資源描述:
《cnnic單點登錄系統(tǒng)技術指標和功能要求》由會員上傳分享����,免費在線閱讀���,更多相關內容在工程資料-天天文庫�����。
1、CNNIC單點登錄系統(tǒng)技術指標和功能要求CNNIC單點登錄系統(tǒng)必須滿足的技術功能指標及其他需求如下:1.帳號管理帳號管理應提供完善的帳號生命周期管理能力���,用于從HR系統(tǒng)同步更新人員帳號信息��;維護和現(xiàn)有應用系統(tǒng)帳號的同步更新�;導入并映射現(xiàn)有應用系統(tǒng)帳號;設置相應的同步策略和密碼安全策略等等��。1.1主帳號管理主帳號管理模塊應該實現(xiàn)功能:1.提供主帳號的組織管理����,建立相應樹狀目錄用于合理組織主帳號;2.提供主帳號的組管理��,建立相應的帳號組�����,用于對帳號集合進行集中維護����;3.提供對主帳號生命周期管理,包括
2�、建立、復制����、修改����、遷移�、凍結、刪除等功能�;4.提供主帳號屬性管理,用于對主帳號的多種屬性進行管理��,包括帳號認證方式�����、時效性和其他屬性的管理��;5.主帳號密碼的存放應該充分考慮安全性要求���,存放和傳輸過程都應加密�。1.2從帳號管理從帳號管理模塊應該實現(xiàn)以下功能:1.提供對從帳號生命周期管理��,包括同步���、修改���、凍結、刪除等功能����;2.提供對從帳號屬性管理,包括從帳號的密碼等內容��;3.應實現(xiàn)程序帳號對應的收集和管理����;4.從帳號密碼的存放應該充分考慮安全性要求,存放和傳輸過程都應該加密�����。1.3帳號同步管理帳號同
3����、步管理模塊應該實現(xiàn)以下功能:1.主帳號數(shù)據(jù)來源于人力資源系統(tǒng),提供主帳號和CNNIC人力資源系統(tǒng)定期自動同步人員信息(包括增�、刪、改)��;2.提供單點登錄系統(tǒng)從帳號密碼同步到HR系統(tǒng)和郵件系統(tǒng)的功能(即單點登錄系統(tǒng)的相應從帳號密碼更改后�,可以同步到HR系統(tǒng)和郵件系統(tǒng)確保兩邊密碼一致);1.提供相應的接入同步接口和相應規(guī)范�,便于應用系統(tǒng)可以把帳號和密碼同步到單點登錄系統(tǒng)�。1.1密碼策略管理密碼策略管理模塊應該實現(xiàn)以下功能:1.提供對主從帳號密碼強度的管理����,在單點登錄系統(tǒng)里能夠針對主從帳號密碼的強度進
4、行管理����,包括密碼安全設置及修改、組成規(guī)則及校驗策略等���;2.提供對主從帳號密碼有效期的管理�����,在單點登錄系統(tǒng)里能夠對主從帳號密碼有效期進行管理�,要具備密碼有效期驗證��、提醒以及過期或輸錯次數(shù)鎖定����、管理員激活等功能。1.認證管理認證管理應提供完善的認證管理能力����,提供各種不同強度的認證方式并能選擇使用��,提供應用系統(tǒng)的單點登錄功能���。同時�����,認證管理模塊可以自身提供強認證服務����,也可以根據(jù)需要將認證請求轉發(fā)給其他外部強認證組件(如RSA)來完成認證功能。2.1單點登錄功能單點登錄功能模塊應該實現(xiàn)以下功能:1.支持
5�、建設范圍內所有B/S結構應用系統(tǒng)的單點登錄,技術實現(xiàn)方式支持常用單點登錄模式�,包括用戶帳號密碼代填(不要安裝瀏覽器插件)、API�、票據(jù)(TokenID)改造等技術方式;2.提供統(tǒng)一的單點登錄平臺且必須按以下兩種集成方案之一和現(xiàn)有CNNIC內部網(wǎng)站完美集成在一起�����,提高用戶使用單點登錄系統(tǒng)的便利性�����,且不改變用戶原有使用習慣。具體的兩種集成方案為�����,第一種方案是單點登錄系統(tǒng)嵌入到CNNIC現(xiàn)有內部網(wǎng)站中�����,替代內部網(wǎng)站現(xiàn)有的登錄框��,并在內部網(wǎng)站主頁面增加一塊版面用于單點登錄系統(tǒng)登錄后可訪問應用系統(tǒng)列表嵌入
6��、���,此種方案完成的效果是CNNIC內部員工輸入內部網(wǎng)站網(wǎng)址打開內部網(wǎng)站主頁���,在登錄框內輸入單點登錄系統(tǒng)用戶名口令登錄,登錄后在單點登錄系統(tǒng)版面內會列出該用戶可訪問的應用系統(tǒng)列表���,用戶點擊相應應用系統(tǒng)鏈接無需用戶名密碼直接打開新頁面進入該應用系統(tǒng)����。第二種方案是單點登錄系統(tǒng)完全替換CNNIC現(xiàn)有內部網(wǎng)站系統(tǒng),把CNNIC現(xiàn)有內部網(wǎng)站系統(tǒng)的所有功能模塊都移植到單點登錄系統(tǒng)上完成���,同時加入單點登錄認證框和登錄后的應用系統(tǒng)資源列表��。為了提升用戶體驗����,要求單點登錄系統(tǒng)開發(fā)完成后的CNNIC新內部網(wǎng)站要在界面和
7����、操作上和現(xiàn)有CNNIC內部網(wǎng)站保持一致���。此種方案完成后的效果是CNNIC內部員工輸入內部網(wǎng)站網(wǎng)址打開新內部網(wǎng)站(由于和現(xiàn)有內部網(wǎng)站界面完全一致����,用戶使用上覺察不到差別)�����,在單點登錄框內輸入用戶名口令����,登錄后在主頁的單點登錄系統(tǒng)版面內會列出該用戶可訪問的應用系統(tǒng)列表,用戶點擊相應應用系統(tǒng)鏈接無需用戶名密碼直接打開新頁面進入該應用系統(tǒng)�����。同時,對于內部網(wǎng)站管理員而言�,他必須可以使用新內部網(wǎng)站系統(tǒng)的各功能模塊對內部網(wǎng)站內容進行發(fā)布、修改���、刪除�、備份����、歸檔等管理維護操作,功能模塊和使用習慣要和現(xiàn)有CNNI
8���、C內部網(wǎng)站系統(tǒng)保持一致����。2.1強認證功能單點登錄系統(tǒng)必須支持以下強認證方式:1.靜態(tài)口令(使用靜態(tài)口令必須加入驗證碼)����;2.RSA動態(tài)口令卡;3.USB證書或軟件證書(可擴展支持即可)�;4.一次性密鑰(手機軟件或短信一次性密鑰,可擴展支持即可)。2.2認證組合功能認證過程應該支持多種手段組合使用��,具體包括:1.選擇使用:指單點登錄系統(tǒng)可以配置選擇使用的認證方式���,確保在一種認證失效的時候可以有一種認證方式在緊急情況下使用���。1.授權管理授權管理實體(即資源)主要指應用資源(cos2系統(tǒng)、郵件系統(tǒng)�����、域
