我们受客户委托,需要在短期内开发一款用户统一身份认证和单点登录系统,现提出以下需求,欢迎各位高手评估本需求的合理性、安全性和完整性,提出宝贵意见,以便使需求更加完善,并提出切实可行的设计方案,估计工作量、所需时间和报价,以便进一步洽谈合作。急(两天内)!
一、现状和需求
某中型企业,配备有人事管理系统、办公自动化OA系统,财务管理系统、VPN(深信服)、WLAN(深信服)等应用系统,还有交换机、路由器等一系列硬件设备,并且每一套应用系统和硬件设备都有各自的安全体系和身份认证模块,单位内部的操作人员进入每个系统或设备都要进行一次登录,要记很多登录账号和密码,很麻烦。人员信息变动了也要分别对每个系统进行维护,可能由此还会带来安全上的问题。
希望解决上述问题,将所有的企业管理软件(以下简称应用系统)和相关设备联系起来,搞一个单位内部用户的统一身份认证、用户信息管理和单点登录软件(以下简称本系统),实现便利性、安全性和有效性的管理目标。具体:
(一)用户信息存储和登录应用系统的授权
存储所有应用系统的用户信息,对登录人进行统一身份认证,对认证合格的用户进行允许登录哪些应用系统的授权,用户根据授权可进入相应的应用系统。在各个应用系统内的操作权限仍然在各应用系统内完成。需要以下基本功能:
1、用户信息规范命名、统一存储,用户ID全单位惟一。用户ID犹如身份证,区分和标识了不同的个体。
2、本系统向各应用系统提供用户信息列表,如姓名、电话、地址、邮件等属性,各应用系统可以选择本系统所需要的部分或全部用户信息。
3、应用系统如果需要对用户信息进行增加、修改、删除和查询等,需要由本系统一处理,各应用系统不能添加、修改和删除用户信息。
4、应用系统保留自己的用户管理功能,如用户在应用系统内的分组和授权等。
(二)登录人身份认证
登录人身份认证应支持以下认证方式:
1、用户名/密码认证: 这是最基本的认证方式。
2、手机短信认证:通过用户注册的手机号码作为唯一接收短信密码。
3、数字证书认证: 通过数字证书的方式认证用户的身份。
4、IP地址的身份认证:通过设置的IP范围进行访问资源的身份认证。
对于本系统访问用户,首次登录时需要安装满足htts协议的数字证书,安装证书时凭账号密码和手机短信密码下载数字证书,安装成功以后,每次登录时凭账号密码验证相应的数字证书登录系统。数字证书失效或丢失时,需要再次下载安装。
对于某些设备的登录人,可能需要验证IP地址,设备根据登录人的IP地址验证其登录的合法性。登录本系统不需要IP地址验证。
(三)单点登录
用户只需要在登录时进行一次注册,就可以根据授权在多个应用系统间自由穿梭,不必重复输入用户名和密码来验证身份。
单点登录的实现,除业务系统外,还需实现VPN、WLAN、路由器、交换机的单点登录。(VPN和WLAN是深信服设备,路由器和交换机是华为、思科、H3C设备)
二、其他要求
1、web应用要求使用oracle数据库,JAVA语言,能够跨平台运行。
2、为了适应多变的用户需求,系统设计要充分考虑可扩展性和可维护性,界面设计合理,简洁大方,符合办公风格。
3、方案要考虑本系统对各个应用系统的接口要求、做法和接口规范。
4、所设计的方案为原创作品,未侵犯他人著作权。如有侵犯他人著作权,由设计者承担所有法律责任。方案一经采纳,即进入委托外包阶段,我方支付设计制作费以后即拥有该作品的知识产权,包括著作权、使用权和发布权等,并有权对设计作品进行修改、组合和应用,设计者不得再对其他任何用户使用该作品。