ゴールとスコープ — 中央会員権 & SSO ヒュブ
1. ドキュメントの目的
このドキュメントは、中央会員権 & SSO ヒュブの製品の目的、開発目標、およびシステムの範囲を説明します。
2. プロダクト目標
中央会員権 & SSO ヒュブは、以下の機能を提供するシステムです。
- 簡素化されたユーザー登録とログインの経験を提供します。
- 自動化されたサブスクリプションライフサイクル管理(アクティベーション、リニューアル、延期)。
- セキュリティ強化されたアクセス制御を提供します。
- 新しい製品の追加を容易にする機能を提供します。
3. メンバー目標
会員は以下の機能を利用できます。
- 1 回の登録ですべての製品にアクセスできます。
- すべてのアクティブなサブスクリプションを1 つのダッシュボードで確認できます。
- 新しい製品を簡単にアクティブ化できます。
- 多種多様な支払い方法を利用できます。
- 各製品ごとにLicense-IDを取得できます。
- 各アプリケーションにログインする必要がなくてもアクセスできます。
4. ビジネス目標
- モジュラーで拡張可能なマルチSaaS エコシステムの基盤を構築します。
- 1 つのシステムでアイデンティティ管理、ライセンス管理、ビリング管理を統合します。
- 各SaaS製品は主な機能に焦点を当てて、認証とビリングシステムを構築する必要がなくなるようにします。
- 利用ベースの収益モデルを実現します。
5. 開発目標
- システムは新しいSaaS製品を追加するためにコードの変更が必要なく、コンフィギュレーションのみで実行できます。
- 各アプリケーションへのSSO統合は、明確にドキュメント化された標準を使用します。
- ビジネスルールはすべて実装される前にドキュメント化されます。
- プログラマーは未定義のライセンスまたはビリングルールについての仮定を立てることができません。
6. 初期バージョンの範囲
6.1 メンバー管理
- メールアドレスとパスワードで登録
- メールアドレスの確認
- ログインとログアウト
- パスワードの忘却
- 基本プロフィールの管理
6.2 製品カタログ & パッケージ
- 利用可能なSaaS製品のリストを表示
- 各製品ごとのパッケージ(無料、有料)を表示
- 各パッケージの機能と価格情報を表示
6.3 ライセンスアクティベーション
- 無料パッケージのアクティベーションは直接実行可能
- ライセンスIDの自動生成
- ライセンスIDの表示とメール送信
6.4 支払い(有料製品のみ)
- MidtransまたはXenditを使用したチェックアウト
- 支払い成功後自動的にライセンスアクティベーション
- 支払い履歴の保存
- メールによる請求書の送信
6.5 ライセンス管理
- アクティブなライセンスのリストを表示
- ライセンスのステータスと有効期限を表示
- ライセンスIDを製品ごとに表示
- サブスクリプションの更新
- グレースペリオドの管理
6.6 SSO(シングルサインオン)
- メンバーシップヒュブでの集中ログイン
- ユーザー情報とライセンス情報を含むJWTトークンの発行
- アプリケーションSaaSによるトークンの検証
- トークンの期限切れの管理
6.7 メンバーダッシュボード
- 全てのサブスクリプションの概要
- 各製品のステータス
- 支払い履歴
- 各アプリケーションへの迅速なアクセス
6.8 通知
- アカウントの確認メール
- ライセンスアクティベーションの確認メール
- 支払い請求書のメール
- 期限切れの近づいた通知
- グレースペリオドの通知
- アクセスの延期の通知
7. 初期バージョン外の範囲
- 1 つの組織内でチームまたはマルチユーザー管理
- 利用ベースのビリング
- リファラルまたはコードプロモーションシステム
- 第三者市場プレイスとの統合
- リセラーまたはパートナーの管理
- 完全なビジネスアカウント財務レポート
- MidtransおよびXendit以外のペイメントゲートウェイ
8. 現在の製品
| 製品 | モデル | ステータス |
|---|---|---|
| NOTO | 無料でいつでも | 有効 |
9. 成功指標
システムは以下の条件を満たすと成功とみなされます。
- メンバーは1回のセッションでNOTOを登録およびアクティブ化できます。
- ライセンスIDはメールで受信され、ダッシュボードに表示されます。
- メンバーはSSOを使用してNOTOにログインすることなくアクセスできます。
- 新しい有料製品の追加はアーキテクチャの変更が必要なく実行できます。
- 全てのペイメントゲートウェイプロセスは自動化され、手動干渉が必要ありません。
10. 完了の定義
機能は以下の条件を満たすと完了とみなされます。
- このドキュメントに記載されているものと一致する
- メインフローはエラーなしで実行される
- 支払いプロセスは原子的(部分的に保存されない)
- SSOはアプリケーションによって検証可能なトークンを生成する
- メール通知が送信される
- 感感性データは保護される
- 受容基準に基づいてテストされる