返回
-广东省网上办事大厅统一身份认证平台对接规范v0.

-广东省网上办事大厅统一身份认证平台对接规范v0.

ID:2458998

大小:265.37 KB

页数:21页

时间:2017-11-16

-广东省网上办事大厅统一身份认证平台对接规范v0._第1页
-广东省网上办事大厅统一身份认证平台对接规范v0._第2页
-广东省网上办事大厅统一身份认证平台对接规范v0._第3页
-广东省网上办事大厅统一身份认证平台对接规范v0._第4页
-广东省网上办事大厅统一身份认证平台对接规范v0._第5页
资源描述:

《-广东省网上办事大厅统一身份认证平台对接规范v0.》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、广东省网上办事大厅统一身份认证平台业务系统接入规范V1.0.1广东省网上办事大厅二O一四年十月目录一、前言3二、目标4三、对接方案43.1.单点登录43.1.1.系统结构53.1.2.集成模式53.1.3.任务分工63.2.OAuth2认证63.2.1.系统结构63.2.2.集成模式73.2.3.任务分工8四、应用程序改造说明84.1.单点登录集成84.2.OAuth2认证集成94.3.用户库改造说明10五、改造环节及示例代码说明115.1.单点登录改造说明115.1.1.详细流程115.1.2.组件调用说明135.1.3.示例代码说明135.

2、2.OAuth2认证改造说明145.2.1.详细流程145.2.2.登录页面改造说明165.2.3.组件调用说明16六、接口及参数说明166.1.单点登录接口说明166.1.1.设置认证服务URL166.1.2.获取用户信息176.2.OAuth2认证接口说明196.2.1.获取授权码196.2.2.获取token206.2.3.获取用户信息21一、前言按照《关于做好全省网上办事大厅建设相关筹备工作的通知》(粤办函〔2012〕369号)等相关文件及省政府推进全省网上办事大厅建设的工作部署的总体要求,构建全省统一身份认证平台,主要目的是服务于全省

3、网上办事业务信息化发展,为省直部门业务系统、各地市分厅等各类业务系统提供“用户名/密码”普通账户和CA账户认证服务,并提供跨域单点登录服务,逐步实现“一个账号,全省通用”,建成全省标准统一、安全可靠、互联互通、应用方便的统一身份认证应用支撑体系,全面提升省网办大厅的用户体验及安全保障能力。本规范文件按照广东省网上办事大厅工作的总体要求,指导各类业务系统建设单位开展统一认证对接工作,说明相关对接流程和步骤,提供相应服务接口及应用实例,完成各业务系统与省统一身份认证平台对接工作。二、目标各类业务系统接入省统一身份认证平台,主要目标如下:(1)统一认

4、证:各类业务系统通过省统一身份认证平台获取符合OAuth2认证协议的用户账户认证服务,支持省统一身份认证平台用户能够登录进入各类业务系统,实现“一个账号,全省通用”。(2)单点登录:各类业务系统按照省统一身份认证平台接入规范进行sso接口集成改造,接入到省统一身份认证平台中,通过省统一身份认证平台实现各类业务系统的单点登录服务,实现“一点登录,多点漫游”。(3)CA认证:省统一身份认证平台将接入省数字证书交叉认证平台、各市级数字证书交叉认证系统等数字证书交叉认证平台,并为业务系统提供CA账户认证服务,满足全省CA用户的统一身份认证服务。一、对接

5、方案根据广东省网上办事大厅统一认证建设目标,根据各类业务系统不同的对接工作内容,其相应的接入集成方式分别如下:1.1.单点登录避免重复建设,提高使用效率,遵循“统一认证”架构,各类业务系统接入省统一身份认证平台后,通过SSO服务,使用户进入省网上办事大厅、各省直部门业务系统、地市分厅系统等业务系统办理业务时只需要一次登录认证。在用户进行单点登录之前的身份认证方式可以有多种选择,省统一身份认证平台提供多种第三方信任源进行认证,包括各省直业务部门账户系统、市级身份认证平台、以及其它第三方信任源。1.1.1.系统结构系统建设逻辑结构如下图所示:用户通

6、过省统一身份认证平台进行登录认证,认证通过后单点登录访问业务系统,提供统一安全登录服务,从而避免用户多次重复登录各个不同系统,实现电子政务便民的工作目标。1.1.1.集成模式省统一身份认证平台提供统一身份管理和认证功能,并建立与各业务系统用户关联关系,避免最终用户在多个系统中重复登录,从而有效提高用户操作的方便性,达到“统一认证、统一登录”的目标。在省统一身份认证平台统一用户访问入口的情况下,业务系统单点登录集成改造工作主要包括:1、在业务系统中部署单点登录组件,配置相应数字证书;2、在业务系统中集成单点登录接口,实现对通过省统一身份认证平台统

7、一认证后所签发的单点登录用户信息的认证及解析;3、在业务系统数据库中增加关联字段,用于建立与省统一身份认证平台用户的关联关系;1.1.1.任务分工l省统一身份认证平台系统集成商:1.提供单点登录组件及其相应的集成操作文档;2.协助业务系统开发商调用省统一身份认证平台统一认证服务,配合联调测试,实现安全认证登录;l业务系统开发商:1.业务系统开发商需要调用省统一身份认证平台的单点登录组件,修改数据库,实现单点登录服务。1.2.OAuth2认证1.2.1.系统结构用户直接访问业务系统,之后选择以省统一身份认证平台作为第三方信任源登录,认证后返回至该

8、系统,系统结构图如下:如上图所示,用户在业务系统登录页面,选择省统一身份认证平台作为第三方信任源登录,业务系统登录页面、后台程序需要进行改造,实现接受

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。