返回
广州“数字教育城”接口技术规范

广州“数字教育城”接口技术规范

ID:9221418

大小:1.03 MB

页数:23页

时间:2018-04-23

广州“数字教育城”接口技术规范_第1页
广州“数字教育城”接口技术规范_第2页
广州“数字教育城”接口技术规范_第3页
广州“数字教育城”接口技术规范_第4页
广州“数字教育城”接口技术规范_第5页
资源描述:

《广州“数字教育城”接口技术规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、广州“数字教育城”接口技术规范(GZJY/2.1——2014)(征求意见稿)广州市教育局编制2014年3月1.关于本文档文档名称广州“数字教育城”接口技术规范说明本文档基于广州市教育信息中心(广州市电化教育馆)“数字教育城”二期项目提炼出的接口技术规范修改历史版本日期修改人修改内容GZJY/2.1---20132013/12/30谢嵘GZJY/2.1---2014.12014/3/20方昆阳修改本规范的应用范围和部分接口标准案例2.范围22本部分主要用于广州“数字教育城”信息系统规划与建设,将分散、异构的应用和信息资源进行整合,通过统一的访问入口,实现各种应用系统的无

2、缝接入和集成。本接口规范用于指导软件开发商对接入“数字教育城”的系统进行单点登录整合、用户基础数据下发及同步。本技术规范由三部分组成:(1)单点登录接入规范(2)用户基础数据下发规范(3)伪单点登录接入规范本规范适用于所有接入到广州“数字教育城”的区域教育信息化应用系统,需要获取广州“数字教育城”基础用户数据的所有应用,包括广州市全市性的教育信息化应用系统以及各区(县级市)自行建设的教育信息化应用系统,凡在此范围内的应用,均需要按照本规范进行开发。3.术语和定义凭证:用户在通过单点登录验证后获得,包含用户的基本信息,如唯一标识、登录名、凭证的有效期等。规范文档中以Ti

3、cket表示凭证。凭证标识:用户在通过单点登录验证后获得凭证的唯一标识。区域教育信息化应用系统:指以提供教育信息化服务为目的的在较大范围内(如中等以上城市或者大型城市的某个区)使用的信息化应用系统,具体包括教育管理系统,教育资源共享系统等。单点登录:22英文全称SingleSignOn,简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。伪单点:又称模拟单点登录,应用漫游,代填口令等等。指用户访问一个应用,例如某WEB邮件,首次访问时,伪单点系统会提示输入WEB邮件的用户名和密码

4、,并替保存到数据库中,同时将将用户名和密码填充到动态表单,使用动态生成的表单提交,从而实现自动登录。当用户再次访问该邮件系统时,伪单点登录系统将自动提交表单,实现单点登录。WebService:是指一类新型的WEB应用技术,特征在于能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件,就可相互交换数据或集成。分发:指的是数据生产者通过各种方式将数据传送到消费者的过程。4.作用通过广州“数字教育城”接口技术规范,可以实现:(1)接入到教育城的所有应用系统共享用户基础数据;(2)让用户在一次输入用户名密码验证登录后,访问所有应用系统而不需要再输入用户名和

5、密码进行验证;(3)用户在一次注销后,即可在所有应用系统实现注销。5.服务逻辑5.1单点登录技术机制单点登录(Single22Sign-On,SSO)是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。具体机制如图1所示:图1单点登录机制当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据(ticket);用户再访问别的应用的时候,

6、就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3。5.2基于捎带的时间戳同步机制为了保持接入“数字教育城”各子系统的用户基础数据与源的一致性,本规范采用了基于捎带的时间戳同步技术,具体流程如图3所示:22图3基于时间戳的同步方法首先在源用户基础信息增加一个时间戳字段,记录数据被修改的时间,同时各子系统也存在有用户基础信息的备份,该备份也有一个时间戳。当用户用单点登录技术登录到子系统时,该用户的基础信息以及时间戳会

7、以XML的形式捎带到子系统,子系统只需检查捎带过来的时间戳与备份是否一致,如果不一致,则以源系统为准进行修改。6.单点登录接口规范6.1概述单点登录是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。主要由统一身份认证平台和认证接口组成,其中认证接口包括:JAVA、PHP、C#,如图4所示:22图4统一身份认证平台具体流程如下:①用户请求访问业务系统。②业务系统在系统中查看是否有对应请求的有效令牌,若有,则读取对应的身份信息,允

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。