sso 单点登录概要设计说明书V1.0通用权限管理概要设计说明书 V1.0®版权所有©第 1 页共 9 页文件更改摘要:日期版本号修订说明修订人审核人批准人2011-5-191.0创建孙俊虎通用权限管理概要设计说明书 V1.0®版权所有©第 2 页共 9 页目录1.引言 31.1 编写目的 3.1.1.1 描述 31.1.2 存在的问题 3..1.1.3 解决技术 3.1.2 背景 31.3 术语 31.4 预期读者与阅读建议 3.1.5CAS 运行原理 3.2.总体设计 4...2.1 设计目标 4.2.2 运行环境 5.2.3 网络结构 5.2.4 总体设计思路和处理流程 5.2.5 对象关系图 52.6 系统约定 5.2.7 模块结构设计 5.2.8 尚未解决的问题 7.3.接口设计(暂略)7.3.1 用户接口(暂略)7.3.2 外部接口(暂略)7.3.3 内部接口(暂略)7.4.界面总体设计 7通用权限管理概要设计说明书 V1.0®版权所有©第 3 页共 9 页1.引言1.1 编写目的1.1.1 描述随着信息化进一步发展和企业的业务运营需要,企业内部的应用系统越来越多。这些系统往往有着独立的用户认证模块和机制,用户不得不记住每一个系统的登录帐号和密码,在使用不同的系统时,必须重复登录,给用户的使用造成诸多不便。针对这种情况,单点登录(SingleSignOn)[1]模型应运而生,同时不断地应用到企业的业务系统中。在单点登录系统中,用户只需在登录时提供一次用户认证信息,通过认证以后,在访问企业门户中的各个子系统时无需再重复登录。1.1.2 存在的问题在单点登录系统的实现过程中,往往会碰到如下问题:1)企业现有的各个应用系统间相互独立或者通信状况是混乱的,对外接口也不同,这给应用系统的集成带来了极大困难。2)同一个用户,拥有多个应用系统的访问凭证,使用户信息难以统一管理。3)Cookie 不能跨域的限制也使实现各个应用系统之间 Cookie 共享成为一个难题。1.1.3 解决技术本文介绍的基于 CAS 协议,采用用户映射机制设计的单点登录方案,能很好的解决这些问题。1.2 背景a、软件系统的名称:SSO 单点登录系统;b、对企业已有的或要建设的系统进行单点登录整合。1.3 术语本系统:SSO 单点登录系统;1.4 预期读者与阅读建议预期读者阅读重点系统设计者CAS 原理,自定义实现身份认证,方案设计1・5CAS 运行原理我们以 A 公司的员工日志管理系统为例:a.传统的用户认证流程通用权限管理概要设计说明书 V1.0®版权所有©第 4 页共 9 页示意图中,CAS 相关部分被标示为蓝色。在这个流程中,员工...