国家电网公司企业标准

国家电网公司企业标准1

国家电网公司企业标准

SG/T XXXXX.XX

电网企业门户系统认证

设计和管理规范

Portal authentication for electric grid enterprise

Design and management specifications

（初稿）

YYYY-MM-DD发布YYYY-MM-DD实施国家电力公司信息化工作办公室发布

SG/T XXXXX.X

2 目次

1范围(5)

2规范性引用文件(5)

3术语和定义(5)

4电网企业门户系统认证框架(7)

4.1认证的概念(7)

4.2认证的方式方法(8)

4.2.1故障转移cookie (8)

4.2.2CDSSO 标识标记(8)

4.2.3客户机端证书(9)

4.2.4表单认证（用户名和密码）(9) 4.2.5SPNEGO（Kerberos）(9)

4.2.6基本认证（用户名和密码）(9) 4.2.7HTTP 头(9)

4.2.8IP 地址(10)

4.3电网企业认证的范围(10)

4.4电网企业认证实施的步骤(11)

5认证标准的具体内容(11)

5.1用户安全域体系的建立(11)

5.2用户身份的统一管理(12)

5.3统一的身份认证和授权(12)

5.4用户身份ID编码规则(13)

5.4.1定义原则：(13)

5.4.2用户ID编码遵循以下原则：(13) 5.5用户身份认证技术规范(13)

5.5.1认证过程简介(13)

5.5.2认证过程概述(14)

5.5.3受支持的会话数据类型(14)

5.5.4受支持的认证方法(14)

5.5.5HTTP头认证管理(15)

5.5.6数字证书认证管理(16)

5.6用户管理流程(16)

5.6.1总体流程(17)

5.6.2添加用户(17)

5.6.3删除用户(19)

5.6.4信息变动—不跨域(19)

5.6.5信息变动—跨域调动(19)

5.6.6管理员变更――超级管理员变更(20) 5.7统一域名管理(20)

5.8附录(21)

SG/T XXXXX.X

6认证管理工具(21)

7本标准的更新和管理(22)

3

SG/T XXXXX.X

4

前言

本部分由国家电网公司信息化工作办公室提出并归口。

本部分的起草单位：北京电力公司、海联讯信息网络科技（深圳）有限公司本部分主要起草人：

SG/T XXXXX.X

1范围

本标准规范围绕电网企业信息在事务处理、数据交换与共享以及信息服务、应用集成过程中对统一认证的需求，规定了认证的基本概念、规范表达、范围、方式方法、命名等标准。

本标准适用于电网企业信息集成及资源访问。

2规范性引用文件

下列文件中的条款通过本标准规范的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改（不包括勘误

的内容）或修订版均不适用于本标准，然而，鼓励根据本标准规范达成协议的各方使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

Q/GDWZ133-2005 《国家电网公司统一域名系统建设规范》国家电网科[2005]824号

3术语和定义

3.1 单点登录Single Sign-On

指用户在一定范围内，只需登录其中一个系统就可以对其它系统进行访问而不需要再次登录。

3.2 认证Authentication

是单点登录的表现形式，要单点登录必须实现统一的认证。

3.3 授权Authorization

为经过认证的用户分配权限，以确定用户可以访问哪些资源。

3.4 用户目录directory

用来保存用户标识的结构，按照各级组织机构以目录树的方式表现。

3.5 用户标识id

注册机构内与语言无关的唯一标识用户身份的标识。给定相关环境的对象的无歧义的名称。

5