能指标及其他需求如下:1.帐号管理帐号管理应提供完善的帐号生命周期管理能力,用于从HR系统同步更新人员帐号信息;维护和现有应用系统帐号的同步更新;导入并映射现有应用系统帐号;设置相应的同步策略和密码安全策略等等。1.1主帐号管理主帐号管理模块应该实现功能:1.提供主帐号的组织管理,建立相应树状目录用于合理组织主帐号;2.提供主帐号的组管理,建立相应的帐号组,用于对帐号集合进行集中维护;3.提供对主帐号生命周期管理,包括建立、复制、修改、迁移、冻结、删除等功能;4.提供主帐号属性管理,用于对主帐号的多种

2、属性进行管理,包括帐号认证方式、时效性和其他属性的管理;5.主帐号密码的存放应该充分考虑安全性要求,存放和传输过程都应加密。1.2从帐号管理从帐号管理模块应该实现以下功能:1.提供对从帐号生命周期管理,包括同步、修改、冻结、删除等功能;2.提供对从帐号属性管理,包括从帐号的密码等内容;3.应实现程序帐号对应的收集和管理;4.从帐号密码的存放应该充分考虑安全性要求,存放和传输过程都应该加密。1.3帐号同步管理帐号同步管理模块应该实现以下功能:1.主帐号数据来源于人力资源系统,提供主帐号和CNNIC人力资源系统定期自动同步人员信息(包括增、删、改);2.提供单点登录系统从帐号密码同

3、步到HR系统和邮件系统的功能(即单点登录系统的相应从帐号密码更改后,可以同步到HR系统和邮件系统确保两边密码一致);1.提供相应的接入同步接口和相应规范,便于应用系统可以把帐号和密码同步到单点登录系统。1.1密码策略管理密码策略管理模块应该实现以下功能:1.提供对主从帐号密码强度的管理,在单点登录系统里能够针对主从帐号密码的强度进行管理,包括密码安全设置及修改、组成规则及校验策略等;2.提供对主从帐号密码有效期的管理,在单点登录系统里能够对主从帐号密码有效期进行管理,要具备密码有效期验证、提醒以及过期或输错次数锁定、管理员激活等功能。1.认证管理认证管理应提供完善的认证管理能力

4、,提供各种不同强度的认证方式并能选择使用,提供应用系统的单点登录功能。同时,认证管理模块可以自身提供强认证服务,也可以根据需要将认证请求转发给其他外部强认证组件(如RSA)来完成认证功能。2.1单点登录功能单点登录功能模块应该实现以下功能:1.支持建设范围内所有B/S结构应用系统的单点登录,技术实现方式支持常用单点登录模式,包括用户帐号密码代填(不要安装浏览器插件)、API、票据(TokenID)改造等技术方式;2.提供统一的单点登录平台且必须按以下两种集成方案之一和现有CNNIC内部网站完美集成在一起,提高用户使用单点登录系统的便利性,且不改变用户原有使用习惯。具体的两种集成

5、方案为,第一种方案是单点登录系统嵌入到CNNIC现有内部网站中,替代内部网站现有的登录框,并在内部网站主页面增加一块版面用于单点登录系统登录后可访问应用系统列表嵌入,此种方案完成的效果是CNNIC内部员工输入内部网站网址打开内部网站主页,在登录框内输入单点登录系统用户名口令登录,登录后在单点登录系统版面内会列出该用户可访问的应用系统列表,用户点击相应应用系统链接无需用户名密码直接打开新页面进入该应用系统。第二种方案是单点登录系统完全替换CNNIC现有内部网站系统,把CNNIC现有内部网站系统的所有功能模块都移植到单点登录系统上完成,同时加入单点登录认证框和登录后的应用系统资源列

6、表。为了提升用户体验,要求单点登录系统开发完成后的CNNIC新内部网站要在界面和操作上和现有CNNIC内部网站保持一致。此种方案完成后的效果是CNNIC内部员工输入内部网站网址打开新内部网站(由于和现有内部网站界面完全一致,用户使用上觉察不到差别),在单点登录框内输入用户名口令,登录后在主页的单点登录系统版面内会列出该用户可访问的应用系统列表,用户点击相应应用系统链接无需用户名密码直接打开新页面进入该应用系统。同时,对于内部网站管理员而言,他必须可以使用新内部网站系统的各功能模块对内部网站内容进行发布、修改、删除、备份、归档等管理维护操作,功能模块和使用习惯要和现有CNNIC内

7、部网站系统保持一致。2.1强认证功能单点登录系统必须支持以下强认证方式:1.静态口令(使用静态口令必须加入验证码);2.RSA动态口令卡;3.USB证书或软件证书(可扩展支持即可);4.一次性密钥(手机软件或短信一次性密钥,可扩展支持即可)。2.2认证组合功能认证过程应该支持多种手段组合使用,具体包括:1.选择使用:指单点登录系统可以配置选择使用的认证方式,确保在一种认证失效的时候可以有一种认证方式在紧急情况下使用。1.授权管理授权管理实体(即资源)主要指应用资源(cos2系统、邮件系统、域

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。