实用文案统一用户中心详细设计报告标准文档实用文案实用文案目录1系统结构61.1用户中心服务系统(UCS)61.2用户中心管理系统(UMS)61.3门户系统(Portai)71.4业务子系统接入72用户中心服务系统(UCS)72.1用户中心服务系统安全性要求82.2系统帐号传递机制82.3登录界面82.4功能说明82.4.1单点登录92.4.2会话保持102.4.3单点退出102.4.4组织架构同步112.4.5消息推送112.5数据结构112.5.1表清单122.5.2T_COMPANY公司表122.5.3T_DEPT部门表132.5.4T_EMPL员工表132.5.5T_USER用户表132.5.6T_DICTIONARY字典表142.5.7T_ATTACHMENT附件表142.5.8UC_ACCOUNT登录帐号表142.5.9UC_APP业务系统表152.5.10UC_BUTTON业务系统资源表15标准文档实用文案标准文档标准文档实用文案4.1用户登录374.1.1登录页面384.1.2单点登录384.1.3会话保持384.1.4单点退出384.2用户主页384.2.1主页界面38实用文案标准文档标准文档标准文档1系统结构标准文档使用统一身份认证平台的所有业务应用系统的全部用户,用户身份信息支持LDAP和数据库的同时存储。>统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,以及角色、用户、权限批量处理机制,极大地方便了用户的权限分配。>统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。>统一授权管理实现用户与角色、角色与功能的对应管理,实现菜单权限、数据权限、资源权限等多种权限分发管理。同时,实现权限策略的定制和调用,便于实现与应用流程的紧密结合。1.3门户系统(Portal)平台主页,按角色权限提供平台整合的所有资源的入口;提供用户自身基本信息查看与维护功能;服务申请审批通过之后通知用户中心服务系统实现消息通知的接入;实现微信账号绑定,微信消息推送;1.4业务子系统接入实现单点登录、单点退出、会话保持的接入;用户信息实时或定时从用户中心服务系统同步;实现菜单权限控制接入;实现数据权限控制接入;实现资源权限控制接入;实现消息中心接入;2用户中心服务系统(UCS)平台SSO单点登录基于标准CAS认证流程,并优化超时验证流程,增加用户权限信息。2.1用户中心服务系统安全性要求用户中心服务系统可以使用HTTPS方式提供服务业务系统与认证服务器之间接口调用采用参数密钥校验标准文档2.2系统帐号传递机制在用户访问应用系统之前,由统一身份认证平台生成一次性的访问Ticket票据,并将Ticket提交给应用系统,应用系统请求统一身份认证平台验证Ticket有效性,之后返回认证结果和用户身份信息给应用系统。应用系统根据验证结果确认用户身份,并分配用户权限。Ticket默认有效时间5分钟,Ticket使用一次之后自动失效。2.3登录界面用户中心服务系统提供全平台唯一的登录界面已经登录的用户访问登录页面将自动跳转到平台首页,不允许一个浏览器在未退出时登录另一个账户。2.4功能说明标准文档2.4.1单点登录1.用户访问业务系统如果业务系统session或登录缓存中判断用户没有登录,则控制客户端浏览器跳转到用户中心服务系统(UCS)的统一登录页面;如果业务系统已经登录,则判断是否到达需要发送保持用户登录状态心跳包的时间,向认证服务器用户状态保持接口发送消息;同时,业务服务器处理自有业务,响应用户。标准文档2.用户在用户中心服务系统登录完毕,系统记录登录信息并将浏览器跳转到业务系统服务器回跳页面,并带上url参数ticket票据3.业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权限信息4.业务系统获取到用户信息,将登录信息记录session或登录缓存,标识已经登录,并根据返回的权限信息检验用户是否有操作权限;验证通过则执行相应业务操作2.4.2会话保持用户登录成功之后,被访问的业务系统需要在当前用户有访问请求时(在线状态)每间隔一段时间(默认3分钟)向用户中心服务系统提交用户在线状态信息。保证认证服务中心能够感知到用户当前的活动状态。认证服务中心在一定时间(默认30分钟)内没有检测到用户的活动信息则判定用户状态为下线。将注销用户登录状态并通知所有业务系统注销该用户的登录状态。2.4.3单...
