返回
eiacsso接入接口文档

eiacsso接入接口文档

ID:9846590

大小:379.00 KB

页数:14页

时间:2018-05-12

eiacsso接入接口文档_第1页
eiacsso接入接口文档_第2页
eiacsso接入接口文档_第3页
eiacsso接入接口文档_第4页
eiacsso接入接口文档_第5页
资源描述:

《eiacsso接入接口文档》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国电信EIAC文档总页数文档编号EIAC.SSO接入接口文档微软(中国)有限公司2007-11文档修改历史微软企业服务部14/14机密中国电信EIAC日期作者修改内容2007/11/1微软(中国)顾问咨询部初稿2007/11/20微软(中国)顾问咨询部更新目录微软企业服务部14/14机密中国电信EIAC1.1文档目的41.2术语41.3参考文档41.4接口约定52主要流程52.1认证流程52.2首次认证62.3后续认证72.4用户退出83运行平台83.1asp.net/asp83.1.1asp.net83.1.2Asp124JAVAWEB13微软企业服务

2、部14/14机密中国电信EIAC概述1.1文档目的本文档描述如何使用单点登陆(SSO)接口包来实现地市公司接入省公司EIAC平台。1.2术语EIAC(EnterpriseInformationApplicationCenter):企业信息应用中心。EAC(EnterpriseAuthenticationCenter):企业统一认证中心,EAC为EIAC的基础服务,提供单点认证服务。IAS(IndependentApplicationSystem):独立应用系统,需要接入EAC的应用系统,例如OA、MSSSSO(SingleSignOn):单点登陆1.3参考

3、文档下列标准所包含的条文,通过本标准的引用而构成本标准的条文。在标准出版时,所示版本均为有效。所有标准都会被修改,使用本标准的各方应探讨使用下列标准最新版本的可能性。1)RFC1738统一资源定位器(URL)2)RFC2068超文本传输协议HTTP/1.13)RFC2109HTTP状态管理机制4)RFC2145HTTP版本号的使用和解释微软企业服务部14/14机密中国电信EIAC1.1接口约定本章详细定义相关的系统接口,以下定义的接口需要遵循如下规定:1)本规范接口的所有数据类型定义均遵循XML语言定义规范(W3C2001版规范,详见http://www.

4、w3.org/2001/XMLSchema);2)对于重定向接口中的字符串参数,必须进行控制码的转义。方法为UrlEncoding(Str),其具体实现参见RFC1738。3)对WebService的调用采用SOAP调用方法。SOAP接口若无特殊说明,均承载在HTTP协议上。承载SOAP调用的HTTP请求头中使用POST命令。本规范不对其目的地址的URL作具体规定。4)对于SOAP调用接口,服务提供方必须首先检查服务请求方的IP地址的合法性方可提供服务。5)对于SOAP必须遵照为此接口定义的WSDL定义。6)所有SOAP调用的XML编码均采用UTF-8方式

5、;7)本规范中的接口若无特殊说明,均为同步调用接口。2主要流程2.1认证流程EIAC通过使用认证令牌(EACToken和IASToken)实现一点认证。本节描述用户首次认证流程与用户后续认证流程。流程描述基于如下规定:1)只讨论用户尚未拥有有效的IASToken,IAS系统需要向EAC发送认证请求的情况。在用户拥有有效的IASToken的情况下,IAS系统自行处理,不需要与EAC认证系统交互,此处不作描述。微软企业服务部14/14机密中国电信EIAC2)用户尚未获得EACToken,或其EACToken已经失效,均作为未获得EACToken看待;1.1首次

6、认证流程描述:1)用户访问EIAC统一门户。2)EAC认证中心判断用户未拥有有效EACToken,提示用户输入认证信息。3)用户提交身份验证信息。4)用户完成EAC认证并访问IAS。、5)IAS判断用户未拥有有效IASToken。6)IAS向EAC认证中心发起认证请求。微软企业服务部14/14机密中国电信EIAC1)EAC认证中心判断用户已经拥有有效EACToken。2)EAC认证中心将认证结果返回至IAS3)IAS生成IASToken,用户在IAS认证成功,并可以进行相应的操作。1.1后续认证后续认证前提:用户已在EAC认证成功,并拥有有效的EACTok

7、en,当用户IASToken失效时,IAS向EAC发起的认证后续请求。流程描述1)用户访问IAS。2)IAS判断用户IASToken已失效或者不存在IASToken。3)IAS向EAC发起认证请求。4)EAC判断用户已经拥有合法的EACToken。5)EAC返回认证结果并通知IASIAS生成IASToken,用户在IAS认证成功,并可以进行相应的操作。微软企业服务部14/14机密中国电信EIAC1.1用户退出1)用户在EIAC登录后,EACToken和IASToken失效时间设置为当日24点,24点后用户再访问时提示重新登录系统。2)用户可以选择以下方式手

8、工退出系统:a)用户手工选择“退出”功能退出登录。b)用户关闭浏览

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。