统一用户中心详细设计方案.docx

--------------------------校验:_____________-----------------------日期:_____________统一用户中心详细设计方案统一用户中心详细设计报告制作人:日期:2018-01版本: 6用户中心服务系统(UCS) 6用户中心管理系统(UMS) 6门户系统(Portal) 7业务子系统接入 72用户中心服务系统(UCS) 8用户中心服务系统安全性要求 8系统帐号传递机制 8登录界面 8功能说明 9单点登录 9会话保持 10单点退出 10组织架构同步 11消息推送 11数据结构 11表清单 12公司表 12部门表 13员工表 13用户表 13字典表 14附件表 14登录帐号表 14业务系统表 15业务系统资源表 15业务系统数据表 15业务系统菜单表 16业务系统角色表 16角色公司关联表 16角色资源关联表 16角色数据关联表 17角色菜单关联表 17角色员工关联表 17用户中心提供的接口 17通用接口调用方式 17登录 18校验 19保持用户登录状态 20单点退出 21获取页面统一样式 22检查帐号是否可用 22用户修改密码 23忘记密码 24用户注册 24用户修改 essToken获取用户信息 26根据组织架构id获取用户信息 26查询所有用户信息 27根据用户id查询用户权限 essToken查询用户权限 29获取组织机构信息 29业务子系统需要实现的接口 30用户退出通知 30用户信息变更通知 31组织架构信息变更通知 323用户中心管理系统(UMS) 33应用项目管理 33基本信息管理 33菜单管理 35数据项管理 35资源项管理 36角色管理 37角色权限管理 39企业管理 40企业列表 40企业信息维护 41部门管理 41部门列表 42部门编辑 42供应商内部权限管理 43角色列表 43角色权限关联 43员工管理 45员工列表 45员工删除 46修改密码 46用户锁定 46员工编辑 46角色授予 474门户系统(Portal) 47用户登录 47登录页面 48单点登录 48会话保持 48单点退出 48用户主页 48主页界面 49导航菜单 49用户注册 49个人信息管理 50页面集成方式 50平台服务集成 50消息服务集成 505微信服务号接入 51微信绑定 51微信消息推送 516业务子系统接入 52操作流程 52需要实现的接口 53单点登录 53会话保持 54单点退出 54组织架构、用户同步 54菜单权限 54数据权限 55资源权限 55消息通知 55针对Java应用环境的封装 55主要功能 55过滤器配置说明 56单机环境配置 58分布式环境配置 58系统结构用户中心服务系统(UCS)提供平台登录界面;提供单点登录、单点退出、会话保持服务,并在传统CAS服务的功能上增加用户角色权限控制;提供第三方应用接入相关接口;提供用户、组织机构、权限相关接口;提供提醒消息服务的集成,允许业务子系统存储提醒消息,以及同步业务子系统自有消息模块中的消息用户中心管理系统(UMS)统一用户管理使用统一身份认证平台的所有业务应用系统的全部用户,用户身份信息支持LDAP和数据库的同时存储。统一角色管理管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,以及角色、用户、权限批量处理机制,极大地方便了用户的权限分配。统一应用管理管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。统一授权管理实现用户与角色、角色与功能的对应管理,实现菜单权限、数据权限、资源权限等多种权限分发管理。同时,实现权限策略的定制和调用,便于实现与应用流程的紧密结合。门户系统(Portal)平台主页,按角色权限提供平台整合的所有资源的入口;提供用户自身基本信息查看与维护功能;服务申请审批通过之后通知用户中心服务系统实现消息通知的接入;实现微信账号绑定,微信消息推送;业务子系统接入实现单点登录、单点退出、会话保持的接入;用户信息实时或定时从用户中心服务系统同步;实现菜单权限控制接入;实现数据权限控制接入;实现资源权限控制接入;实现消息中心接入;用户中心服务系统(UCS)平台SSO单点登录基于标准CAS认证流程,并优化超时验证流程,增加用户权限信息。用户中心服务系统安全性要求用户中心服务系统可以使用HTTPS方式提供服务业务系统与认证服务器之间接口调用采用参数密钥校验系统帐号传递机制在用户访问应用系统之前,由统一身份认证平台生成一次性的访问Ticket票据,并将Ticket提交给应用系统,应用系统请求统一身份认证平台验证Ticket有效性,之后返回认证结果和用户身份信息给应用系统。应用系统根据验证结果确认用户身份,并分配用户权限。Tic