欢迎来到天天文库
浏览记录
ID:2478441
大小:515.50 KB
页数:27页
时间:2017-11-16
《浙江政务服务网技术规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、浙江政务服务网技术规范第六部分统一身份认证技术规范(试行)浙江省人民政府办公厅2014年5月27目录1.范围42.术语和定义43.个人用户统一身份认证53.1.接入要求53.2.接入流程和时间预估53.3.自建系统改造63.3.1.修改用户注册功能63.3.2.修改用户登录认证功能63.3.3.修改密码和用户信息功能63.3.4.修改用户删除功能73.3.5.实现单点登录功能73.3.6.新旧账号绑定例子83.4.数据定义114.法人用户统一身份认证134.1.接入要求134.2.接入流程和时间预估134.3.应用集成方法134.4.登录流程改造144.5.数据定
2、义155.政府用户统一身份认证155.1.接入要求155.2.用户命名规则165.3.接入流程和时间预估175.4.自建系统改造185.4.1.修改组织增加功能185.4.2.修改组织编辑功能195.4.3.修改组织删除功能195.4.4.修改用户增加功能195.4.5.修改密码和用户信息功能215.4.6.修改用户删除功能215.4.7.修改用户登录认证功能215.4.8.实现单点登录功能215.5.数据定义225.5.1.组织225.5.2.用户236.附录1浙江省一级和二级域名规划256.1.1.概述256.1.2.一级域名规划表256.1.3.省级单位二级
3、域名规划表266.1.4.市、县(市、区)二级域名规划表267.附录2联系方式28271.范围本规范定义了浙江政务服务网用户的统一管理、身份认证和单点登录要求,用户分为公众和政府两类,其中公众用户又分为个人、法人(包括企业、事业、社团)。适用于全省统一申报、统一审批等系统的建设和改造,适用于省、市、县各级政府单位自建申报、审批等系统建设和改造。2.术语和定义单点登录当用户访问多个应用系统时,只需提交一次认证信息就可访问多个应用系统。OAuth是“用户验证和授权”的标准协议,允许用户通过一个令牌,而不是用户名和密码来访问特定应用。SAML即安全断言标记语言,它是一个
4、基于XML的标准,用于在不同的安全域之间交换认证和授权数据。用户中心是指实现用户统一管理、身份认证和单点登录的应用系统,在本规范中,用户中心由省政府集中建设,分为“个人用户中心”、“法人用户中心”、“政府用户中心”。271.个人用户统一身份认证1.1.接入要求省、市、县各级政府单位涉及个人办事,且通过浙江政务服务网,为个人提供一站式服务的自建系统要求接入个人用户中心。自建系统根据运行环境选择通过SDK(支持JAVA)或WebService接口接入。如果是新建和不需保留已有用户自建系统,清空用户数据,所有个人用户在浙江政务服务网注册登录完成,办理该系统具体事项时,将
5、用户同步到该自建系统。如果是已建并需保留用户的自建系统,自建系统已有用户账号不能登录浙江政务服务网,需新注册用户账号。用户在浙江政务服务网注册登录完成,办理该系统具体事项时,提供新旧账号绑定(参照“3.3.6新旧账号绑定例子”),实现单点登录,并可查看旧账号历史信息。1.2.接入流程和时间预估时间接入单位系统开发单位个人用户中心项目组第一天联系个人用户中心项目组提出接入申请协调并安排个人用户中心项目组与系统开发单位的技术沟通提供《统一认证技术规范》、接入参数、接入地址第二天接口开发、代码修改协助开发单位对接第三天联调测试,上线联调测试,上线271.1.自建系统改造
6、1.1.1.修改用户注册功能使用个人用户中心提供的页面或接口,实现统一注册,可以选择页面方式或接口方式,推荐使用页面方式。页面方式:个人用户中心提供统一注册页面,自建系统修改注册地址到该页面。接口方式:该方式适用于自建系统有特殊字段(比如药监的自建系统注册时需要药师资格证字段),不能使用个人用户中心提供的统一注册页面。实现方法为,页面有自建系统自行开发,当用户发起注册时,自建系统调用个人用户中心增加用户接口。接口方式示例代码://用户注册HttpCall用户中心call=newHttpCall用户中心();CallResultresult=call.registe
7、rUser(user);System.out.println("调用返回结果result:"+cr2.getResult()+";错误详细信息:"+cr2.getErrmsg());1.1.2.修改用户登录认证功能保留原有的登录入口,但登录时到个人用户中心进行统一认证,自建系统需实现个人用户中心用户认证接口。登录认证示例代码://获取用户中心SDK实例对象用户中心Clientclient=用户中心Client.getInstance();//用户密码认证CallResultcr2=client.login("zhouwj","","111111");System.
8、out.p
此文档下载收益归作者所有