认证平台架构
2024-05-09 05:01:40 1 举报
登录查看完整内容
认证平台产品能力设计
作者其他创作
大纲/内容
唯一标识 - 账号
账号 - account
加密存储
密码 - pwd
基础信息
是否删除-isDeleted
是否启用-isEnabled
状态
子账号 - 1:n
用户信息 - 1:1
关联
主账户
唯一标识 - 账号 + 平台
竹云、微信、粤政易等
对接平台 - platCode
解绑时删除
应用 - 三方登录 - 1:1
子账户
唯一标识 - 关联主账号
姓名、性别、手机号、邮箱等
组织 - 1:n
角色 - 1:n
用户信息
唯一标识 - 角色码
名称 - name
角色码 - code
是否启用 - isEnable
权限 - 1:n
角色
唯一标识 - 组织
组织
页面资源 - 菜单树(目录、菜单、按钮)
资源码
资源名称
资源分类
如:新增、修改、删除、列表查询、详情查询、导入、导出等
资源操作定义
数据资源
资源
用户
用户组
授权范围
授权可展示的菜单树(目录、菜单、按钮)
页面资源
授权资源码
授权执行操作
本人数据
本单位数据
本单位下的所有子单位数据
指定单位数据
授权资源数据查询范围
授权资源
资源权限
权限
https://www.authing.cn/
参考设计
应用名称
应用描述
App ID
AccessKey
SecretKey
基本信息
CAS
OAuth2.0
OIDC
SAML2.0
LDAP
对接方式
接入应用 - 本平台作为sso,供接入应用登录
https://zhuanlan.zhihu.com/p/678707699
唯一标识-code
名称-name
平台地址URL - 运维使用
登录页URL - 用户登录使用
登录校验API - 登录成功后,本系统校验登录状态使用
Redirect URL - 登录成功后,跳转回本系统的地址
CAS(Central Authentication Service)(账号密码代填)
Auth Endpoint - 获取授权的URL(登录页)
Token Endpoint - 获取访问令牌的URL
Userinfo Endpoint - 获取用户信息的URL
Logout Endpoint - 登出URL
Redirect URL - 用户将被重定向到的URL
Client ID - 应用程序的唯一标识符
Secret - 应用程序的密钥
Scope - (选填)应用程序所需访问权限的字符串或对象
属性字段 - 登录返回的用户属性字段
字段映射 - 用户属性字段与本系统的用户信息属性的映射
属性映射配置(可选,有需要再做实现)
Auth Endpoint - 授权终端节点URL
Token Endpoint - 令牌信息获取地址URL
UserInfo Endpoint - 用户信息获取地址URL
RedirectURL - 登录成功跳转URL
ClientId - 客户端 ID
Secret - 客户端密钥
Login Endpoint - 登录页面
OIDC(OpenID Connect)
Entity ID - SP的id(应用服务的id)
Certificate - 证书
Passphrase - 密钥库密码
private key - 私钥
idp metadata URL - 认证服务元数据
ldap://10.x.xx.xx:389
LDAP URL - LDAP平台的访问的地址
DN - (Distinguished Name)登录名
密码 - 登录密码
O - (Organization)组织
OU - (Organization Unit)部门
UID - (User ID)用户标识 - 账号
CN - (Common Name)通用名 - 姓名
mail - 邮箱
telephoneNumber - 手机号
对象属性Attr(有些属性可能不同平台不一样)
属性字段 - 需要查询的字段
字段映射 - 查询的字段与本系统的用户信息属性的映射
LDAP(Lightweight Directory Access Protocol)
三方登录 - 对接第三方sso,供用户登录
应用
字典项
字典
地区-省市区
最小长度限制
最大长度限制
密码长度
必须包含数字
必须包含字母(不区分大小写)
必须包含小写字母
必须包含大写字母
必须包含特殊字符(!@#$%^&*_-<>?)
密码组成
不允许包含用户名
不允许与历史密码相同(最近使用的{n}个)
弱校验 - 英文逗号分隔,输入后将不允许使用这些号码作为密码
密码限制
密码强度
初始密码强制修改
密码租赁超过{n}个月,强制修改密码
密码安全
登录会话过期时长{n}分钟
距离最后登录时间超{n}个月,账号自动锁定
登录连续失败{n}次,锁定{n}分钟
在{n}分钟内,登录超过{n}次,锁定IP{n}分钟
登录安全
密码策略
系统配置
内置变量
自定义变量
通用变量管理
服务商名称
SMTP 地址
SMTP 端口
用户名
密码
是否SSL
默认服务商
如:https://api.exmail.qq.com/cgi-bin/gettoken
调用接口
corpid - 企业id
corpsecret - 应用的凭证密钥
腾讯企业邮箱
服务器信息(不同服务商配置不一样,字段会有差异)
是否启用
服务商
邮件服务器配置
如:https://szsms.sz.gov.cn:8000/services/Sms
服务器地址
user-id
user-password
secret-key
batch-no
深测已接的服务商
AccessKey ID
AccessKey Secret
Region ID
短信签名名称
阿里云
短信服务器配置
选择邮件服务商
模版名称
模版code
模版参数列表
邮件模版
选择短信服务商
短信模版
主题
发送人
发送手机号
接收人
接收手机号
发送时间
发送结果
短信发送记录
发送邮箱
接收邮箱
抄送人
抄送邮箱
邮件发送记录
消息管理
登录账号
登录IP
登录时间
登录结果 - 成功 or 失败
失败原因
系统登录日志
如:修改用户信息
操作事件名称
如:用户、角色、菜单
操作资源名称
如:新增、修改、删除
操作事件类型
如:修改用户「 阿瑞 」的「 昵称 」从「-」改为「 阿瑞 」
操作事件详情
账号
用户id
所属系统
操作用户
IP
地理信息-省市区
操作时间
操作结果 - 成功 or 失败
操作日志
访问系统名称
访问系统url
访问用户
访问时间
访问结果 - 成功 or 失败
访问日志
日志审计
认证平台架构
0 条评论
回复 删除
下一页