《互联网统一用户认证系统软件产品说明书.docx》由会员分享,可在线阅读,更多相关《互联网统一用户认证系统软件产品说明书.docx(19页珍藏版)》请在第一文库网上搜索。
1、互联网统一用户认证系统软件产品说明书2017年8月目录1、产品概述31.1 1产品背景31.2产品目标32、产品功能介绍41.2 1系统功能架构41.3 通行证51.3.1 通行证主页51.3.2 注册51.3.3 登录51.3.4 找回密码61.4 用户登出61.5 用户中心61.5.1 用户概览61.5.2 安全中心61.5.3 账号设置81.5.4 业务管理91.6 后台管理功能101.6.1 系统设置101.6.2 通行证管理101.6.3 会话管理121.6.4 统计报表121.6.5 客服支撑功能131.7 系统安全功能141.7.1 密码安全机制141.7.2 用户登录通知141
2、.7.3 密码保护问题141.7.4 其他安全机制153、产品特性与优势153.1 设计优势153.2 业务特性163.3 技术特性171、产品概述Ll产品背景在企业面向互联网转型的过程中,都不可避免地在不同时间、不同部门建设 多个基于互联网应用的项目,已经形成了一大批比较成熟的应用系统。由于历史的原因,各应用系统在开发的初期都是独立进行的,造成了彼此之 间操作上的割裂和数据之间通信的割断。每一个系统都需要用户输入用户名和密 码才能登录。如果每一个系统都需要他们进行密码的验证,那么用户使用系统的 不便性是可想而知的。如何通过一次认证登录后就可访问所有有权访问的应用系统,避免频繁登 录,并且能够
3、保证用户身份的合法性和唯一性,对于应用系统的访问建立一套完 整的安全防护和用户管理机制来解决下述问题:/ 如何避免记忆多个密码?/ 如何避免频繁登录?/ 如何确保用户身份的唯一性,确保系统访问的安全性?/ 如何为新建系统架构统一用户身份和认证平台?/ 如何对各应用系统的访问进行监控和跟踪,确保访问的安全性?/ 如何不更改用户应用程序的情况下实现上述需求?/ 如何在异构的环境中实现上述的需求?L 2产品目标“统一用户系统”搭建统一的用户资料库及同步服务,与业务系统同步,实 现开通、变更、销户的全生命周期IT账号及权限体系,构建统一的访问控制管 理,解决众多系统独立、各异的认证访问方式,杜绝由于不
4、同应用系统不同的安 全策略、不同的安全等级带来的安全漏洞和安全隐患。实现跨系统的信任和授权 服务的集中管理,并通过单点登录与强认证来同时提升客户体验度与安全感。通过本产品的建设,实现互联网相关系统平台之间的互通互联,实现“五个 统一的目标,即用户注册统一、用户认证统一、用户登录统一、用户签约关系 统一管理、用户账户关系统一管理。2、产品功能介绍2.1系统功能架构根据使用对象的不同,统一用户系统由:通行证、管理后台、运维监控、接 口四部分功能组成,系统功能结构如下图所示:主乡个人 注册企业 注册个人 登录企业注 册忘记密码安全中心用户信息绑定手机个人信息绑定邮箱企业信息密保问题实名认证异常日志子
5、账号通行证用户中心业务管理业务开通第三方业务业务列表账号关联其中:通行证:面向使用者(用户)的可视化功能,由通行证主页、注册、登录、 忘记密码、以及“用户中心”等模块组成。管理后台:面向内部的平台运营管理工具,由系统设置、通行证管理、会话 管理、客服支撑、统计报表等功能模块组成,实现对整个统一用户系统各业务环 节和信息内容的全面管理。运维监控:面向系统运维人员的系统监控工具,由性能监控、日志监控、安 全预警、监控报告等功能模块组成,用于保障平台系统的正常运行。接口:其他业务系统及第三方平台,通过规范、安全的APl接入统一用户系 统。2. 2通行证2. 2.1通行证主页通行证主页对统一用户系统进
6、行业务介绍和宣传,同时提供业务功能导航, 以及登录、注册、登出、用户中心等常用操作快捷入口。通行证主页以图标、文字链接形式,列出接入统一用户系统的业务系统和第 三方平台,方便用户快捷访问。2. 2. 2注册2. 2. 2.1个人用户注册个人用户自行设置账号和密码,并通过邮件或短信方式进行验证,即完成注 册(建立用户账号)。注册成功后可返回来源系统,根据业务需要继续填写、完 善其他用户信息。通过邮件完成注册验证的用户,自动绑定注册邮箱(Email地址);通过短 信完成注册验证的用户,自动绑定注册手机号码。2. 2. 2. 2企业用户注册企业用户首先注册主账号,自行设置主账号登录用户名和密码,并通
7、过邮件 或短信方式进行验证企业联系人,验证通过后,填写并提交企业名称、营业执照 等企业注册信息,等待后台管理人员审核。审核通过后,系统发送通知邮件到注册邮箱,同时发送提醒短信到联系人手 机号,同时开通企业用户主账号登录权限,用户即可使用主账号登录。2. 2. 3登录个人用户登录个人用户输入登录账号和密码,系统验证账号密码一致,提升登录成功并在 会话期间保持登录状态。用户登录成功后自动返回来源系统,或跳转到指定的目 标网址。系统支持使用注册手机号或注册邮箱作为登录账号,登录页面支持数字验证 码、错误提示等功能。企业用户登录企业用户可用主账号或子账号登录,支持用户名、绑定手机号或注册邮箱作 为登录
8、账号,登录页面支持数字验证码、错误提示等功能。2. 2.4找回密码用户可通过以下三种方式重新设置通行证登录密码:1)手机重置:系统发送短信验证码至绑定手机号,用户根据短信中的验证 码输入页面验证框,验证无误后,即可设置新的登录密码。2)邮箱重置:用户输入通行证账号己验证的注册邮箱地址,系统发送包含 验证码的密码重置邮件至注册邮箱,用户将邮件中的验证码输入页面验证框,验 证无误后,即可设置新的登录密码。3)账号申诉:用户无法使用手机或邮箱重置密码时,可发起账号丢失申诉, 填写并提交注册时间、注册地点、身份证件等关键信息,证明自身为该账号所有 人。客服人员核心信息无误后,重置密码并通知申诉用户。2
9、.3 用户登出用户可随时退出登录状态,接入统一用户系统的各业务系统均可在界面位置 提供“退出登录”链接,用户点击链接退出登录状态后,返回通行证首页或业务系 统指定页面。2.4 用户中心2.4.1 用户概览“用户概览”页为进入用户中心后的主界面,展示与当前账号相关的信息 概要,包括:通行证账号、关联账号、用户基本信息、登录次数统计、最近登录 时间及位置、异常登录提示、账号安全状态,等等。2.4.2 安全中心2.4.3 4. 2.1账号安全状态汇总显示当前账号的安全选项,并提供相应的快捷操作链接。包括:1)登录密码:密码强度根据的密码的组成形式,划分为低、中、高三个级 别,显示当前密码强度,如强度
10、为中或低,则提示用户更改密码。2)手机验证:已验证手机号码的,显示当前手机号码和“更换手机号”快 捷操作链接;未验证手机号的,提示用户验证并显示“验证手机号”快捷操作链 接;链接指向“手机号码验证”功能。3)安全邮箱:用户可以设置安全邮箱,用于找回密码和接收系统通知。未 设置时,提供“设置邮箱”快捷操作链接;已设置时,显示设置邮箱并提供“更 换邮箱”快捷操作链接;链接指向“安全邮箱设置”功能。4)授权列表:汇总显示用户授权登录的业务系统或第三方平台,显示当前 授权业务总数,列出最近授权登录的三个业务名称,点击“更多进入授权管理 功能。2. 4. 2. 2密码设置显示当前密码强度、上次更改时间;
11、支持“修改密码”操作,验证现有密码后可设定新的登录密码。2. 4. 2. 3手机号码验证显示用户当前手机号码和验证状态,如果手机号尚未验证,可进行短信验证 操作,如果手机号己验证,可进行更换手机号操作。D验证手机号:用户填写并提交待验证手机号码,系统发送验证短信到该 手机号码,短信内容中包含由6位数字组成的验证码,用户收到短信后,将正确 的验证码填写到页面上的验证码输入框,即可完成验证。2)更换手机号:用户更换验证手机号,需要依次使用原手机号和新手机号 进行如前所述的短信鉴权操作。如果用户原有的已验证的手机号失效,无法接收 系统验证短信,则只能通过联系客服人员来更换验证手机号码。2. 4. 2
12、. 4安全邮箱设置如果尚未设置安全邮箱,可按以下步骤进行设置:1)填写邮箱地址:系统自动校验邮箱地址有效性,如果该邮箱地址已经被 其他用户设置安全邮箱,则不能重复使用。2)接收验证邮寄:系统发送验证邮件到安全邮箱,邮件内容中包含邮箱验 证链接,用户点击该链接完成安全邮箱验证。如果用户已经设置安全邮箱,显示当前所设置的安全邮箱,支持“重新设置” 操作,用户可重复上述步骤设置新的安全邮箱。2. 4. 2. 5异常登录日志列出当前账号的异常登录行为记录,包括登录账号、登录时间、所在地区、 登录结果等。具有以下特征的登录行为属于异常登录:1)频繁重试:连续输错密码,且次数超过每日上限;2)异地登录:登
13、录IP归属地区不是用户过往登录地区;3)异常切换:短时间内使用两个不同地区的IP分别登录成功;2.4. 3账号设置2. 4. 3.1个人信息设置编辑个人用户信息,包括:姓名、身份证件类型、身份证件号码、性别、出 生日期、联系方式等。其中:/联系方式包括:固定电话、移动电话、邮箱、通讯地址等,联系方式中 的手机号和邮箱不需要进行验证,仅作为信息记录。/已完成实名认证的用户,如更改姓名、身份证件等关键信息,需要重新 进行实名认证。2. 4. 3. 2企业信息设置编辑企业用户信息,包括:企业名称、营业执照号、所在地区、企业类型、 联系方式等。其中联系方式包括:固定电话、传真号码、联系人姓名及其移动电
14、 话、联系邮箱、通讯地址等。已完成实名认证的企业用户,不得更改企业名称、营业执照号等关键信息。 如确需变更,需提交企业信息变更证明材料,由运营人员核实后,通过管理后台 进行更改。2. 4. 3. 3账号关联设置管理通行证账号与其他业务系统账号的关联。根据统一用户系统的接入情况,列出所有可与通行证关联的业务系统和关联状态。2. 4. 3.4实名认证尚未完成实名认证的用户,显示用户信息和实名认证操作入口。正在进行实名认证的用户,显示用户实名信息和认证进度/认证状态,用户 可以选择“放弃认证”中止认证过程。已经完成实名认证的用户,显示用户实名信息和认证时间,用户可选择“变 更信息”操作,变更信息后需
15、要重新进行实名认证。2. 4. 3. 5子账号管理企业用户可使用子账号管理功能。2. 4. 4业务管理2. 4. 4.1账号关联设置管理通行证账号与其他业务系统账号的关联。根据统一用户系统的接入情 况,列出所有可与通行证关联的业务系统和关联状态。2. 4. 4. 2业务开通可以快速开通企业内的其他系统。2. 4. 4. 3第三方业务用户通过OAUth协议登录业务系统或第三方平台时候,需对该业务平台进行 “授权”操作,用户中心可对当前账号的所有授权进行管理。页面列出当前已授权登录的业务平台,显示业务名称、业务所有人、授权时 间、授权内容等。用户可对每个授权进行“取消授权”操作。取消授权后,用户在 该业务平台的凭证(token)即失效。2. 4. 4. 4业务列表可以查看已开通的业务列表。2.5后台管理功能2. 5.1系统设置2. 5.1.1系统参数设置对统一用户系统的系统参数进行设定,包含以下设置模块及参数:1)页面设置:Lo