文档介绍：CNNIC单点登录系统技术指标和功能要求
CNNIC单点登录系统必须满足的技术功能指标及其他需求如下:
帐号管理
帐号管理应提供完善的帐号生命周期管理能力,用于从HR系统同步更新人员帐号信息;维护和现有应用系统帐号的同步更新;导入并映射现有应用系统帐号;设置相应的同步策略和密码安全策略等等。
主帐号管理
主帐号管理模块应该实现功能:
提供主帐号的组织管理,建立相应树状目录用于合理组织主帐号;
提供主帐号的组管理,建立相应的帐号组,用于对帐号集合进行集中维护;
提供对主帐号生命周期管理,包括建立、复制、修改、迁移、冻结、删除等功能;
提供主帐号属性管理,用于对主帐号的多种属性进行管理,包括帐号认证方式、时效性和其他属性的管理;
主帐号密码的存放应该充分考虑安全性要求,存放和传输过程都应加密。
从帐号管理
从帐号管理模块应该实现以下功能:
提供对从帐号生命周期管理,包括同步、修改、冻结、删除等功能;
提供对从帐号属性管理,包括从帐号的密码等内容;
应实现程序帐号对应的收集和管理;
从帐号密码的存放应该充分考虑安全性要求,存放和传输过程都应该加密。
帐号同步管理
帐号同步管理模块应该实现以下功能:
主帐号数据来源于人力资源系统,NIC人力资源系统定期自动同步人员信息(包括增、删、改);
提供单点登录系统从帐号密码同步到HR系统和邮件系统的功能(即单点登录系统的相应从帐号密码更改后,可以同步到HR系统和邮件系统确保两边密码一致);
提供相应的接入同步接口和相应规范,便于应用系统可以把帐号和密码同步到单点登录系统。
密码策略管理
密码策略管理模块应该实现以下功能:
提供对主从帐号密码强度的管理,在单点登录系统里能够针对主从帐号密码的强度进行管理,包括密码安全设置及修改、组成规则及校验策略等;
提供对主从帐号密码有效期的管理,在单点登录系统里能够对主从帐号密码有效期进行管理,要具备密码有效期验证、提醒以及过期或输错次数锁定、管理员激活等功能。
认证管理
认证管理应提供完善的认证管理能力,提供各种不同强度的认证方式并能选择使用,提供应用系统的单点登录功能。同时,认证管理模块可以自身提供强认证服务,也可以根据需要将认证请求转发给其他外部强认证组件(如RSA)来完成认证功能。
单点登录功能
单点登录功能模块应该实现以下功能:
支持建设范围内所有B/S结构应用系统的单点登录,技术实现方式支持常用单点登录模式,包括用户帐号密码代填(不要安装浏览器插件)、API、票据(TokenID)改造等技术方式;
NIC内部网站完美集成在一起,提高用户使用单点登录系统的便利性,且不改变用户原有使用****惯。具体的两种集成方案为,NIC现有内部网站中,替代内部网站现有的登录框,并在内部网站主页面增加一块版面用于单点登录系统登录后可访问应用系统列表嵌入,NIC内部员工输入内部网站网址打开内部网站主页,在登录框内输入单点登录系统用户名口令登录,登录后在单点登录系统版面内会列出该用户可访问的应用系统列表,用户点击相应应用系统链接无需用户名密码直接打开新页面进入该应用系统。NIC现有内部网站系统,把CNNIC现有内部网站系统的所有功能模块都移植到单点登录系统上完成,同时加入单点登录认证框和登录后的应用系统资源列表。为了提升用户体验,N