某公司号簿平台单点登录系统设计与实现V30.docx

某公司号簿平台单点登录系统设计与实现第一章：绪论1.1 课题背景及意义“电话导航”是中国联通语音综合信息服务的强势品牌，涵盖通信导航、信息导航、交易导航三层次内涵，在北方以114、116114作为接入号码，在南方以116114作为接入号码。“电话导航”通过整合内外部信息资源，以优质的服务理念向社会公众提供全面、精确、专业的综合信息服务；为政企客户、商务客户搭建高效、快捷的信息发布平台；2008年电话导航定位在“专家”的形象，也就是使受众感觉到116114是我们生活中的专家，无论有我们有哪些方面的帮助都可以求助这个专家，并得到最专业的资讯。电话导航每提供一项业务都需要一项特殊的业务支持，这些业务支持是通过导航的业务系统来完成。每多提供一些业务就增加一些业务管理的操作，这些业务管理操作都是有各业务子系统提供，如果提供统一登录模块实现管理员、用户一次登录系统完成所有业务管理和配置任务对于电话导航平台这类综合业务是一个非常重要的事情，并且随着业务的不断增加如何实现业务系统的快速接入，接入后如何以统一标准的方式提供服务。单点登录系统为电话导航平台提供一个统一标准的认证平台，所有业务系统、门户、管理系统只要是按照这种标准方式进行登录处理都可以实现一次登录管理所有有权限管理的业务功能。对于终端使用者来说认为只是使用电话导航功能，而不是使用电话导航的A功能、电话导航B功能，完全不存在区别。1.2 国内外研究现状对比分析 1.3 目标及研究内容根据Web应用请求应答服务的方式和无状态特点，如何实现跨系统的状态保持是本论文研究的主要内容。研究目标：1） 单点登录不同系统之间相互切换2） 系统访问控制3） 系统单点故障屏蔽4） 压力情况下的安全与稳定1.4 论文的组织结构第二章：需求分析22.1 业务现状“电话导航”是中国联通语音综合信息服务的强势品牌，涵盖通信导航、信息导航、交易导航三层次内涵，在北方以114、116114作为接入号码，在南方以116114作为接入号码。“电话导航”通过整合内外部信息资源，以优质的服务理念向社会公众提供全面、精确、专业的综合信息服务；为政企客户、商务客户搭建高效、快捷的信息发布平台；并以开放、共赢的原则欢迎商业合作伙伴加入到电话导航产业链中来。2008年电话导航定位在“专家”的形象，也就是使受众感觉到116114是我们生活中的专家，无论有我们有哪些方面的帮助都可以求助这个专家，并得到最专业的资讯。电话导航系统根据业务发展的需要实现，用户需要一次登陆后能够访问不同的业务子系统，从而需要一个单点登录系统，电话导航系统的业务子系统如BMS、随身号簿、门户、商城等都通过单点登录（单点登录系统）系统做登录认证。跟系统相关的登录帐号、角色数据都在单点登录（单点登录系统）系统中保存（登陆账号包括：企业用户账号、个人用户账号、系统地域账号一致）。2.2 问题梳理问题分为业务方面和性能方面两类。业务问题包括：1) 业务管理人员如何实现跨平台管理。2) 会员实现跨平台查看自己订购的业务数据。3) 业务系统如何改造满足跨平台访问。性能问题包括：1) 每一次登录需要进行记录，系统管理人员可以查询。2) 每一次平台之间的切换需要进行记录，系统管理人员可以查询。3) 如何保证网络安全。4) 每秒访问次数不少于80次（单个应用）。5) 应用可以实现堆砌部署，随时添加机器和应用。2.3 功能需求单点登录系统在电话导航平台中作为企业用户、个人用户、平台管理员用户登录注册系统，通过单点登录系统电话导航平台中的这三类用户可以实现单点登录多平台访问。实现方式是这三类用户通过单点登录系统进行登录时产生一个登陆表示，通过这个平台唯一的登录标识可以从业务系统跳转到另外一个业务信息。122.12.22.32.42.3.1 数据来源在整个电话导航平台中单点登录系统是用户数据的使用者。用户数据就是电话导航平台的企业用户数据、个人用户数据、平台管理员数据三部分内容组成。企业用户和个人数据的来源主要是BMS或门户，BMS负责写入用户数据和管理用户数据。2.3.2 提供的功能单点登录系统不存在业务数据维护功能，所以单点登录系统不提供页面功能。单点登录系统的所有功能通过多个WebService接口对外提供，当然这些接口请求也会通过IP认证的方式进行安全认证。同时对于业务系统进行二次开发会提供一个开发工具包，开发工具包的主要作用是实现XML字符串和JAVA类对象之间的相互转换。2.3.3 身份认证标识管理单点登录系统是通过为登陆用户创建一个临时的身份证书SessionKey（系统同一时间内唯一），并且把身份证书和用户标识存在在数据库中的一个表中，从而保证用户在不同系统之间跳转时通过身份证书进行统一认证。用户身份证书SessionKey在系统中的保存时间为2个小时。每一次用户用同一个SessionKey访问单点登录系统， SessionKey的有效时间自动重新设置为2小时。单点登录系统为了实现SessionKey的有效时间为2小时，需要实现一个定时认为，实现失效SessionKey的自动清理。单点登录系统只提供用户登录验证不对用户权限进行管理，通过单点登录系统进行登录的用户只是三种类型的用户，这三种类型分别是：企业用户、个人用户、管理员用户。2.3.4 消息协议消息协议通用采用XML格式，对外发布一个WebService接口根据接口参数和XML的格式区分具体进入那一段业务逻辑处理。2.3.5 日志管理单点登录系统是一个后台运行系统，系统运行的每一个步骤都需要有日志进行详细的记录，以便进行跟踪和分析错误。单点登录系统的日子包括，文件日志和数据库日志。出现任何错误都需要通过有效途径定位错误原因第三章：系统总体设计33.1 体现架构图单点登录系统的体现结构图如下：外围使用者：业务管理系统、业务系统、门户业务逻辑：对外提供的功能登记接口、登录接口、切换接口等已经每一个接口的业务逻辑处理，日志处理也属于业务逻辑层。数据库：Oracle9i的数据库网络：服务器、网络交换机的所有网络设备。3.2 功能模块图功能模块图：单点登录系统功能模块分成三个层次：第一层：统一对外接口，所有外围系统调用统一对外接口使用单点登录系统提供的功能。第二层：单点登录系统提供的具体接口登记接口、登录接口、切换接口、认证接口、签退接口、坐席登录。第三层：每一个接口都需要进行请求消息解析、回复消息组装、业务逻辑处理、日志记录几个功能。3.3 网络拓扑网络拓扑图：单点登录服务器接在4507交换机上，4507交换机前端接在防火墙上。通过4507交换机进行负载均衡配置，防火墙隔离外网访问。3.4 数据模型数据模型包括两部分内容。第一部分是单点登录系统正常运行时需要的数据库表。第二部分是单点登录系统提供服务时的主要来源数据模型，这部分数据通过电话导航对外接口、门户、业务管理系统录入。数据维护通过BMS进行，单点登录主要使用这些数据进行权限角色判断操作。第一部分ER图：第二部分ER图：上面ER图中所有的表都是在业务管理系统中进行单表维护。3.5 系统错误码错误码定义了系统出现错误时应该返回的错误类型，通过错误类型接口调用者可以进行相应的错误处理。错误码描述0成功，无错误-1系统异常-2参数非法-4帐号或密码错误-6登录帐号被禁用-7登录帐号在业务系统没有权限-8登录标识已经失效-9999参数格式解析异常3.6 系统接口1231.22.23.24.25.23.6.1 用户登录通过登陆接口用户在单点登录系统中进行登陆注册，单点登录系统产生系统唯一的登陆标识，并且把用户的这一次登陆记录和登陆的系统信息记录到数据库中。登陆接口产生的登陆标识是用户身份的唯一认证标识，通过该标识实现用户在不同系统之间的相互切换。6.23.1.13.6.1.1 应用时序3.6.1.2 逻辑步骤1) 将输入参数串转换为参数对象2) 检查输入参数格式的合法性3) 判断用户类型，根据用户类型决定从什么地方获取用户信息4) 获取用户信息5) 判断用户是否有登陆相应平台的资格6) 调用SessionKey处理模块产生SessionKey（保存SessionKey和用户之间的对应关系是SessionKey处理模块进行处理，对外是一个黑盒子）7) 用户登陆日志8) 组装返回消息对象9) 返回消息3.6.1.3 输入参数参数值列表：参数名称长度（字符数）为空描述必选参数userName64not用户登录帐号名userPwd64not用户登录密码userType10（Integer）not用户类型（企业：0、个人：1、管理员：2）systemCode127not业务系统标识sn127 not接口流水号，有接口访问方产生可选参数loginIP20调用者的ip地址alias别名（true），账号（false），默认为false 参数不是true或false字符串、不填，默认为false3.6.1.4 输出参数参数值列表：参数名称长度（字符数）为空描述公共参数status10not结果状态(0：成功 ，非零：失败)message结果描述必选参数sessionKey127(最大)not用户登录帐号名sn127(最大)not接口流水号，请求的流水号与回复的流水号一致userName32not登录用户名称userType10（Integer）not用户类型（企业：0、个人：1、管理员：2）entityId64not业务实体编码可选参数email64Email地址phone20登录用户电话号码miniPhone20登录用户手机facsimile20登录用户传真电话address127登录用户通讯地址zipCode6登录用户地址邮编memberRank10登录用户会员级别memberName127会员名(描述信息)discountRate3登录用户折扣比例（1-100）说明:如果会员折扣为99折那么传入的折扣率为99,如果会员不享受折扣传入100.locationList（地域列表）locationId64not地域编码locationName64not地域名称areaCode64区号（有些省级地域没有区号）accountInfoList（暂时只有商城使用）shAccount127not商户账号wtAccount127not联通账号wtLocation64not联通账号地域编码shRate10not商户的分成比例（0100小数点后最多保留两位小数）3.6.2 切换认证用户已经一个系统中调用过单点登录系统的登陆接口进行过登陆，用户需要切换到其它系统中需要调用该接口。调用切换接口同时传入用户身份标识SessionKey和用户切换的系统标识。根据用户传入的SessionKey，获取到用户信息返回。如果原系统标识和目标系统标志相同，系统进行的是用户登录认证操作，认证操作只是对象SessionKey的有消息进行验证，更新用户最后访问时间。3.1.23.6.2.1 应用时序3.6.2.2 逻辑步骤1) 将输入参数串转换为参数对象2) 检查输入参数格式的合法性3) 根据SessionKey获取用户信息4) 判断用户是否有登陆相应平台的资格5) 调用SessionKey处理模块对用户访问系统进行记录6) 写用户切换日志7) 组装返回消息对象8) 返回消息3.6.2.3 输入参数参数值列表：参数名称长度为空描述必选参数sessionKey127Not登录标识oldSystemCode127Not原业务系统标识systemCode127Not目标业务系统标识sn127Not接口流水号，请求的流水号与回复的流水号一致可选参数loginIP20调用者的ip地址3.6.2.4 输出参数参数值列表：参数名称长度（字符数）为空描述公共参数status10not结果状态(0：成功 ，非零：失败)message结果描述必选参数sessionKey127(最大)not用户登录帐号名sn127(最大)not接口流水号，请求的流水号与回复的流水号一致userName32not登录用户名称userType10not用户类型（企业：0、个人：1、管理员：2）entityId64not业务实体编码可选参数email64Email地址phone13登录用户电话号码miniPhone13登录用户手机facsimile13登录用户传真电话address127登录用户通讯地址zipCode6登录用户地址邮编memberRank10登录用户会员级别memberName127会员名(描述信息)discountRate3登录用户折扣比例（1-100）说明:如果会员折扣为99折那么传入的折扣率为99,如果会员不享受折扣传入100.locationList（地域列表）locationId64not地域编码locationName64not地域名称areaCode64区号（有些省级地域没有区号）accountInfoList（暂时只有商城使用）shAccount128not商户账号wtAccount128not联通账号wtLocation64not联通账号地域编码shRate10not商户的分成比例（0100小数点后最多保留两位小数）3.6.3 登记（内部接口）在业务平台进行登陆后（访问数据库进行用户名密码验证通过），调用单点登录系统的登记接口获取平台认证标识SessionKey。3.1.33.6.3.1 应用时序3.6.3.2 逻辑步骤1) 将输入参数串转换为参数对象2) 检查输入参数格式的合法性3) 根据用户类型决定用户数据存在位置4) 根据用户标识获取用户信息5) 调用SessionKey处理模块产生SessionKey（保存SessionKey和用户之间的对应关系是SessionKey处理模块进行处理，对外是一个黑盒子）6) 用户登陆日志7) 组装返回消息对象8) 返回消息3.6.3.3 输入参数参数值列表：参数名称长度为空描述必选参数systemCode127Not业务系统标识userId127Not用户标识（数据库表中的主键）userType10Not用户类型（企业：0、个人：1、管理员：2）sn127Not接口流水号，请求的流水号与回复的流水号一致可选参数loginIP20调用者的ip地址alias别名登录true，默认为false（不传也为false）3.6.3.4 输出参数参数值列表：参数名称长度（字符数）为空描述公共参数status10not结果状态(0：成功 ，非零：失败)message结果描述必选参数sessionKey127(最大)not用户登录帐号名sn127(最大)not接口流水号，请求的流水号与回复的流水号一致userName32not登录用户名称userType10not用户类型entityId64not业务实体编码可选参数email64Email地址phone13登录用户电话号码miniPhone13登录用户手机facsimile13登录用户传真电话address127登录用户通讯地址zipCode6登录用户地址邮编memberRank10登录用户会员级别memberName127会员名(描述信息)discountRate3登录用户折扣比例（1-100）说明:如果会员折扣为99折那么传入的折扣率为99,如果会员不享受折扣传入100.locationList（地域列表）locationId64not地域编码locationName64not地域名称areaCode64区号（有些省级地域没有区号）accountInfoList（暂时只有商城使用）shAccount128not商户账号wtAccount128not联通账号wtLocation64not联通账号地域编码shRate10not商户的分成比例（0100小数点后最多保留两位小数）3.6.4 签退用户退出平台时调用签退接口，用户签退可能从平台的任意一个业务系统中进行签退，所有对应所有的业务系统来说签退接口是一致的只要传入登陆标识（SessionKey）。签退接口系统需要进行几个动作，第一需要写用户签退日志，第二删除登陆记录。isQuitPlatform说明3.1.43.6.4.1 应用时序3.6.4.2 逻辑步骤1) 将输入参数串转换为参数对象2) 检查输入参数格式的合法性3) 检查用户是否登陆过请求发起的系统4) 删除SessionKey记录5) 写签退日志6) 组装返回消息对象7) 返回消息3.6.4.3 输入参数参数值列表：参数名称长度描述必选参数sessionKey127登录标识systemCode127目标业务系统标识sn127接口流水号，请求的流水号与回复的流水号一致可选参数loginIP20调用者的ip地址isQuitPlatform10退出整个业务系统，默认为true3.6.4.4 输出参数参数名称长度（字符数）描述公共参数status10结果状态(0：成功 ，非零：失败)message结果描述3.6.5 认证(失效SessionKey恢复时效)业务系统进行进行系统切换前先调该接口，这个接口可以对失效的SessionKey恢复使用。这个接口一般的使用常见为系统切换请原系统调用该接口，保证传入目标系统的SessionKey为有效SessionKey。如果SessionKey已经实现，接口通过查询日志恢复该SessionKey为有效SessionKey，但是该SessionKey登录已经超过8小时，调用该接口也无法恢复该SessionKey。authenticationWs说明3.1.53.6.5.1 应用时序3.6.5.2 逻辑步骤1) 系统A调用切换认证接口2) 检测SessionKey有效性3) SessionKey有效直接返回用户信息4) SessionKey无效，查询日志记录SessionKey登录是否超值8小时，没有超过将该SessionKey转换为有效SessionKe。5) 返回用户信息6) 切换到系统B7) 系统B调用切换接口8) 切换业务逻辑处理9) 返回用户信息3.6.5.3 输入参数参数名称长度描述必选参数sessionKey127登录标识systemCode127目标业务系统标识sn127接口流水号，请求的流水号与回复的流水号一致userType10用户类型（企业：0、个人：1、管理员：2）可选参数loginIP20调用者的ip地址3.6.5.4 输出参数参数值列表：参数名称长度（字符数）为空描述公共参数status10not结果状态(0：成功 ，非零：失败)message结果描述必选参数sessionKey127(最大)not用户登录帐号名sn127(最大)not接口流水号，请求的流水号与回复的流水号一致userName32not登录用户名称userType10not用户类型entityId64not业务实体编码可选参数email64Email地址phone13登录用户电话号码miniPhone13登录用户手机facsimile13登录用户传真电话address127登录用户通讯地址zipCode6登录用户地址邮编memberRank10登录用户会员级别memberName127会员名(描述信息)discountRate3登录用户折扣比例（1-100）说明:如果会员折扣为99折那么传入的折扣率为99,如果会员不享受折扣传入100.locationList（地域列表）locationId64not地域编码locationName64not地域名称areaCode64区号（有些省级地域没有区号）accountInfoList（暂时只有商城使用）shAccount128not商户账号wtAccount128not联通账号wtLocation64not联通账号地域编码shRate10not商户的分成比例（0100小数点后最多保留两位小数）3.6.6 坐席登录通过坐席登录接口把坐席也纳入单点登录系统中来，坐席通过单点登录系统进行登陆注册，单点登录系统产生系统唯一的登陆标识，并且把用户的这一次登陆记录和登陆的系统信息记录写到数据库中。坐席登陆接口产生的登陆标识是用户身份的唯一认证标识，通过该标识实现用户在不同系统之间的相互切换。3.1.63.6.6.1 应用时序3.6.6.2 逻辑步骤1） 将输入参数串转换为参数对象2） 判断登录消息是否法3） 检查SessionKey是否为空，不为空根据SessionKey获取登录记录4） 判断登录IP是否非法5） 如果登录记录为空，创建一个登录记录并且插入数据库（模拟登录）6） 返回消息3.6.6.3 输入参数参数名称长度（字符数）为空描述必选参数seatName64not坐席名seatId64not坐席编码userType10（Integer）not用户类型（普通坐席-1，班长坐席-2）systemCode127not业务系统标识（默认传入SEAT）sn127 not接口流水号，有接口访问方产生可选参数loginIP20调用者的ip地址sessionKey127登录标识locationList（地域列表）locationId64not地域编码locationName64not地域名称areaCode64区号（有些省级地域没有区号）3.6.6.4 输出参数参数值列表：参数名称长度（字符数）为空描述公共参数status10not结果状态(0：成功 ，非零：失败)message结果描述必选参数sessionKey127(最大)not用户登录帐号名sn127(最大)not接口流水号，请求的流水号与回复的流水号一致userName32not登录用户名称userType10not用户类型entityId64not业务实体编码可选参数email64Email地址phone13登录用户电话号码miniPhone13登录用户手机facsimile13登录用户传真电话address127登录用户通讯地址zipCode6登录用户地址邮编memberRank10登录用户会员级别memberName127会员名(描述信息)discountRate3登录用户折扣比例（1-100）说明:如果会员折扣为99折那么传入的折扣率为99,如果会员不享受折扣传入100.locationList（地域列表）locationId64not地域编码locationName64not地域名称areaCode64区号（有些省级地域没有区号）accountInfoList（暂时只有商城使用）shAccount128not商户账号wtAccount128not联通账号wtLocation64not联通账号地域编码shRate10not商户的分成比例（0100小数点后最多保留两位小数）3.7 业务系统改造第三方系统设计的改造部分包括两个方面：用户登录（用户：企业用户、个人用户、管理员用户）其它系统接入（如： 用户在门户中登录，通过门户中商城连接切换到商场系统）3.7.1 用户登录改造为了保证平台视觉上的一致性，所以业务系统的登录页面应该保持同一风格。提供用户名、密码输入框的同时存在一个用户类型的下拉选择框。用户登录系统可以有两种处理方式：l 单点登录系统登录（调用单点登录系统登录接口，系统不访问BMS写入的用户数据）l 单点登录系统注册 （系统访问BMS数据库进行用户名密码验证，验证通过的用户调用单点登录系统进行登录注册）3.7.2 单点登录系统登录实现步骤l 接收到用户名、密码、用户类型l 组装单点登录系统登录接口请求对象l 调用单点登录系统登录接口获取SessionKey和用户信息l 本地保存SessionKey和用户信息l 登录成功3.7.3 单点登录系统注册实现步骤l 接收到用户名、密码、用户类型l 访问BMS数据库验证用户名密码l 调研单点登录系统注册接口获取SessionKeyl 本地保存SessionKeyl 登录成功3.7.4 其它系统接入JAVA应用都是通过Filter进行用户登录验证，通常情况是Filter中验证用户没有登录直接就跳转到登陆页面，提示用户登录。而现在的Filter在对本地数据进行登录验证没有通过后需要判断用户是否传入参数SessionKey、用户类型、切换来源标识，如果传入这些参数系统需要组装单点登录系统切换参数对象，调用单点登录系统切换认证接口获取SessionKey。改造前Filter实现步骤：l 检查本地Session用户是否存在登录信息l 不存在登录信息跳转到登陆页面，存在继续操作改造后Filter实现步骤：l 检查本地Session用户是否存在登录信息l 不存在登录信息l 检查是否传入SessionKey、用户类型、切换来源标识l 组装切换参数对象l 调用单点登录系统切换认证接口，获取用户信息l 本地保存SessionKey和用户信息l 继续操作第四章：系统测试31.44.1 测试方法4.1.1 单元测试开发人员用Junit工具实现登录、签退、认证、坐席登录、切换等所有接口的单元测试类。测试类中一个方法实现一个测试场景，测试类覆盖业务逻辑的所有分支。这些单元测试类有功能开发人员实现。4.1.2 集成测试业务管理系统和门户实现业务改造，用户登录通过单点登录系统实现，与生产环境一致。登录业务管理系统，点击业务管理系统中其他业务系统的链接，能够进行正常的切换。4.1.3 压力测试用压力测试工具LOADRUNNER进行测试，工具通过脚本调用登录接口后马上根据返回结果调用退出接口。一次调用完成两次接口调用。第一次运行设置LOADRUNNER文件一秒钟调用10次，运行10分钟，运行结果正常，未出现延迟。第二次运行设置LOADRUNNER文件一秒钟调用15次，运行10分钟，运行结果正常，未出现延迟。第三次运行设置LOADRUNNER文件一秒钟调用40次，运行10分钟，运行结果正常，未出现延迟。第四次运行设置LOADRUNNER文件一秒钟调用50次，运行10分钟，运行结果正常，未出现延迟。第五次运行设置LOADRUNNER文件一秒钟调用60次，运行10分钟，运行结果正常，未出现延迟。第六次运行设置LOADRUNNER文件一秒钟调用100次，运行10分钟，运行结果正常，出现明显延迟。4.2 测试步骤共分为以下4个步骤：² 单元测试² 集成测试² 系统测试² 验收测试单元测试，有功能开发人员完成。开发人员根据自己完成的功能编写每一个功能点的TestCase。单元测试采用的Junit框架。集成测试，业务系统开发人员根据单点登录接口规范进行系统集成，完成系统集成开发后进行系统集成开发。集成测试有业务系统开发人员和单点登录的开发人员进行具体工作。4.3 测试用例4.3.1 用户登录正常登录用例：测试编号Splogin-Login-0001测试优先级高测试项目接口测试测试目的业务系统能够正常登录SSO获取SessKey测试预置条件1、 单点登录系统启动2、 业务系统完成系统改造3、 登录用户完成注册测试步骤1、 打开业务系统登录页面2、 输入admin/1233、 选择用户类型为管理员4、 点击登录按钮预期结果1、 进入业务系统主界面测试结果合 格 不合格备注密码错误用例：测试编号Splogin-Login-0002测试优先级高测试项目接口测试测试目的业务系统能够正常登录SSO获取SessKey测试预置条件1、 单点登录系统启动2、 业务系统完成系统改造3、 登录用户完成注册测试步骤1、 打开业务系统登录页面2、 输入admin/2343、 选择用户类型为管理员4、 点击登录按钮预期结果1、 提示用户信息非法测试结果合 格 不合格备注用户不存在用例：测试编号Splogin-Login-0002测试优先级高测试项目接口测试测试目的业务系统能够正常登录SSO获取SessKey测试预置条件1、 单点登录系统启动2、 业务系统完成系统改造3、 登录用户完成注册4、 1111用户不存在测试步骤1、 打开业务系统登录页面2、 输入1111/2343、 选择用户类型为管理员4、 点击登录按钮预期结果1、 提示用户信息非法测试结果合 格 不合格备注4.3.2 切换认证正常切换用例：测试编号Splogin-Register-0001测试优先级高测试项目接口测试测试目的业务系统能够正常登录SSO获取SessKey测试预置条件1、 单点登录系统启动2、 门户和业务系统完成系统改造3、 登录用户完成注册测试步骤1、 打开门户登录页面2、 输入admin/1233、 选择用户类型为个人用户4、 点击登录按钮5、 进入主界面，点击通用业务配置预期结果1、 在门户主界面点击通用业务配置进入业务系统通用业务配置页面测试结果合 格 不合格备注4.3.3 签出正常登出用例：测试编号Splogin-Logout-0001测试优先级高测试项目接口测试测试目的业务系统能够正常登录SSO获取SessKey测试预置条件1、 单点登录系统启动2、 业务系统完成系统改造3、 登录用户完成注册测试步骤1、 打开业务系统登录页面2、 输入admin/1233、 选择用户类型为管理员4、 点击登录按钮5、 进入主界面6、 点击登出按钮预期结果1、 退出主界面，登录用户信息消失。2、 在IE中输入主界面地址，跳转到登录页面测试结果合 格 不合格备注4.3.4 认证正常登出用例：测试编号Splogin-authen-0001测试优先级高测试项目接口测试测试目的业务系统能够正常登录SSO获取SessKey测试预置条件1、 单点登录系统启动2、 门户和业务系统完成系统改造3、 登录用户完成注册测试步骤1、 打开门户登录页面2、 输入admin/1233、 选择用户类型为个人用户4、 点击登录按钮5、 等待2个小时不进入任何操作6、 进入主界面，点击通用业务配置预期结果1、 在门户主界面点击通用业务配置进入业务系统通用业务配置页面测试结果合 格 不合格备注4.3.5 坐席登录测试编号Splogin-authen-0001测试优先级高测试项目接口测试测试目的业务系统能够正常登录SSO获取SessKey测试预置条件1、 单