泛单点登录SSO系统需求分析说明指导书.doc

1、泛单点登录（SSO）系统需求分析阐明书目录1 引言21.1 编写目21.2 范畴21.3 背景21.4 定义21.5 参照资料32 项目概述32.1 目的32.2 产品功能32.3 顾客特点42.4 运营环境42.5 条件和限制43 功能需求53.1 功能划分53.2 功能需求53.2.1 状态53.2.2 登录63.1.3 注销83.1.4 注册84 接口需求104.1 顾客界面104.1.1 登录界面104.1.2 注册界面104.2 硬件接口104.3 软件接口104.4 通信接口114.5 故障解决115 性能需求115.1 数据精准度115.2 时间特性115.3 适应性116 其她

2、需求117 数据描述118 附录111 引言1.1 编写目为了保证泛单点登录（SSO）系统可以按照预期设计实现，在产品生命周期内各部门之间可以进行更好地交流，保证开发流程可行性以及完整性，编写泛单点登录（SSO）系统需求分析阐明书。1.2 范畴本文档合用范畴为项目开发人员、业务或需求分析人员、测试人员、顾客文档编写者、项目管理人员，也合用于客户。1.3 背景互联网（Internet）上独立地运营着无数，提供各种服务网站。每个网站均有着自己身份验证机制，这样就导致了生活中每一位顾客，如果要以会员身份访问网站，需要在每个网站上注册，并且通过身份验证后，才干以会员身份访问网站。虽然顾客可以用同样顾客

3、名和密码在每个网站上注册，避免了顾客名与密码混淆。但是顾客在某一段时间访问各种站点或在站点之间跳转时，还是需要多次登录后，才干以会员身份访问网站。这样不但给顾客带来了不便，并且网站也要为登录付出了性能代价。如果所有网站，可以加入泛单点登录系统，不但可以提高了顾客体验，并且可以达到了互联网上所有顾客共享，真正体现了Internet上所有网站开放性、互联性。有助于所有成员网站互相增进与互相宣传。基于以上两点，开发泛单点登录系统，完毕全网顾客共享使命。1.4 定义成员系统/网站：在泛单点登录系统中注册系统/网站称为成员系统/网站。泛会员：顾客只需要在一种成员系统中进行了注册，就具备了泛会员身份，可以

4、在每个成员系统/网站进行一次登录，全网共享。单点登录（SSO）：英文全称Single Sign On。SSO是在各种应用系统中，顾客只需要登录一次就可以访问所有互相信任应用系统。它涉及可以将这次重要登录映射到其她应用中用于同一种顾客登录机制。它是当前比较流行公司业务整合解决方案之一。泛单点登录：和老式单点登录系统不同，泛单点登录系统不需要收集成员系统顾客资料，在维护成员系统顾客资料保密性基本上，提供成员系统之间顾客共享，实现只需要登录了成员系统之一，即可在所有成员系统之间共享。最后可以达到整个互联网一次登录，整网共享。1.5 参照资料 SSO概念百度懂得2 项目概述2.1 目的泛单点登录系统，

5、是全网统一登录核心，泛单点登录系统分两个阶段实行。第一阶段，实现成员网站之间登录验证，实现顾客在任意成员网站登录后，可以以会员身份访问任意成员网站；第二阶段，实现泛单点登录系统顾客注册功能，在任意成员网站注册会员，都可以注册到所有成员网站。泛单点登录系统作为各个成员网站共享顾客接口，一方面需要考虑是，当泛单点登录系统不能工作时，不影响成员系统登录功能。另一方面，需要考虑其性能，扩展性，稳定性，安全性和维护成本问题。2.2 产品功能泛单点登录（SSO）是在各种应用系统中，顾客只需要登录一次就可以访问所有互相信任应用系统，系统功能架构如下图所示。泛单点登录系统泛单点登录系统注册功能系统状态访问接口

6、顾客登录状态查询接口顾客登录状态记录接口顾客名与否存在查询接口泛单点登录系统注销功能统一注册功能图、泛单点登录系统功能架构图 详细功能阐明请参照需求规定章节。2.3 顾客特点泛单点登录系统顾客分为两种类型顾客。一种是普通互联网顾客，数以万计网民。这就拟定了顾客使用电脑水平是参差不齐，在开发泛单点登录系统时，力求做到界面和谐，措词简朴明了。顾客不用学习，就能使用该系统。另一种顾客是成员网站开发人员，她们必要调用泛登录系统提供接口进行登录功能开发和改造。由于涉及到原始系统改造，因而接口设计必要做到最简洁以便调用，入侵性最小。2.4 运营环境操作系统：Linux，WEB服务器：Tomcat，数据库服

7、务器：MySQL。2.5 条件和限制 暂无3 功能需求 3.1 功能划分泛单点登录系统功能划分如下：1、 状态查询功能：查询泛单点登录系统活跃状况；2、 登录状态查询：依照顾客名查询顾客在成员系统中登录状况；3、 注销功能：将顾客登录状态修改成为离线状态；4、 注册功能：提供在泛单点登录系统中统一注册功能。3.2 功能需求3.2.1 状态提供泛单点登录服务器运营状态查询接口，如果泛单点登录服务器可以正常运转，成员网站使用泛单点登录系统进行验证，如果SSO不能正常运转，返回异常信息或者没有返回，让成员网站启动自己验证功能。图、申请系统状态流程图3.2.2 登录如下图所示，顾客访问成员系统需要验证

8、登录才干提供服务页面时，如果顾客已经在成员系统中登录，那么直接提供服务。如果没有登录，成员系统获取浏览器关于泛单点登录系统Cookie信息，判断与否有泛单点登录服务器写下顾客名。如果没有Cookie，那么成员启动旧登录流程，提示顾客登录，完毕登录后给泛单点登录系统发送一条登录信息，用于其她成员系统共享。如果有Cookie，那么向泛单点登录服务器祈求顾客登录信息，如果登录信息尚有效，成员系统保存顾客登录信息，提供顾客祈求服务。如果登录信息无效，那么成员启动旧登录流程，提示顾客登录，完毕登录后给泛单点登录系统发送一条登录信息，用于其她成员系统共享。图、登录功能时序图3.1.3 注销注销功能由顾客在

9、成员网站中发起，成员网站一方面清除该顾客登录记录，然后给泛单点登录系统发送该顾客注销信息。泛单点登录系统收到该成员系统以及该顾客注销信息后，从登录信息中清除该顾客登录记录。在该顾客再次登录之前，后来其她成员网站祈求该顾客登录信息，都返回未登录状态。图、注销功能时序图3.1.4 注册为了维护成员系统顾客资料保密性，泛单点登录系统不需要管理成员系统顾客资料。成员系统新顾客注册可以使用成员系统内部注册机制完毕。成员系统新注册顾客可以选取性地提交到泛单点登录系统。泛单点登录系统具备新顾客注册功能，在泛单点登录系统中注册新顾客，都可以选取将注册信息推送到成员系统中，以达到统一注册功能。图、成员系统注册模

10、块功能时序图图、泛单点登录系统注册时序图4 接口需求4.1 顾客界面4.1.1 登录界面顾客名：输入顾客名顾客密码：输入顾客密码登录注册图、系统登录界面示例图4.1.2 注册界面顾客名：输入顾客名顾客密码：输入顾客密码登录注册确认密码：再次输入以确认密码图、系统注册界面示例图4.2 硬件接口暂无4.3 软件接口使用Tomcat发布Web服务系统，使用MySQL数据库进行数据持久化。4.4 通信接口使用HTTP合同或者Web Service合同和成员网站/系统进行通信。4.5 故障解决暂无5 性能需求5.1 数据精准度暂无数据精准度需求5.2 时间特性Web页面响应时间：1S；5.3 适应性 使用J2EE开发，具备系统之间可移植性。 6 其她需求暂无7 数据描述暂无8 附录暂无