浙江政务服务网SSO接口规范

合集下载

某省政务服务网统一行政权力运行系统操作手册(DOC 113页)

某省政务服务网统一行政权力运行系统操作手册(DOC 113页)

某省政务服务网统一行政权力运行系统操作手册(DOC 113页)浙江省政务服务网统一行政权力运行系统操作手册南威软件股份有限公司2015年 08月没有得到南威软件的书面许可,禁止任何方式的全部或部分复制。

Reproduction in whole or in part by any means without written permission ofLinewell software is strictly forbidden.文件控制页:日期版本号修订说明修订人审核人批准人2014.09.011.0 新建杨丽梅邢增辉2015.08.251.1 修改罗妍程飞第一章系统登录在IE浏览器地址栏输入/sso/登录,之后选择对应市县的权力运行系统进行跳转默认用户名:本人姓名或者姓全拼+名首字母(如张三的登录名为“张三”或者“zhangs ”)。

默认密码:姓名为三字:姓名首字母+123 (如“张小强”默认密码为zxq123),姓名为两字:姓全拼+名首字母+123 (如“张三”默认密码为zhangs123)。

第二章用户个人中心2.1.个人中心图2.1-1见上图2.1-1,点击操作导航中个人中心(“头像”),会弹出如下所示的窗口,其中包括3个按钮:“常用意见”、“过滤事项”:图2.1-22.1.1.常用意见点击“常用意见”按钮,弹出如下窗口。

图3.4.1-1点击红色箭头所指的“+”按钮,可以增加意见数目,点击红色箭头所指的“--”按钮,则可撤销新增加的意见数目,如下图3.4.1-2:图3.4.1-2图3.4.1-3图3.4.1-4见上图3.4.1-4,如在红框内设置经常用到的四条意见后,点击红色箭头所指的“保存”按钮,即可在办件过程中使用这四条意见。

2.1.2.过滤事项因为系统中的事项是按照部门分配的,可能某些办件人员用不着那么多办件事项。

那么我们可以采取过滤部分事项的方法使得系统界面简洁,单击过滤事项:图3.4.2-1单击启用状态下的按钮,即可改变事项:图3.4.2-2第三章业务办理3.1.审批业务办理3.1.1.新增业务点击节点【审批业务办理】--【收件管理】--【新增业务】(针对指定事项进行办件的新增),可以进行审批事项的查询和办理,如下图3.5.1-1:图3.5.1-1点击可“详细信息”查看该审批事项的详细信息,进入后可以对其进行打印。

浙江政务服务网内容管理系统便民服务事项填报操作指南-资料

浙江政务服务网内容管理系统便民服务事项填报操作指南-资料

6
第二步、检查栏目权限
第二步、检查栏目权限
HANWEB NETWORK CO., LTD © 2011
7
第二步、检查栏目权限
由于省级有关单位和市、县(市、区)政府相关部门 的所有栏目权限统一人工分配,可能存在误差,在登录后 台,先对照《全省便民服务事项填报目录》(附件3)中的一 级目录、二级目录找出属于本单位的目录,再与后台信息 管理中目录比对,确认是否一致,如果有疑问, 请按照《 关于浙江政务服务网填报便民服务事项和内容的通知》中 服务支持方式与技术人员联系。
HANWEB NETWORK CO., LTD © 2011
16
功能介绍
【删除信息】选中需要删除的信息,点击删除按钮,系统默认删除到回 收站中,请确认是否放入回收站,点击确认。
HANWEB NETWORK CO., LTD © 2011
17
功能介绍
HANWEB NETWORK C、登录、强制修改密码 第二步、检查栏目权限 第三步、新建信息 功能介绍
HANWEB NETWORK CO., LTD © 2011
2
第一步、登录、强制修改密码
第一步、登录、强制修改密码
HANWEB NETWORK CO., LTD © 2011
3
第一步、登录、强制修改密码
1、输入登录名,统一为:bmfw 2、选择单位 3、输入密码,密码为6位随机数,详见《各单位信
息填报用户账号》(附件2) 4、登录成功后,系统提示强制修改密码,请按要求
修改
HANWEB NETWORK CO., LTD © 2011
4
第一步、登录、强制修改密码
登录
HANWEB NETWORK CO., LTD © 2011

DB11_T553_5-2008政务信息资源共享交换平台技术规范第5部分_接口规范

DB11_T553_5-2008政务信息资源共享交换平台技术规范第5部分_接口规范

政务信息资源共享交换平台技术规范第5部分:接口规范Technical specification for government information resource sharingand interchange platform Part 5: Interface specification北京市地方标准ICS 01.040.35 L 72备案号 xx-xxxx2008-05-28发布 2008-07-01实施北京市质量技术监督局 发布DBDB11/T 553.5—2008目次前言 (II)1 范围 (1)2 规范性引用文件............................................................................................................错误!未定义书签。

3 概述 (1)4 政务信息资源目录服务接口 (1)5政务信息资源交换服务接口 (5)6认证授权服务接口 (10)附录A(规范性附录)政务信息资源目录服务接口XML Schema描述 (11)附录B(规范性附录)政务信息资源交换服务接口XML Schema描述 (18)前言DB11/T 553《政务信息资源共享交换平台技术规范》,分为5个部分:――第1部分:总体框架;――第2部分:政务信息资源目录管理;――第3部分:政务信息资源交换管理;――第4部分:认证授权;――第5部分:接口规范。

本部分为DB11/T 553的第5部分。

本标准的附录A、附录B为规范性附录。

本部分由北京市信息化工作办公室提出并归口。

本部分的起草单位:北京市信息资源管理中心、中科软科技股份有限公司、北京数贝软件科技有限公司。

本部分主要起草人:黄晓斌、林绍福、冯启民、程军、郭家义、崔建新、赵琰昉、李海蛟、李清、徐伟、李中、韩霖。

政务信息资源共享交换平台技术规范第5部分:接口规范1 范围本部分规定了政务信息资源共享交换平台的接口规范,包括政务信息资源目录服务接口、政务信息资源交换服务接口和认证授权服务接口。

政务服务中心-电子政务大厅数据接口规范

政务服务中心-电子政务大厅数据接口规范

ICS03.160A 00 DB51 四川省地方标准DB 51/T 1625—2013 政务服务中心电子政务大厅数据接口规范2013-11-12发布2013—12-01实施目次前言 (II)1 范围 (1)2 类型 (1)3 接口涉及的交换数据要求 (1)4 系统运行环境 (4)5 接口数据格式 (5)前言本标准由四川省人民政府政务服务中心提出并归口.本标准由四川省质量技术监督局批准。

本标准起草单位:四川省标准化研究院、四川省人民政府政务服务中心.本标准主要起草人:岳立、牛建平、朱利民、罗光辉、杨玲、张凯峰、张应杰、罗定兰、杨路、李旭峰、周磊。

政务服务中心电子政务大厅数据接口规范1 范围本标准规定了政务服务中心电子政务大厅数据接口的类型和接口标准.本标准适用于四川省省、市(州)、县(市、区)人民政府政务服务中心。

2 类型电子政务大厅提供一种数据接口,实现与政府部门业务专网应用系统的数据对接。

3 接口涉及的交换数据要求3.1 功能该接口为各级政务服务中心的电子政务大厅与入驻政务服务中心的政府部门业务专网应用系统进行数据交互的接口,实现对业务专网的办事服务情况实时监督和管理,有效避免重复建设和信息孤岛,简化窗口的办事服务流程,降低办事服务成本,提高政务服务窗口工作效能。

3.2 数据交换3.2.1 数据交换结构数据交换结构如图1所示。

图1 数据交换结构图3.2.2 数据交换原理政府部门业务专网系统将数据更新到前置机数据库,政务服务中心电子政务大厅系统通过交换平台读取前置机数据库的新数据到政务服务中心电子政务大厅数据库,实现政务服务中心数据和政府部门业务专网系统数据的同步.3.2.3 数据交互要求3.2.3.1 业务专网系统流程与电子政务大厅的数据交互说明见图2 .图2 数据交互说明示意图3.2.3.2 申报阶段(第①项信息交换)企业可通过电子政务大厅网站访问政府部门业务专网系统的链接入口,提交申请材料到政府部门业务专网系统。

全国一体化政务大数据体系 共享接口要求-最新国标

全国一体化政务大数据体系 共享接口要求-最新国标

全国一体化政务大数据体系共享接口要求1 范围本文件规定了全国一体化政务大数据体系中国家政务大数据平台提供共享接口注册及使用的总体要求。

本文件适用于各地区和国务院有关部门注册及使用国家政务大数据平台共享接口,各地区各部门政务数据平台参照执行。

2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。

其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 22239—2019 信息安全技术网络安全等级保护基本要求GB/T 39477—2020 信息安全技术政务信息共享数据安全技术要求GB/T XXXXX—2023 全国一体化政务大数据体系数据交换要求3 术语和定义下列术语和定义适用于本文件。

数据提供方 data provider通过国家政务大数据平台提供共享接口,且对共享接口的完整性、正确性、真实性、时效性等负有责任的各地区和国务院有关部门。

数据需求方 data demander向国家政务大数据平台申请、调用共享接口的各地区和国务院有关部门。

4 缩略语下列缩略语适用于本文件。

DOC:文档(Document)HTTP:超文本传输协议(Hyper Text Transfer Protocol)JPG:联合图像专家组(Joint Photographic Experts Group)JSON:JavaScript对象标记(JavaScript Object Notation)PDF:可携带文档格式(Portable Document Format)PNG:流式网络图形格式(Portable Network Graphic Format)REST:表述性状态传递(Representational State Transfer)SQL:结构化查询语言(Structured Query Language)5 总体框架数据提供方应通过国家政务大数据平台进行共享接口的注册、撤销、变更,国家政务大数据平台完成接口的可用性测试后发布,数据需求方应通过国家政务大数据平台进行共享接口申请使用、申请变更和异议处理。

浙江政务服务网统一公共支付平台接入执收单位端联系单

浙江政务服务网统一公共支付平台接入执收单位端联系单

浙江政务服务网统一公共支付平台接入(执收单位端)联系单单位基本情况单位名称地址协调人电话手机邮箱业务联系人电话手机邮箱技术联系人电话手机邮箱执收单位拟接入执收项目、适用地区范围以及接入初选方案年月日市县财政局意见年月日市县电子政务办意见年月日注:1.执收单位选择接入方案由执收单位按照《浙江政务服务网统一公共支付平台接入(执收单位端)方案》(附表),结合本单位业务实际开展情况提出初选方案,如有补充内容可另行附页列出;2.若当地未设立电子政务办,则由本地负责电子政务工作的部门负责审核,并出具意见;3.接入方案选择直接接入政务服务网统一公共支付平台的,应将审核表报省政府办公厅、省财政厅,由政府办公厅会同省财政厅审核确定后,开展后序开发以及测试联调工作。

浙江政务服务网统一公共支付平台接入(执收单位端)方案业务场景具体情况推荐方案需开发的交易接口备注是否使用浙江省政府非税收入征管系统开展执收业务是业务具备批次特征(如按学期、按年)等是1.可采用Excel、TXT文件导入非税征管系统□无否2.可通过系统录入非税征管系统□无否执收单位是否使用自建设收费业务管理系统是有无通过互联网向社会公众提供在线支付服务有能否与统一公共支付平台联通能实时性要求较高3.与统一公共支付平台对接□按照统一公共支付平台接口标准开发根据接入单位系统部署网络环境分别接入政务云或阿里云接入服务实时性要求不高 4.与当地非税征管系统对接㈠,直接使用非税征管系统㈡㈠□按照非税征管系统接口开发 1.与非税征管系统的数据通讯采用Socket方式;2.非常态性业务,可采用通过Excel文件或TXT文件,批量导入的方式将缴款单导入非税征管系统,不开发实时数据交换接口不能㈡□直接使用非税征管系统5.执收单位直接应用当地非税征管系统,具体选择推荐方案⑴或⑵⒈□与当地非税征管系统对接无⒉□直接使用非税征管系统否执收单位能否事先确定并填开缴款单能 6.推荐采用柜面支付方式,由代理银行工作人员代为录入□对接银行负责开发正在开发当中,暂未提供相关业务支持不能 7.推荐由缴款人通过统一公共支付平台自行录入缴款单□无正在开发当中,暂未提供相关业务支持单位(盖):填表人:填表日期:注:选择方案3采用单位自建业务系统直联统一公共支付平台的,请写《拟直联统一公共支付平台单位自建业务系统基本情况表》。

政务信息资源接口标准

政务信息资源接口标准

政务信息资源接口标准
政务信息资源接口标准是指在政务信息资源共享交换平台上,对
政务信息资源进行标准化的接口规范和规则。

政务信息资源是指由领
导部门产生、获取、管理和使用的各类信息资源,包括但不限于法规、统计数据、行政许可、行政审批、公共服务、公共财政等。

政务信息资源接口标准主要包括以下几个方面的内容:
1. 通信协议标准:规定政务信息资源接口的通信协议,如HTTP、SOAP、RESTful等。

2. 数据格式标准:规定政务信息资源接口的数据格式,如JSON、XML等。

3. 接口功能标准:规定政务信息资源接口的功能和操作方法,
如查询、添加、删除、更新等。

4. 接口规范标准:规定政务信息资源接口的命名规范、参数规范、返回结果规范等。

5. 安全性标准:规定政务信息资源接口的安全性要求,如身份
认证、权限控制、数据加密等。

政务信息资源接口标准的制定可以促进领导部门间的信息共享和
互操作,提高政务服务的效率和质量,方便公众和企业获取和利用领
导信息资源。

同时,政务信息资源接口标准的统一和规范也有利于推
动政务信息化的发展,促进数字领导的建设。

GW0202-2014 国家电子政务外网安全接入平台技术规范

GW0202-2014 国家电子政务外网安全接入平台技术规范
1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 缩略语 ............................................................................ 2 5 概述 .............................................................................. 2 6 基础框架 .......................................................................... 2

引言
为了满足各级政务部门的移动办公、远程访问、现场执法以及相关企事业单位和工作人员利用公众 网络安全接入到政务外网的业务需求,规范中央、省(自治区、直辖市)、地(市)、县级政务外网建 设运维单位建设安全接入平台,特编制本规范。
II
国家电子政务外网安全接入平台技术规范
1 范围
本规范适用于指导各级政务外网建设运维单位进行安全接入平台的规划、设计、选型及实施等工作, 也可作为政务外网职能部门进行指导、监督和检查的依据。
移动终端管理系统 Mobile Device Management 移动终端管理系统为移动智能终端设备提供注册、激活、使用、淘汰各个环节的远程管理支撑,实 现用户身份与设备的绑定管理、设备安全策略配置管理、设备应用数据安全管理等功能

浙江政务服务网技术规范

浙江政务服务网技术规范

浙江政务服务网技术规范第二部分数据交换技术规范(试行)浙江省人民政府办公厅2014年5月目录1.范围 (3)2.规范性引用文件 (3)3.术语和定义 (3)4.数据交换平台组成 (4)5.数据交换网络架构 (6)6.数据交换方式 (6)6.1数据库接入方式 (7)6.1.1横向表模型 (7)6.1.2纵向表模型 (8)6.2大文件接入方式 (11)6.3web接入方式 (12)7.编码规范 (13)7.1行政区划编码 (13)7.2部门编码 (16)8.命名标准规范 (18)8.1部门前置命名规范 (18)8.2软件部署标准规范 (18)8.3网络硬件及安全规范 (18)附录1 数据交换配置工单 (19)附录2前置服务器配置建议 (20)1.范围为加强浙江省政务信息的动态监管,根据国家、相关地区法律法规、相关技术标准、规范,利用信息技术建立覆盖省、市、县三级政务信息的上报和数据支撑,实现对全省政府行政审批等服务管理事项的“一站式”网上“政务超市”提供基础数据支撑服务。

本部分规定了浙江政务服务网政务信息资源交换平台组成、交换网络架构、交换方式、交换节点基本功能、应用参考模型以及相关命名规范等。

本部分适用于浙江政务服务网交换平台的规划者、开发者、建设者和使用者。

2.规范性引用文件GB21062.1Y2007_政务信息资源交换体系第1部分:总体框架;GB21062.2Y2007_政务信息资源交换体系第2部分:分布式系统间信息交换技术要求;GB21062.4Y2007_政务信息资源交换体系第4部分:技术管理要求GB/T 7408-1994 (EQV ISO 8601:1988) 数据元和交换格式信息交换日期和时间表示法GB/T 19488.1-2004 电子政务数据元素第1部分:设计和管理规范RFC2616-1999 超文本传输协议标准RFC2396-1998 统一资源标识符:通用句法3.术语和定义政务信息资源government information resource由政务部门或者为政务部门采集、加工、使用、处理的信息资源,包括:政务部门依法采集的信息资源、政务部门在履行职能过程中产生和生成的信息资源、政务部门投资建设的信息资源、政务部门依法授权管理的信息资源。

浙江政务服务网SSO接口规范

浙江政务服务网SSO接口规范

修订历史记录注:A-添加,M-修改,D-删除目录1.目的 (4)2.SSO API接口 (5)2.1.组织管理..................................................................................... 错误!未定义书签。

2.1.1.组织增加修改................................................................. 错误!未定义书签。

2.1.2.组织删除......................................................................... 错误!未定义书签。

2.1.3.根据组织编码获取组织详细信息................................. 错误!未定义书签。

2.1.4.根据组织编码获取下级组织列表................................. 错误!未定义书签。

2.2.用户管理 (5)2.2.1.用户增加修改 (5)2.2.2.用户删除......................................................................... 错误!未定义书签。

2.2.3.根据SSO用户登录名获取用户详细信息..................... 错误!未定义书签。

2.2.4.根据组织编码获取用户列表......................................... 错误!未定义书签。

2.2.5.根据映射系统用户名获取SSO的绑定用户................. 错误!未定义书签。

2.2.6.根据SSO用户获取映射系统的用户............................. 错误!未定义书签。

浙江省政府门户网站子网站验收标准

浙江省政府门户网站子网站验收标准

浙江省政府门户网站子网站验收标准浙江省人民政府办公厅电子政务办公室2005年3月目录前言 (4)1 术语和定义 (5)1.1 政府网站 (5)1.2 栏目 (5)1.3 频道 (5)1.4 区域 (5)1.5 信息互动 (5)1.6 信息共享与协同办公 (6)1.7 在线服务 (6)1.8 网站地图 (6)2 网站设计 (6)2.1 网站的策划组织 (6)2.2 网站结构设计 (6)2.3 网站表现设计 (7)2.4 标识系统设计 (9)2.5 信息检索 (11)2.6 多语种支持 (11)3 网站内容 (11)3.1 政务公开 (11)3.2 在线服务 (13)3.3 信息互动 (17)3.4 信息共享与协同办公 (20)4 网站技术 (21)4.1 网站基本技术要求 (21)4.2 网站可用性 (21)4.3 网站兼容性 (22)4.4 网站测试 (22)4.5 网站安全要求 (22)5 网站管理 (24)5.1 域名管理 (24)5.2 机构和人员建设 (24)5.3 制度建设 (25)前言本标准为浙江省政府门户网站省级各单位子网站的验收标准,也可以作为各市、县(市、区)政府网站建设、维护和管理的参考标准。

本标准由浙江省人民政府办公厅电子政务办公室负责解释。

1术语和定义下列术语和定义适用于本标准。

1.1政府网站政府网站是指浙江省各级政府部门、履行行政管理职能单位的网站,包括政府门户网站、各市、县(市、区)人民政府网站和省级各单位子网站等,是公众和企业获取政府信息,与政府进行互动交流并获得政府在线服务的重要渠道。

1.2栏目栏目是指网站各个频道中对不同的内容或功能进行的分类,可以有不同的划分标准和不同的级别,各个级别的栏目共同构成网站的频道。

1.3频道频道是指网站针对同一个主题的内容或单一功能进行的划分和界定,包含不同的栏目和专题,频道之间是并列的关系,网站由若干频道组成。

1.4区域区域是指网站根据功能、性质或者所承担的任务对网站整体结构进行的划分,可以包含多个频道或栏目。

浙江政务服务网统一审批平台操作手册

浙江政务服务网统一审批平台操作手册

浙江政务服务网统一审批平台操作手册浙江省人民政府办公厅二〇一四年六月第一部分用户登录一、登录打开IE浏览器,在地址栏中输入统一审批平台,平台登陆界面如下图1-1所示:输入用户名和密码,默认用户名为姓的全拼加上名的首字母(如,张三可以用zhangs的用户名登入),初始密码为123。

部门有人员用户名冲突的可通过点击用户名右侧选择用户所属部门来选择用户,如下图所示。

图1-1二、个人管理登录进入平台后,如下图所示,可以点击【个人管理】中的【个人中心】来修改个人信息等。

图1-2【修改信息】中,可修改个人的基本信息,包括登录名和手机号码等,如下图所示。

图1-3【修改密码】中可以修改登录密码,如下图所示。

图1-4【常用意见】中可以添加一些常用的意见,用户可以添加、修改、删除自定义,选择增加常用意见,选择删除不用意见;如下图所示。

图1-5【过滤事项】中可以过滤掉不用的事项,如下图所示。

点击图中启用状态栏中的按钮,可以修改事项的状态。

图1-6第二部分审批业务办理一、受理环节1.如何新增业务申报人将办理相关材料送至相关【业务部门】收件窗口,收件人员核实材料,登录系统记。

点击【新增业务】即进入新增业务主界面如下图1-1。

图1-1其页面中心显示的是当前登录用户所在部门的审批事项。

过点击相应的审批事项的【新增业务】按钮,可进入审批事的收件登记页面如下图1-2图1-2如图1-2所示为收件登记管理界面。

该界面分为三部分:第一部分:页面中部项目的基本信息,根据具体申报的项目填入相应的信息。

第二部分:页面底部申报的项目对应的申报材料,根据材料是纸制还是电子文档进行选择不同的材料填报方式。

如果为纸制的选择纸制收取。

如果为电子文档,选择上传方式并将相应的电子文档通过上传上去,如下图1-3所示。

图1-3第三部分:收件登记的顶部按钮区,主要有【保存】和【关闭】两个按钮。

通过单击【保存】可保存信息。

2.如何受理受理人登录平台,可在【收件管理】内点击【统一受理】进行受理,如下图所示。

浙江政务服务网SSO接口规范标准

浙江政务服务网SSO接口规范标准

修订历史记录注:A-添加,M-修改,D-删除目录1. 目的 (7)2. SSO API接口 (9)2.1. 组织管理..................................................................................................... 错误!未定义书签。

2.1.1. 组织增加修改.............................................................................. 错误!未定义书签。

2.1.2. 组织删除....................................................................................... 错误!未定义书签。

2.1.3. 根据组织编码获取组织详细信息......................................... 错误!未定义书签。

2.1.4. 根据组织编码获取下级组织列表......................................... 错误!未定义书签。

2.2. 用户管理 (9)2.2.1. 用户增加修改 (9)2.2.2. 用户删除....................................................................................... 错误!未定义书签。

2.2.3. 根据SSO用户登录名获取用户详细信息......................... 错误!未定义书签。

2.2.4. 根据组织编码获取用户列表.................................................. 错误!未定义书签。

2.2.5. 根据映射系统用户名获取SSO的绑定用户..................... 错误!未定义书签。

安全综合管理平台技术要求与接口规范

安全综合管理平台技术要求与接口规范

安全综合管理平台技术要求与接口规范1 范围本标准规定了电子政务外网安全综合管理平台技术要求与接口规范的术语和定义、缩略语、建设原则与目标、系统总体架构、系统功能要求、系统性能要求、自身安全性、安全综合管理平台接口。

本部分适用于全省电子政务外网安全综合管理平台的功能、性能、安全性、部署方式、接口等技术要求,指导全省电子政务外网安全综合管理平台规划、设计和建设,也可作为各级电子政务外网管理部门进行指导、监督和检查的依据。

2 规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件,仅所注日期的版本适用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 2260 中华人民共和国行政区划代码GB/T 18030 信息技术中文编码字符集GB/T 20984-2007 信息安全技术信息安全风险评估规范GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南GB/T 28448-2012 信息安全技术信息系统安全等级保护测评要求3 术语和定义3.1安全管理系统 Security Operation Center(SOC)采用多种技术手段,收集和整合各类网络设备、安全设备、操作系统等安全事件,并运用关联分析技术、智能推理技术和风险管理技术,实现对安全事件信息的深度分析和识别,能快速做出报警响应,实现对安全事件进行统一监控分析和预警处理。

3.2网络管理系统 Network Management System(NMS)提供拓扑管理、设备配置、故障告警、性能监测和报表管理功能,实现对网络运行的集中统一管理。

3.3脆弱性 Vulnerability信息技术、信息产品、信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于信息系统的各个层次和环节之中,一旦被恶意主体所利用,就会对信息系统的安全造成损害,从而影响构建于信息系统之上正常服务的运行,危害信息系统及信息的安全。

DB11_T254_2-2018政务数字证书规范第2部分:应用接口

DB11_T254_2-2018政务数字证书规范第2部分:应用接口

ICS 35.240.30L 70 DB11 北京市地方标准DB11/T 254.2—2018代替DB11/T 254.2-2004政务数字证书规范第2部分:应用接口Specification for digital certificate for government affairs Part 2: Application Programming Interface2018-04-04发布2018-07-01实施目次前言 (II)引言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义、缩略语 (1)4 结构组成 (2)5 政务数字证书应用接口定义 (2)附录A(规范性附录)政务数字证书应用接口错误代码定义和说明 (13)附录B(资料性附录)政务数字证书典型调用示例 (15)前言本部分按照GB/T 1.1—2009给出的规则起草。

DB11/T 254.2—2018《政务数字证书规范》分为两个部分:——第1部分:格式;——第2部分:应用接口。

本部分为DB11/T 254—2018的第2部分。

本部分代替DB11/T 254.2—2004《政务数字证书规范第2部分:应用接口》。

本部分根据电子政务中数字证书接口的使用情况,对原有标准的内容进行了结构上的调整,重新定义了接口的架构和接口的形式。

新的接口以GM/T 0020—2012 《证书应用综合服务接口规范》中的定义为主,并加入法人一证通项目实施所需的扩展接口。

详细修订包括:——第2章,引用了密码行业标准;——第4章,重新命名为“结构组成”,并将接口的组成部分重新定义为设备管理接口、访问控制接口、容器管理接口、密码服务接口、证书接口和通用接口;——第5章,按照第4章定义的结构重新定义接口,新的接口采用COM接口形式,在第5章的内容中,加入了符合密码行业标准的接口,接口内容参照了密码行业的相关标准;——删除原附录A“政务数字证书应用接口宏定义和说明”,改为“政务数字证书应用接口错误代码定义和说明(规范性附录)”,在其中给出了政务数字证书接口的错误码定义;——删除了原附录B“政务证书应用接口数据结构定义和说明”,改为“政务数字证书典型调用示例(资料性附录)”;——删除原附录C“政务数字证书应用接口错误代码定义和说明”;——删除原附录D“政务数字证书典型应用框架图”;——删除原附录E“政务数字证书典型应用示例”。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

修订历史记录目录1.目的 (5)2.SSO API接口 (6)2.1.组织管理........................................................................................错误!未定义书签。

2.1.1.组织增加修改....................................................................错误!未定义书签。

2.1.2.组织删除............................................................................错误!未定义书签。

2.1.3.根据组织编码获取组织详细信息....................................错误!未定义书签。

2.1.4.根据组织编码获取下级组织列表....................................错误!未定义书签。

2.2.用户管理 (6)2.2.1.用户增加修改 (6)2.2.2.用户删除............................................................................错误!未定义书签。

2.2.3.根据SSO用户登录名获取用户详细信息........................错误!未定义书签。

2.2.4.根据组织编码获取用户列表............................................错误!未定义书签。

2.2.5.根据映射系统用户名获取SSO的绑定用户....................错误!未定义书签。

2.2.6.根据SSO用户获取映射系统的用户................................错误!未定义书签。

2.2.7.获取用户角色....................................................................错误!未定义书签。

2.3.认证和单点登录标准接口(commnetAuth) (12)2.3.1.票据认证 (12)2.3.2.根据授权码获取令牌 (14)2.3.3.更新接入资源令牌 (15)2.3.4.根据代理令牌获取第三方接入资源票据 (17)2.3.5.根据访问令牌获取票据 (19)2.3.6.用户认证 (20)2.3.7.根据访问令牌获取用户详细信息 (22)2.3.8.获取用户角色....................................................................错误!未定义书签。

2.3.9.CA认证(待定) ..............................................................错误!未定义书签。

2.3.10.用户可访问系统列表 (42)2.3.11.统一登录入口 (37)2.3.12.统一登出 (38)2.3.13.修改密码 (40)2.3.14.修改个人信息 (40)2.4.认证和单点登录简化接口(easyAuth) (26)2.4.1.票据认证 (26)2.4.2.根据令牌获取第三方接入资源票据 (28)2.4.3.用户认证 (30)2.4.4.根据令牌获取用户详细信息 (32)2.4.5.获取用户角色 (34)3.接入资源接口规范 (44)3.1.组织接口........................................................................................错误!未定义书签。

3.1.1.组织增加修改....................................................................错误!未定义书签。

3.1.2.组织删除............................................................................错误!未定义书签。

3.2.用户接口 (44)3.2.1.用户增加修改 (44)3.2.2.用户删除 (48)3.2.3.用户角色同步....................................................................错误!未定义书签。

3.3.角色接口........................................................................................错误!未定义书签。

3.3.1.角色增加修改....................................................................错误!未定义书签。

3.3.2.角色删除............................................................................错误!未定义书签。

3.4.职务接口........................................................................................错误!未定义书签。

3.4.1.职务增加修改....................................................................错误!未定义书签。

3.4.2.职务删除............................................................................错误!未定义书签。

4.接入资源认证 (50)4.1.1.统一验证方式 (50)4.1.2.http附加参数 (51)1.目的本规范详细定义了SSO对外提供接口规范和调用方法。

约定⏹方法名区分大小写,参数名均是小写。

⏹SSO系统同时支持两种数据格式xml和json。

接入资源只要实现一种格式即可⏹WebService接口返回值(还有args参数)json或者xml格式传输:1.XML返回格式如下:对象格式:<?xml version=“1.0” encoding=“UTF-8”?><SSO><loginname>zhangs</loginname><username>张三</username></SSO>列表格式:<?xml version=“1.0” encoding=“UTF-8”?><SSO><total>2</total><user loginname=“zhangs” username=“张三”></user><user loginname=“lisi” username=“李四”></user></SSO>2.JSON返回格式如下:对象格式{“loginname”:”zhangs” }列表格式{“total”:2,”user”:[{“loginname”:”zhangs”,”username”:”张三”},{“loginname”:”lisi”,”username”:”李四” }]}⏹接口类型:本文档支持webservice、http、js三种接口类型。

一个接口可能同时支持一种或者多种类型。

⏹注:接入资源的接口方式为http方式时,需要设置编码方式。

HTTP contentType 设置成text/xml 如:response.setContentType(“text/xml;charset=utf-8”);⏹如果采用http方式,请增加参数method,值为方法名字。

⏹后缀域名相同的组织所拥有的用户名必须唯一。

⏹用户只能在后缀域名相同的组织之间进行调换。

⏹组织以orgcoding为唯一主键。

⏹认证参数:servicecode 与 servicepwd 由SSO管理员在SSO注册接入资源之后,提供给接入资源。

2.SSO API接口2.1.用户管理2.1.1.用户增加修改2.1.1.1.接口说明该接口是实现接入资源用户信息到SSO同步的接口规范。

由SSO提供接口,接入资源(webservice客户端)调用SSO(webservice服务端)接口主动将用户信息推给SSO。

2.1.1.2.接口类型webservice/http2.1.1.3.接口方法synchronizeUser2.1.1.4.输入参数Webservice 参数列表:2.1.1.5.返回参数2.1.2.根据SSO用户id获取用户详细信息2.1.2.1.接口说明该接口是实现接入资源到SSO获取用户相关详细信息。

只能获取接入资源中的用户信息。

2.1.2.2.接口类型webservice/http2.1.2.3.接口方法getUserInfoById2.1.2.4.输入参数Webservice 参数列表:2.1.2.5.返回参数2.2.认证和单点登录标准接口(commnetAuth)2.3认证和单点登录标准接口的调用地址。

其中未对功能指定地址的默认使用以下地址Webservice地址:http://[ip]:[port]/[sso4]/service/SsoAuthService?wsdlhttp地址:http://[ip]:[port]/[sso4]/servlet/ssoauth2.2.1.票据认证2.2.1.1.接口说明该接口是实现接入资源验证临时票据的有效性。

如果有效,将返回绑定该票据的用户信息2.2.1.2.接口类型webservice/http2.2.1.3.接口方法ticketValidation2.2.1.4.输入参数Webservice 参数列表:2.2.1.5.返回参数2.2.2.根据授权码获取令牌2.2.2.1.接口说明该接口是实现接入资源使用授权码获取接入资源令牌、刷新令牌、代理令牌等票据信息。

代理令牌必须接入拥有代理权才返回2.2.2.2.接口类型webservice/http2.2.2.3.接口方法getToken2.2.2.4.输入参数Webservice 参数列表:2.2.2.5.返回参数2.2.3.更新接入资源令牌2.2.3.1.接口说明该接口是实现接入资源使用刷新令牌,更新将要过期的接入资源令牌,获取最新的接入资源令牌。

相关文档
最新文档