单点登录系统（SSO）详细设计说明书（下篇）

1qqqqqq

浏览: 43293 次
性别:
来自: 北京

最近访客更多访客>>

JMS_Exception

woodding2008

wxb_love

飘零茄子

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

SSO Gmail Visio Web 浏览器

3.3输入输出要求
解释各输入输出数据的类型，并逐项对格式、数值范围、精度等作出准确定义。对软件的数据输出及必须标明的控制输出量进行解释并举例，包括对硬拷贝报告（正常结果输出、状态输出及异常输出）以及图形或显示报告的描述。

3.4 流程逻辑
      3.4.1注册流程图

      3.4.2会员登录流程图

      3.4.3 会员登出流程图

      3.4.4 会员修改密码流程图

       3.4.5 会员找回密码流程图

       3.4.6 成员网站间跳转流程

          假设从成员网站A跳转到成员网站B，网站A提供网站B的入口链接即可。导航到网站B后，其流程与会员登录流程一样。


    流程图使用Visio制作，浏览不方便。特别生产了HTML格式的文档，请从这里下载http://files.cnblogs.com/david-weihw/passport.rar，到本地查看

3.5对性能的规定
3.5.1精度

3.5.2灵活性

设计时需要充分考虑功能的扩展，使功能模块具有很强的灵活性。

灵活性因素：

a．操作方式上的变化；

b．运行环境的变化；

c．同其他软件的接口或其他软件对该模块的集成；

d．精度和有效时限的变化；

e．计划的变化或改进。

3.6 数据管理
3.6.1数据管理能力要求

说明需要管理的文卷和记录的个数、表和文卷的大小规模，要按可预见的增长对数据及其分量的存储要求做出估算。比如，在数据库中设计中会员ID时,若采用自增型变量要估算会员的数量级，确定采用（int）数据类型，还（bigint）数据类型。

3.6.2数据库设计（Passport服务器）

           1）.Pass_Member(会员表)

3.6.3数据处理
       创建作业

1、定时把验证票的记录导入的备份表中，供统计分析使用。

2、定时把一天以上没有激活的会员删除

3.7 Passport服务器与成员网站接口规范
      3.7.1 Passport服务器入口及调用接口

           a.注册入口

            重定向规范：

       成员网站注册重定向地址:http://passport.david.cn/register.aspx

        成员网站入口参数：AppID                成员网站ID号

                                      Redirect                         Passport重定向地址

        Passport回传参数： Ticket                           cookie验证票加密串

                                          PassID                         会员ID号

                                          UserName                    会员名称(Email)

        举例：

              假设AppID=1；Redirect=http://www.woall.com/index.aspx

                      Ticket= 53D2FD484DC6FAD75E82； UserName=david@gmail.com

                      PassID=1234

              则成员网站重定向地址为：

http://passport.david.cn/register.aspx?AppID=1&Redirect=http://www.woall.com/register.aspx



                     Passport重定向地址为：

http://www.woall.com/index.aspx?Ticket=53D2FD484DC6FAD75E82&PassID=1234&UserName=david@gmail.com





              Web Service通信规范：

              若用户从成员网站A重定向到Passport服务器注册会员时，Passport调用成员网站Web Service接口，建立Passport数据库与网站A数据库中会员的关联，关联字段为Pass_Member表中的mPassID。

              Web Service名称： pass_user_related

              所有者：成员网站

              调用者：Passport服务器

              输入参数：PassID：字符串，表示会员ID号

              输出参数：Flag：布尔型，表示是否成功建立关联

              b.登录接口

              验证cookie票Web Service规范：成员网站本地域存在cookie验证票时，使用的接口。

              Web Service名称：web_ticket_auth

              所有者：Passport服务器

              调用者：成员网站

              输入参数：TicketCode 字符串   验证票字符串

                             AppID        字符串成员网站ID



              输出参数：Flag：布尔型，表示验证票是否合法

              验证逻辑：只要数据库中存在该验证票，且在有效期内，即合法。



              HTTP[本接口改为了重定向的方式，请参考下面的部分] 请求通信接口规范：成员网站域不存在cookie验证票，查看Passport域是否存在。

              Passpport提供的URL：http://passport.david.cn/pass_ticket_exist.aspx

              输入参数：无

              输出参数：XML格式的文本（符合RSS2.0标准），XML包含节点

                            Flag：表示是否存在合法的验证票

Ticket：表示验证票字符串

PassID：表示会员ID号

UserName：表示Email地址

备注：Http请求，从成员网站域，向Passport域发送请求时，并不能访问到在Passport域中向客户端写的cookie值。现改成重定向的方式

       重定向接口规范：

              Passport提供的重定向地址：http://passport.david.cn/pass_ticket_exist.aspx

              输入参数：Redirect    字符串 Passport重定向到成员网站的地址

                    AppID       字符串   成员网站ID号

         回传参数：Ticket       字符串   验证票编号

                    PassID       字符串   会员ID号

                    UserName     字符串   会员名称

     举例：

              假设： Redirect= http://www.woall.com/Public/Login_State.aspx

                                    AppID=1



                                   Ticket=53D2FD484DC6FAD75E82

                                   PassID=1234

                                   UserName= david@gmail.com

                            则：则成员网站重定向地址为：

http://passport.david.cn/pass_ticket_exist.aspx?AppID=1&Redirect=http://www.woall.com/Public/Login_State.aspx



                                   Passport重定向地址为：

http://www.woall.com/Public/Login_State.aspx? Ticket=53D2FD484DC6FAD75E82&PassID=1234&UserName=david@gmail.com

              登录框提交接口规范：成员网站输入Email和密码提交到Passport的地址。

              提交到Passport的地址：http://passport.david.cn/pass_login.aspx

              成员网站入口参数：Email                会员名

                                           Pwd                  会员密码

                                           AppID               成员网站ID

                                           Redirect             Passport重定向地址

       Passport回传参数： Ticket               字符串，cookie验证票加密串

                                             PassID             字符串，会员ID号

                                             UserName        字符串，会员名称(Email)

Flag               登录成功与否标识 2-成功（会员存在）3-失败（会员名不存在）4-密码不正确，5-数据库错误

              举例：

                     假设：Passport重定向地址为http://www.woall.com/default.aspx

                     则，Passport服务器重定向到成员网站的地址是

http://www.woall.com/default.aspx?Ticket=53D2FD484DC6FAD75E82&PassID=1234&UserName=david@gmail.com&Flag=1

              c.登出接口

              重定向规范：

              成员网站登出重定向地址：http://passport.david.cn/Public/logout.aspx

              成员网站入口参数：AppID        字符串，成员网站ID号

                                           Ticket         字符串，cookie验证票

                                           Redirect      字符串，Passport重定向地址

Passport回传参数： Flag           字符串，1-表示成功从Passport登出;0-票不合法；-1-失败（数据库错误）



              举例：

              假设AppID=1；Redirect=http://www.woall.com/index.aspx

                      Ticket= 53D2FD484D

                      Flag=1

              则，成员网站重定向到Passport的地址为

http://passport.david.cn/Public/logout.aspx?AppID=1&Ticket=53D2FD484D&Redirect=http://www.woall.com/index.aspx

                            Passport服务器重定向到成员网站的地址为：

http://www.woall.com/index.aspx?Flag=1

              d.修改密码接口

              重定向规范：

              成员网站修改密码重定向地址：http://passport.david.cn/Public/pwd_mod.aspx

              成员网站入口参数：AppID        字符串，成员网站ID号

                                           Ticket         字符串，cookie验证票

                                           Redirect      字符串，Passport重定向地址

       Passport回传参数： Flag    字符串，1-成功；0-验证票不合法；-1-数据库错误



              举例：

              假设AppID=1；Redirect=http://www.woall.com/index.aspx

                      Ticket= 53D2FD484D

                      Flag=1

              则，成员网站重定向到Passport的地址为

http://passport.david.cn/Public/pwd_mod.aspx?AppID=1&Ticket=53D2FD484D&Redirect=http://www.woall.com/index.aspx

                            Passport服务器重定向到成员网站的地址为：

http://www.woall.com/index.aspx?Flag=1

       e.找回密码接口

       重定向规范：

       成员网站找回密码重定向地址：http://passport.david.cn/Public/getback_pwd.aspx

              成员网站入口参数：AppID        字符串，成员网站ID号

                                           Ticket         字符串，cookie验证票



Passport回传参数： Passport服务器发送密码激活地址(其中有验证票字符串)到会员邮箱，供激活密码。

                                             激活地址：

http://passport.david.cn/pwd_awake.aspx?Ticket=53D2FD484D

              举例：

              假设AppID=1；Ticket= 53D2FD484D



              则，成员网站重定向到Passport的地址为

http://passport.david.cn/getback_pwd.aspx?AppID=1&Ticket=53D2FD484D



3.8故障处理要求
列出可能的软件、硬件故障以及对各项性能而言所产生的后果和对故障处理的要求。

3.9其他专门要求
如用户单位对安全保密的要求，对使用方便的要求，对可维护性、可补充性、易读性、可靠性、运行环境可转换性的特殊要求等。

4、运行环境规定
4.1设备
列出运行该软件所需要的硬设备。

说明其中的新型设备及其专门功能，包括：

a．处理器型号及内存容量；

b．外存容量、联机或脱机，设备的型号及数量；

c．输入及输出设备的型号和数量，联机或脱机；

d．数据通信设备的型号和数量；

e．功能键及其他专用硬件

4.2支持软件
           暂时不采用第三方插件或其它软件。

4.3控制
说明控制该软件的运行的方法和控制信号，并说明这些控制信号的来源。

【总结】
               按照系统的说明书，本人已经实现了该系统，并且实施过程的修改都作了说明。
      平台环境：
                        1、win2003, IIS6.0, MS SQL 2000,VS.NET C# 1.1
                        2、wind2003,Apache2.2.4, MySql5.0, PHP5.1

     重点：
        验证票的生成，在各个网站所在的域中共享验证票，验证票的安全(3DES,数字签名，验证票时间戳)

【关键词】
单点登录系统, 单一登录系统, SSO系统, cookie验证票,IPO表, Visio,3DES加密,数字签名 MD5,Web Service