目录TOC\o"1-2"\h\z\uHYPERLINK\l"_Toc332728307"1业务概述PAGEREF_Toc332728307\h2HYPERLINK\l"_Toc332728308"1.1业务背景PAGEREF_Toc332728308\h2HYPERLINK\l"_Toc332728309"1.2业务目标PAGEREF_Toc332728309\h2HYPERLINK\l"_Toc332728310"1.3业务范围PAGEREF_Toc332728310\h2HYPERLINK\l"_Toc332728312"1.4专业术语说明PAGEREF_Toc332728312\h3HYPERLINK\l"_Toc332728313"1.5关联业务需求PAGEREF_Toc332728313\h3HYPERLINK\l"_Toc332728314"1.6整体计划PAGEREF_Toc332728314\h3HYPERLINK\l"_Toc332728315"2业务需求PAGEREF_Toc332728315\h4HYPERLINK\l"_Toc332728316"2.1统一认证PAGEREF_Toc332728316\h4HYPERLINK\l"_Toc332728318"3性能需求PAGEREF_Toc332728318\h5HYPERLINK\l"_Toc332728320"3.1系统响应时间PAGEREF_Toc332728320\h5HYPERLINK\l"_Toc332728321"3.2容量支持要求PAGEREF_Toc332728321\h5业务概述根据公司建立统一认证系统的总体目标，针对现有工程系统和办公系统，和正在规划中的系统，做了充分的需求调研，最终确定了现阶段统一认证系统的具体要求,形成了本需求内容。业务背景现阶段，公司信息系统正处于快速建设系统的阶段，各应用系统都拥有各自的用户管理及权限管理，用户登录各系统时需切换不同的身份方可进入相应的系统，给用户带来极大的不便，也给IT运营维护带来极大的困扰。另外，随着公司各项业务的关联性不断增强，各应用系统之间的基于用户身份的数据集成因此受到阻碍。为了解决这一问题，建立统一认证系统提上日程。统一认证管理系统，可提供可靠统一用户登陆、用户认证等功能，它可以在不改变现有基础结构的情况下，对现有的系统进行集成，也能适应各种未知系统的集成。业务目标建立统一认证系统是IT规划的总体目标之一，目的是为了使得现有系统的用户信息重复混乱、用户重复登录体验差的现状得以改变，也为新规划的系统建立统一的认证标准。总体目标：建立完善的统一认证系统，实现企业内系统的集成，提供可靠的、可管理的统一认证服务。主要建设目标有：建立统一认证系统，提供统一身份认证服务；实现系统的统一认证集成；业务范围范围主要包含用户登录模块、用户管理模块、代理认证模块、服务管理与验证模块、系统管理模块。使用部门用户登录模块，公司全体员工使用；其他模块，信息中心维护人员使用；服务对象各个集成统一认证的系统专业术语说明序号术语/缩略语全称和解释1．UIA统一身份认证(Unifiedidentityauthentication)2．SSO单点登录(Singlesign-on)关联业务需求序号关联业务需求需求内容描述1．2．3．整体计划序号阶段计划完成时间1．需求确认2012年8月2．完成统一认证系统2012年11月3．完成SSO集成2012年12月4.业务需求统一认证业务需求描述总体目标建立统一认证系统的目的就是使分布在一个企业内部的各个异构系统的认证工作集中在一起，通过一个公用的认证系统统一管理和验证用户的身份。在SSOServer上认证的用户将获得SSO颁发的一个证书，使用这个证书，用户可以在承认SSO证书的各个系统上自由穿梭访问，不需要再次的登录认证。建立统一身份认证系统的愿景：建立一个易用的、能跨不同Web应用的单点登录认证中心；实现统一的用户身份和密钥管理，减少多套密码系统造成的管理成本和安全漏洞；降低认证模块在IT系统设计中的耦合度，提供更好的SOA设计和更弹性的安全策略总体要求目前的现状：目前公司内容系统主要分为工程系统和办公系统两大块，这些系统主要涉及技术平台分别为Java、.Net，大多数系统基于ActiveDirectory域认证，一部分核心业务系统基于用户认证或混合认证。系统设计总体