Centrální autentizační webový informační systém



Podobné dokumenty
REGISTRACE UŽIVATELE

Actors. + Ad m in istrá to r + Ca s + Ne re gistrovan ý u živatel + Obcho dník + Pri hlášen ý u živa te l + Sklad ník + Zá ka zník + Za mestn anec

Informační systém pro nemocnici

krátký uživatelský návod pro práci se zákaznickou aplikací na stránkách 1.0) Práce se zákaznickou aplikací pro podporu produktu Diag4t

Návod pro použití bezpečnostního tokenu SafeNet etoken PASS s Portálem datových stránek. Poslední verze ze dne

přes webový prohlížeč pomocí Ing. Tomáš Petránek

Use Case Model - Complete Report Grouped by Item Kind, Full Descriptions

Jednotný identitní prostor Provozní dokumentace

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Manuál pro InspIS HELPDESK

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

POKYNY K REGISTRACI PROFILU ZADAVATELE

Postup k obsluze portálu O2 Delivery Desk

Dokumentace aplikace Chemon

Informační systém webhostingu

Nová áplikáce etesty Př í přává PC ž ádátele

Už ivatelska dokumentace

REGISTRACE UŽIVATELE

ISPOP 2019 MANUÁL PRO PRÁCI V REGISTRU ODBORNĚ ZPŮSOBILÝCH OSOB

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Uživatelský manuál. Obsah

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

Uživatelská příručka: Portál CMS. Centrální místo služeb (CMS)

Analýza Systém Správce

CRS komunikační rozhraní

Dokumentace pro správu zlínských DUM

Rezervační systém Tvorba WWW stránek

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

Na vod k nastavenı ovy ch schra nek Administrace

Návod k obsluze aplikace Compete! PANEL ADMINISTRÁTORA

Student s Life. Návrhová dokumentace (Design) Lukáš Barák, Jakub Ječmínek, Jaroslav Brchel, Jiří Zmeškal

Akceptační test. Úvod

Informační systém pro vedení živnostenského rejstříku IS RŽP

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Zabezpečení proti SQL injection

REGISTRACE UŽIVATELE

1. Pro přihlášení k odběru novinek klikněte na tlačítko Registrace nového uživatele.

ISPOP 2019 MANUÁL PRO PRÁCI V REGISTRU ODBORNĚ ZPŮSOBILÝCH OSOB

Active Directory organizační jednotky, uživatelé a skupiny

Analýza a Návrh. Analýza

Fakulta elektrotechniky a informatiky Vysoká škola báňská - Technická univerzita Ostrava. Úvod do databázových systémů 2012/2013 IS MHD

Zabezpečení proti SQL injection

1. Integrační koncept

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Novell Identity Management. Jaromír Látal Datron, a.s.

PŘÍSTUPOVÁ KONTA PRO POVĚŘENÉ OSOBY DRŽITELŮ ZL

KSRZIS. Postup kroků nutných pro napojení nemocničního informačního systému s registrem NSHNU v prostředí registrů resortu zdravotnictví

Př ihlaš ova ní do IS etešty př eš JIP

Identifikátor materiálu: ICT-2-05

multiverze Pro Windows Vista/XP/9x/2000

TACHOTel manuál 2015 AURIS CZ

Příručka uživatele HELPDESK GEOVAP

Jednotný identitní prostor

Uživatelská příručka

AIS MČ Praha 3 x Základní registry AIS MČ Praha 3 x Základní registry

Uživatelská dokumentace

Návod na aktivaci účtu SÚKL a vygenerování certifikátu pro přístup do centrálního úložiště receptů

Dobrý SHOP Popis produktu a jeho rozšíření


Pantek Productivity Pack. Verify User Control. Uživatelský manuál

Microsoft Windows Server System

Komunikace mezi doménami s různou bezpečnostní klasifikací

Administrace služby IP komplet premium

Administrace služby IP komplet premium

Konfigurace pracovní stanice pro ISOP-Centrum verze

OTÁZKY TÝKAJÍCÍ SE PODÁNÍ NÁVRHU PROSTŘEDNICTVÍM ON-LINE PLATFORMY

Verze 1.x 2.x 3.x 4.x 5.x. X X X X uživatelům (správcům) systému Řazení dat v přehledech podle jednotlivých sloupců

EXTRAKT z technické normy CEN ISO

Pracovní postup náběhu do produktivního provozu

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Západočeská univerzita v Plzni Katedra informatiky a výpočetní techniky. 9. června krovacek@students.zcu.cz

Univerzita Pardubice. Fakulta elektrotechniky a informatiky SEMESTRÁLNÍ PRÁCE Z IWWW

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

Editor dat povodňového plánu

Sázková kancelář Z pekla štěstí

Specifikace požadavků na softwarový produkt Portál

Obecní webové stránky.

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek

Rychlý průvodce instalací

Provozní dokumentace. Seznam orgánů veřejné moci. Přihlášení do Agendového informačního systému Registru práv a povinností

BIOMEDICÍNSKÝ SYSTÉM PRO AGENTURY DOMÁCÍ PÉČE. Ondřej Krejcar, Dalibor Janckulík, Leona Motalová

Příručka pro nasazení a správu výukového systému edu-learning

Athena Uživatelská dokumentace v

REPORTING. Příručka pro Partnery a zákazníky -1-

Elektronická podpora výuky předmětu Komprese dat

Dokumentace pro správu zlínských DUM

Používání sdíleného kalendáře v projektu Bioanalytické centrum

Analýza Redakční systém blogu (ADA274, BYS037, RAB020, SIV021)

Internetová televize Růst osobnosti.

Dokumentace. k projektu Czech POINT. Příručka pro správce AIS. Vytvořeno dne: Aktualizováno: - Verze: MVČR

Novinky verze systému Spisové služby (SpS) e-spis LITE

Testování uživatelského rozhraní SKYPE. Semestrální práce A2. Pavel Dvořák

Úvod do databázových systémů 2012/2013 IS MHD. Jiří Znoj zno

Vývoj rozhraní pro vzdálené ovládání systému mainframe. Fakulta jaderná a fyzikálně inženýrská České vysoké učení technické v Praze

RISPF webový portál žádosti

Testování portálu MotoInzerce.cz

Transkript:

Centrální autentizační webový informační systém Vypracoval : Jaromír Koníček Datum vypracování: 24..2006 Case nástroj: Enterprise Architekt v. 4.50

Obsah. Úvod... 3.. Použité terminologie... 3 2. Popis systému... 4 2.. Kontextový diagram... 4 2.2. Komunikace s CAWIS... 5 2.3. Případ užití CAWIS... 6 2.4. Logický datový model... 7 2.5. Fyzický datový model... 9 3. Procesy... 0 3.. Registrace... 0 3.2. Přihlášení... 0 3.3. Registrace do aplikace... 0

. Úvod Tento dokument popisuje centrální autentizační informační systém. Umožňuje spravovat uživatelské účty jednotlivými majitely účtů(ne administrátory) a rozšiřuje možnost sdílení uživatelských informací aplikacemi. Mohl by být použitelný v různých podnicích, které používají různé aplikace a potřebují centrální správu uživatelských účtů(např. registrace uživatele, registrace uživatele do aplikace, změna hesla, tvorba uživatelských skupin, přidání uživatelů do skupin, nastavení profilu uživatele k aplikaci atd.). Je tvořen 3-vrstvou architekturou v podobě uživatelského rozhraní, webové služby a úložištěm dat... Použité terminologie CAWIS Centrální autentizační webový informační systém SWU Standardní webový uživatel SWA Správce webové aplikace

2. Popis systému 2.. Kontextový diagram cd Context diagram Webová služba pro logování událostí (chyby, varování, info) Aplikace třetích stran Data Zápis do logu CAWIS Akce SWU,SWA Uživatelé Popis externích entit Externí entita Aplikace třetích stran Uživatelé Webová služba pro logování informací Popis Webové aplikace třetích stran, které vyžadují centrální správu uživatelů a aplikací Uživatelé aplikací, jejichž aplikace vyžadují centrální správu uživatelů. Webová služba, která zaznamenává informaci, které obdrží z CAWIS. Může jít o chybové hlášení, varování nebo jen informaci.

2.2. Komunikace s CAWIS sd Komunikace uživatele s CAWIS Uživatel Webov á služba Centrální datov é úložiště Logov ací w ebov á služba Požadavek uživatele aplikace Ověření práv aplikace, klíč e nebo uživatelského jména a hesla Generovaný autentizač ní klíč uživatele Data popřípadě taky Autentizač ní klíč Navrácená data Nedostateč ná práva nebo chyba Zápis do logu Autentizač nní klíč uživatele se negeneruje pokud uživatel poskytnul platný klíč Popis: Komunikace uživatele aplikace z CAWIS je možná jen na základě práv aplikace a autentizačního klíče uživatele.

2.3. Případ užití CAWIS ud Use Case Model CAWIS UC 0 - Zaregistrov at sv ůj uživatelský profil UC 7 - Zaregistrov at se do aplikace UC 02 - Změnit svůj uživatelský profil Uživ atel UC 20 - Přihlásit se UC 6 - Odhlásit se UC 5 - Odregistrov at se z aplikace Pouziva UC 6 - Zmena hesla UC 2 - Odstranit skupinu z aplikace UC - Přiřadit skupinu aplikaci UC 0 - Odstranit uživatele ze skupiny Odstranit Vložit Odstranit Vložit UC 09 - Přidat uživatele do skupiny Spravovat skupiny Vložit Odstranit UC 07 - Přidat skupinu Správce systému UC 08 - Odstranit skupinu Spravovat aplikace Odstranit UC 4 - Odstranit aplikaci Vložit Aplikace třetí strany UC 2 - Zažádat data CAWIS UC 3 - Přidat aplikaci Popis: viz Procesy

2.4. Logický datový model cd Logical Model CAWIS + VytvoritUzivatele(int, string) : bool + VytvoritSkupinu(int, string) : bool + VytvoritAplikaci(int, int, string) : bool + OdstranitUzivatele(int) : bool + OdstranitSkupinu(int) : bool + OdstranitAplikaci(int) : bool + ZmenitHeslo(int, string) : bool + PridatUzivateleDoSkupiny(Uzivatel, Skupina) : bool + OdstranitUzivateleZeSkupiny(Uzivatel, Skupina) : bool + RegistrovatUzivateleDoAplikace(Uzivatel, Aplikace) : bool + OdRegistrovatUzivateleZAplikace(Uzivatel, Aplikace) : bool + Pri hl asi t(stri n g, stri ng) : stri ng + ZiskejData(int, Generic Type T) : Generic Type T Rozhraní webové služby. Všechna volání jdou sem z formulare tohoto systemu nebo od externich aplikaci. Ta následně volá funkč nost objektů definovaných níže. Formular komunikuje s rozhranim Predstavuje formular prezentacni vrstvy systemu. Odtud muze uzivatel provadet ruzne operace napr. registrovat svuj profil atd. Formular + OdesliData(array) : bool + PrijmiData(array) : bool «interface» IData + ZiskejData(int) : GenericType T Aplikace T řída nějaké externí webové aplikace Skupina, která je přiřazena třídě a také uživatelovi - Klic: string - Nazev: string + PridatSkupinu(Skupina) : bool + OdstranitSkupinu (Skupina) : bool + Odstranit(Aplikace) : bool + Vytvorit(int, int, string) : Aplikace Aplikace obsahuje skupiny..* - Nazev: string Skupina + Odstranit(Skupina) : bool + Vytvorit(int, string) : Skupina Uživatel, který je přiřazen skupině..* UzivatelSkupina Uziv atel - AutentizacniKlic: string - Jmeno: string..* - DatumVytvoreni: string + PridatUzivatele(Skupina, Uzivatel) : bool + OdstranitUzivatele(Skupina, Uzivatel) : bool + Vytvorit(int, string, string) : Uzivatel + Odstranit(Uzivatel) : bool Uživatel má registrováno právě jedno heslo Heslo - Hodnota: string Uzivatel muze byt ve vice skupinach. Skupina muze obsahovat vice uzivatelu. + Zakryptovat(stri ng) : stri n g + Vytvorit(int, string) : Heslo + Zmenit(int, string) : bool UzivatelAplikace - Nastaveni: string + RegistraceUzivateleDoAplikace(Uzivatel, Aplikace) : bool + OdRegistraceUzivateleZAplikace(Uzivatel, Aplikace) : void Uživatel, který má nastavení pro aplikaci Heslo uživatele

Popis tříd logického modelu: Třída CAWIS Aplikace Skupina Uzivatel UzivatelSkupina UzivatelAplikace Heslo IData Popis Třída rozhraní webové služby, která komunikuje přímo z aplikacemi a uživateli Třída zastupující uživatelskou aplikací. Obsahuje skupiny. Statické metody Odstranit,Vytvořit slouzi k vytvoreni a odstraneni aplikace. Implementuje rozhranní IData pro získání dat o aplikaci. Třída zastupující uživatelskou skupinu, obsahuje uživatele. Statické metody Odstranit,Vytvořit slouzi k vytvoreni a odstraneni skupiny. Implementuje rozhranní IData pro získání dat o skupine. Třída zastupující uživatele systému. Obsahuje informace o uživatelovi, ale také i Autentizační klíč, který je důležitý pro komunikaci s CAWIS. Třída obsahující informace o uživatelých ve skupině např. kdy byl uživatel zařazen do skupiny. Třída obsahující informace o nastavení uživatele pro danou aplikaci. Dále umožňuje registrovat / uživatele do / z aplikace. Třída hesla uživatele, umožňující např. kryptofyt heslo Rozhranní, které impelementují třídy, které poskytují data jednotlivých objektů těchto tříd.

2.5. Fyzický datový model cd Data Model User2Group *pfk «Column» User_guid: uniqueidentifier *pfk «Column» Group_guid: uniqueidentifier «Column» Created: datetime = (getdate()) + «PK» PK_User2Group(uniqueidentifier, uniqueidentifier) + «FK» FK_User2Group_Group(uniqueidentifier) + «FK» FK_User2Group_User(uniqueidentifier) User2Application *pfk «Column» User_guid: uniqueidentifier = (newid()) *pfk «Column» Appl_guid: uniqueidentifier = (newid()) «Column» Setings: ntext «Column» Description: nvarchar(255) + «PK» PK_User2Application(uniqueidentifier, uniqueidentifier) + «FK» FK_User2Application_Application(uniqueidentifier) + «FK» FK_User2Application_User(uniqueidentifier) +FK_User2Group_Group +FK_User2Group_User +FK_User2Application_User (User_guid = User_guid) (User_guid = User_guid) +FK_User2Application_Application +PK_User +PK_User User (Group_guid = Group_guid) *PK «Column» User_guid: uniqueidentifier = (newid()) «Column» Token_guid: uniqueidentifier * «Column» Username: nvarchar(50) * «Column» Password: varbinary(255) * «Column» Created: datetime = (getdate()) «Column» Removed: datetime * «Column» Email: nvarchar(200) = ('') * «column» Active: bit = 0 * «column» Blocked: bit = 0 «column» FirstName: nvarchar(50) «column» LastName: nvarchar(50) (Appl_guid = Appl_guid) + «PK» PK_User(uniqueidentifier) +PK_Group Group *PK «Column» Group_guid: uniqueidentifier = (newid()) *FK «Column» Appl_guid: uniqueidentifier = (newid()) * «Column» Name: nvarchar(50) «Column» Description: nvarchar(255) + «PK» PK_Group(uniqueidentifier) + «FK» FK_Group_Application(uniqueidentifier) +FK_Group_Application (Appl_guid = Appl_guid) +PK_Application +PK_Application Application *PK «Column» Appl_guid: uniqueidentifier * «Column» Name: nvarchar(50) = ('') * «Column» Key: uniqueidentifier = (newid()) + «PK» PK_Application(uniqueidentifier) Popis tabulek fyzického modelu: Tabulka User Application Group User2Group User2Application Popis Tabulka uživatelů CAWIS. Tabulka všech externích aplikací, které chtějí spravovat účty centrálně. Tabulka skupin uživatelů. Tabulka uživatelů ve skupině. Tabulka nastavení aplikace konkrétního uživatele.

3. Procesy Pozn. zatím neimplementuji 3.. Registrace 3.2. Přihlášení 3.3. Registrace do aplikace

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář