统一认证平台接口文档
金仕达卫宁统一认证及单点登录接口规范
金仕达卫宁单点登录及统一认证接口规范目录第一章单点登录 (4)一、概述 (4)二、业务流程说明 (4)第二章统一认证 (5)一、概述 (5)二、交互流程图 (5)第三章统一权限管理 (7)一、概述 (7)二、交互流程图 (7)第四章服务接口说明 (7)文档修订日期版本描述作者2014-05-20 1.0 初稿黄龙第一章 单点登录一、概述用户只需登录一次,即可通过单点登录系统,访问医院的多个应用系统,二次登陆时无需重新输入用户名和密码。
二、业务流程说明单点登录系统业务系统开始登录单点登录系统带参启动业务系统判断loginflag 值弹出登录界面1验证本地用户名和密码不通过调用注册用户信息通过调用登录安全验证2调用通知关闭服务关闭程序结束登录单点登录系统:用户首先启动单点登录系统,并输入平台用户名和密码进入单点登录系统。
平台用户名及密码的维护可在平台管理界面中进行维护。
带参启动业务系统:单点登录系统启动业务系统的程序,并传入相应的参数。
业务系统可以是C/S 或者B/S 结构的程序,分别采用启动EXE 带参和调用URL 地址的方式。
具体的参数如下: 序号 参数符号 参数值 备注 1 ptflag PTSSO 固定值2appid业务系统的ID业务系统在单点登录系统中注册时分配的程序ID,由单点登录系统管理员提供3 userid 单点登录系统中用户ID4 loginid 业务系统中用户登录ID5 captcha 验证码6loginflag登录标志首次登录时为1,非首次登录为27 extendparam 可扩展参数XML格式,key、value的形式实现,空的参数会传入‘-’符号。
暂空判断loginflag值:业务系统读取参数中的loginflag值,根据不同的值进行不同的业务流转。
验证本地用户名和密码:业务系统根据loginflag判断是否弹出登录界面,当loginflag为1时弹出登录界面。
用户输入业务系统本地的用户名和密码,业务系统按照本地的验证逻辑验证成功后进入下面的步骤。
统一用户管理与认证平台需求说明书资料
南南山山区区教教育育信信息息网网应应用用系系统统统一用户管理与认证平台需求说明书版本信息* A 代表新增,M 代表修改,D 代表删除。
1.02008-9-30 A 拟初稿项目及文档信息发布日期:2008-9-30南山区教育信息网应用系统 项目合同编号杨巨龙 石义琦项目代号-文档类型-流水号1 引言 (3)1.1 编写目的 (3)1.2 背景 (3)1.3 定义 (3)1.4 参考资料 (4)2 任务概述 (4)2.1 目标 (4)2.2 用户的特点 (4)2.3 假定和约束 (5)3 需求规定 (5)3.1 对功能的规定 (5)3.1.1 统一用户管理 (5)3.1.2 统一认证与单点登录 (7)3.1.3 应用系统自身的用户及认证管理 (8)3.2 对性能的规定 (8)3.2.1 精度 (8)3.2.2 时间特性要求 (8)3.2.3 灵活性 (9)3.3 输人输出要求 (9)3.3.1 用户信息 (9)3.3.2 认证信息 (9)3.4 数据管理能力要求 (9)3.5 故障处理要求 (9)3.6 其他专门要求 (9)4 运行环境规定 (9)4.1 设备 (9)4.2 支持软件 (10)4.3 接口 (10)4.4 控制 (10)1 引言1.1 编写目的本文档的编写目的在于确定南山教育信息网统一用户管理与认证平台的需求内容,成为后续开发建设和验收的依据。
1.2 背景在应用系统的建设中,用户身份和认证信息的管理是最关键的一部分。
但是由于需求总是在不断变化和发展,应用系统也会不断的增加或淘汰。
因此,应用系统通常都是在不同平台上、由不同开发商开发,使用的技术不一致,容易造成每套系统都有独立的用户身份管理,登录不同应用系统需要多次登录。
对于用户来说,每增加一个新的应用,需要记忆一套新的用户名/密码,负责的业务范围越大,需要记忆的用户名/密码组越多。
设定一样的密码,不够安全;密码设定不一样,记忆困难,每次访问应用系统,需要重复输入用户名/密码,在一个系统中修改了密码,其他系统的密码不会随之改变。
统一登陆认证平台-需求规格说明书
目录第1章. 文档概述 (3)1.1 文档目的 (3)1.2 项目背景 (3)1.3 名词术语 (3)第2章. 需求概述 (4)2.1 建设目标 (4)2.2 用户分析 (4)2.3 约束条件 (5)2.3.1 设计原则 (5)2.3.2 设计约束 (5)第3章. 整体架构 (6)3.1 总体架构 (6)3.2 技术架构 (14)3.2.1 技术架构 (14)3.2.2 数据运行架构 (16)3.3 基础支撑平台架构 (17)第4章. 功能需求 (18)4.1 功能概述和列表 (18)4.2 功能描述 (19)4.2.1 统一门户管理 (19)4.2.2 统一账号管理 (19)4.2.3 统一组织管理 (26)4.2.4 系统管理 (29)第5章. 非功能性需求 (30)第6章. 应用集成需求 (31)6.1 集成需求说明 (31)6.2 接口需求 (31)6.3 人员数据接口 (31)6.4 组织数据接口 (31)6.5 岗位数据接口 (32)6.6 单点认证接口 (32)6.7 接口设计原则 (32)6.7.1 基本原则 (32)6.7.2 数据交换格式标准 (32)6.7.3 文档交换格式标准 (33)第7章. 系统部署环境 (33)7.1 硬件环境 (33)7.2 软件环境 (34)7.3 网络环境 (34)第8章. 验收标准 (34)8.1 软件功能验收标准 (34)8.2 初始数据验收标准 (35)8.3 软件质量验收标准 (35)8.3.1 标准定义 (35)8.3.2 软件错误的严重性等级 (35)8.3.3 错误与严重性级等级对应 (35)8.3.4 验收标准 (36)8.4 软件性能验收标准 (36)第1章.文档概述1.1文档目的本文档的目的是阐述统一登陆认证平台的业务功能需求,以指导项目实施人员、开发人员及其它相关人员进行设计与开发,是概要设计说明书和详细设计说明书的编写依据。
广州大学信息标准数据中心接口规范-广州大学统一身份认证平台
广州大学信息标准数据中心接口规范Q/GZHU1001.01-20172017年12月11日发布2017年12月11日实施广州大学发布目录1.概述 (1)1.1.目的 (1)1.2.涉众 (1)1.3.名词解释 (1)2.接口概述 (2)2.1.接口类型 (2)2.2.接口要求 (2)2.3.接口双方责任 (2)2.3.1.数据源提供方 (2)2.3.2.数据源接收方 (3)3.消息接口规范(数据中心提供) (4)3.1.消息接口流程 (4)3.2.消息接口要求 (5)3.2.1.消息格式 (5)3.2.2.数据压缩传输 (5)3.2.3.数据校验 (5)3.2.4.超时机制 (5)3.2.5.接口安全与验证 (6)3.3.消息接口消息定义 (6)3.3.1.字段类型说明 (6)3.3.2.接口消息类型 (7)3.3.3.接口消息类型定义 (7)3.3.4.模式(schema)描述 (8)3.3.5.返回值定义 (8)4.数据库接口规范(源系统提供) (10)4.1.对象规范 (10)4.1.1.基本原则 (10)4.1.2.前缀规范 (11)4.1.3.命名规范 (12)4.2.列设计规范 (14)4.2.1.唯一的标识符 (14)4.2.2.无重复列 (14)4.2.3.避免空列 (15)4.2.4.创建时间和更新时间 (16)4.3.数据类型单一规范 (16)4.4.数据字典规范 (17)4.4.1.作用 (17)4.4.2.数据字典格式规范 (17)5.文件接口规范(源系统提供) (19)5.1.文件接口实现方式 (19)5.2.数据校验方式 (19)5.2.1.文件级校验 (20)5.2.2.数据逻辑校验 (20)5.3.文件接口命名及格式 (21)5.3.1.接口编码规则 (21)5.3.2.文件命名规则 (22)5.3.3.接口数据文件格式 (23)5.3.4.接口校验文件格式 (23)6.RESTful API接口规范(源系统提供) (25)6.1.RESTful接口命名规范 (25)6.2.HTTP动词 (26)6.3.避免层级过深的URI (26)6.4.过滤、排序、搜索 (27)6.5.限制API返回值的域 (27)6.6.状态码 (27)6.7.RESTful接口文档 (28)1.概述1.1.目的信息规范的目的在于帮助已建或者即将建设的广州大学数据中心理清数据资产现状,经过分析评估后针对所存在的数据质量、标准、安全等方面的问题给出改进建议,并形成一套可以长期执行的标准和规则,用于广州大学数据中心持续的数据治理。
统一身份认证及访问控制
统一身份认证及访问控制技术方案1.方案概述1.1. 项目背景随着信息化的迅猛发展,政府、企业、机构等不断增加基于Internet/Intranet 的业务系统,如各类网上申报系统,网上审批系统,OA 系统等。
系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施;而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题:1)如果每个系统都开发各自的身份认证系统将造成资源的浪费,消耗开发成本,并延缓开发进度;2)多个身份认证系统会增加整个系统的管理工作成本;3)用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨;4)无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化;5)无法统一分析用户的应用行为;因此,对于有多个业务系统应用需求的政府、企业或机构等,需要配置一套统一的身份认证系统,以实现集中统一的身份认证,并减少整个系统的成本。
单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证,实现“一点登录、多点漫游、即插即用、应用无关"的目标,方便用户使用。
1.2. 系统概述针对上述状况,企业单位希望为用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。
该系统具备如下特点:∙单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后台的多个应用系统,无需重新登录后台的各个应用系统。
后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。
∙即插即用:通过简单的配置,无须用户修改任何现有B/S、C/S应用系统,即可使用。
解决了当前其他SSO解决方案实施困难的难题。
∙多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身份认证方式,可单独使用也可组合使用。
统一身份认证平台功能描述
数字校园系列软件产品统一身份认证平台功能白皮书目录1 产品概述............................................................. - 1 -1.1 产品简介....................................................... - 1 -1.2 应用范围....................................................... - 1 -2 产品功能结构......................................................... - 2 -3 产品功能............................................................. - 2 -3.1 认证服务....................................................... - 2 -3.1.1 用户集中管理............................................. - 2 -3.1.2 认证服务................................................. - 3 -3.2 授权服务....................................................... - 3 -3.2.1 基于角色的权限控制....................................... - 3 -3.2.2 授权服务................................................. - 4 -3.3 授权、认证接口................................................. - 4 -3.4 审计服务....................................................... - 4 -3.5 信息发布服务................................................... - 5 -3.6 集成服务....................................................... - 5 -3.6.1 应用系统管理............................................. - 5 -3.6.2 应用系统功能管理......................................... - 6 -3.6.3 应用系统操作管理......................................... - 6 -1产品概述1.1产品简介随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登录系统时需要多次输入用户名/密码,操作繁琐。
统一身份认证平台功能描述
数字校园系列软件产品统一身份认证平台功能白皮书目录1 产品概述............................................................. - 1 -1.1 产品简介....................................................... - 1 -1.2 应用范围....................................................... - 2 -2 产品功能结构......................................................... - 2 -3 产品功能............................................................. - 3 -3.1 认证服务....................................................... - 3 -3.1.1 用户集中管理............................................. - 3 -3.1.2 认证服务................................................. - 3 -3.2 授权服务....................................................... - 4 -3.2.1 基于角色的权限控制....................................... - 4 -3.2.2 授权服务................................................. - 4 -3.3 授权、认证接口................................................. - 4 -3.4 审计服务....................................................... - 5 -3.5 信息发布服务................................................... - 5 -3.6 集成服务....................................................... - 6 -3.6.1 应用系统管理............................................. - 6 - 3.6.2 应用系统功能管理......................................... - 6 - 3.6.3 应用系统操作管理......................................... - 7 -1产品概述1.1产品简介随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:➢用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登录系统时需要多次输入用户名/密码,操作繁琐。
统一身份认证平台集成接口文档
三峡大学统一身份认证平台接口文档目录1.统一身份认证简介 (3)1.1 背景知识 (3)1.1.1 什么是单点登录(Single Sign On): (3)1.1.2 中心认证服务的设计愿景: (3)1.2 CAS的实现 (4)系统中的用到的凭证(ticket): (5)2.JAVA语言 (6)2.1 CAS简单登陆的实现 (6)2.2 CAS登出 (12)3.PHP语言 (13)3.1 CAS单点登录测试环境搭建步骤 (13)3.1.1 获取必要的驱动程序: (13)3.1.2 搭建php运行环境 (13)3.1.3 配置PHP cas 客户端测试程序 (13)3.2 PHP-CAS客户端 (14)3.2.1 cas-client的初始化 (14)3.2.2 设置不是SSL的CAS认证 (16)3.2.3 进行CAS认证 (17)3.2.4 登出 (20)语言 (22)4.1 搭建环境 (22)4.2 CAS简单登陆实现 (22)4.3 CAS登出实现 (23)5.ASP语言 (24)5.1 CAS简单登录实现 (24)5.2 CAS登出实现 (25)6.附录 (26)6.1 附录1 (26)6.2 附录2 (28)6.3 附录3 (30)6.4 附录4 (31)6.5 附录5 (32)1.统一身份认证简介1.1背景知识1.1.1 什么是单点登录(Single Sign On):所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。
目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。
1.1.2 中心认证服务的设计愿景:简单的说,中心认证服务(Central Authentication Service 缩写:CAS)的目的就是使分布在一个企业内部各个不同异构系统的认证工作集中在一起,通过一个公用的认证系统统一管理和验证用户的身份,一般我们称之为统一身份认证平台。
统一接口平台
专业技术资料分享目录1统一接口平台 (2)1.1 接口平台架构 (2)1.2 逻辑架构图 (3)1.3 功能模块图 (4)1.4 实现方式及流程 (4)1.5 功能实现 (6)1.5.1 调度管理 (6)1.5.2 数据封装管理 (6)1.5.3 协议适配管理 (6)1.5.4 接口定义管理 (8)1.5.5 数据项定义管理 (10)1.5.6 缓存及预处理 (10)1.5.7 接口安全管理 (11)1.5.8 监控管理 (12)1.5.9 接口日志管理 (12)1统一接口平台1.1接口平台架构浙江移动电子渠道各子业务系统通过统一接口层获取数据,不直接与外部系统接口打交道。
统一接口层通过多种方式与外部系统联接、获取数据并向各子业务系统提供XML数据格式包,将外部系统有效地隔离在业务系统之外。
第三方业务系统需要请求的外部接口需要在统一接口层注册,并生成配置文件;每次访问都会被有效地记录,实行监管。
电子渠道系统统一接口平台实现构架如下在炎黄新星统一接口平台中,接口层为电子渠道系统提供接口访问支撑,提供统一的双向访问接口。
应用逻辑层通过调用接口层与各外部系统进行交互,向其他系统传递数据并得到反馈。
其他系统通过接口层主动访问电子渠道系统,并得到反馈。
1.2逻辑架构图●接口调度层主要的功能是根据外部业务系统的服务请求来进行接口调度管理。
●数据封装层对接口协议进行适配,以达到接口层灵活的扩展新的外部接口;接口适配器中会根据配置规则的要求实现对外部接口调用超时以及重发的处理。
●协议适配层的功能完成内部协议(外部系统和接口层之间的数据传输协议)到接口适配器协议的转换。
1.3功能模块图1.4实现方式及流程接口主要分为两类:包括主动发起请求方式、被动接收请求方式接口;主动请求类接口主要是电子渠道接口平台向外围系统发起接口请求的,包括与BOSS 的接口、银联接口、短信/WAP网关接口、第三方支付系统接口等;被动请求类接口主要是第三方外围系统向电子渠道发送的接口请求,包括业务查询、开户、办理、支付等请求。
广东网上办事大厅统一身份认证平台对接规范V..
三.2.3.任务分工
省统一身份认证平台系统集成商:
1.提供OAuth2认证接口及其相应的集成操作文档;
2.协助业务系统开发商调用OAuth2认证接口认证服务,实现OAuth2认证;
在用户进行单点登录之前的身份认证方式可以有多种选择,省统一身份认证平台提供多种第三方信任源进行认证,包括各省直业务部门账户系统、市级身份认证平台、以及其它第三方信任源。
三.1.1.系统结构
系统建设逻辑结构如下图所示:
用户通过省统一身份认证平台进行登录认证,认证通过后单点登录访问业务系统,提供统一安全登录服务,从而避免用户多次重复登录各个不同系统,实现电子政务便民的工作目标。
三.2.2.集成模式
采用业务系统登录页面选择省统一身份认证平台或第三方信任源认证方式来进行用户认证,其实施步骤如下:
1.在业务系统登录页面加入省统一身份认证平台认证链接,调用省统一身份认证平台OAuth2认证接口,实现用户身份认证;
2.省统一身份认证平台提供OAuth2认证接口,供业务系统调用,实现用户身份认证信息的安全传输;
本规范文件按照广东省网上办事大厅工作的总体要求,指导各类业务系统建设单位开展统一认证对接工作,说明相关对接流程和步骤,提供相应服务接口及应用实例,完成各业务系统与省统一身份认证平台对接工作。
二、目标
各类业务系统接入省统一身份认证平台,主要目标如下:
(1)统一认证:各类业务系统通过省统一身份认证平台获取符合OAuth2认证协议的用户账户认证服务,支持省统一身份认证平台用户能够登录进入各类业务系统,实现“一个账号,全省通用”.
1-广东省网上办事大厅统一身份认证平台对接规范V1.0.1.
广东省网上办事大厅统一身份认证平台业务系统接入规范V1.0.1广东省网上办事大厅二O一四年十月目录一、前言 (4)二、目标 (4)三、对接方案 (5)3.1. 单点登录 (5)3.1.1. 系统结构 (5)3.1.2. 集成模式 (6)3.1.3. 任务分工 (7)3.2. OAuth2认证 (7)3.2.1. 系统结构 (7)3.2.2. 集成模式 (8)3.2.3. 任务分工 (9)四、应用程序改造说明 (9)4.1. 单点登录集成 (9)4.2. OAuth2认证集成 (10)4.3. 用户库改造说明 (11)五、改造环节及示例代码说明 (12)5.1. 单点登录改造说明 (12)5.1.1. 详细流程 (12)5.1.2. 组件调用说明 (14)5.1.3. 示例代码说明 (14)5.2. OAuth2认证改造说明 (15)5.2.1. 详细流程 (15)5.2.2. 登录页面改造说明 (16)5.2.3. 组件调用说明 (16)六、接口及参数说明 (17)6.1. 单点登录接口说明 (17)6.1.1. 设置认证服务URL (17)6.1.2. 获取用户信息 (17)6.2. OAuth2认证接口说明 (19)6.2.1. 获取授权码 (19)6.2.2. 获取token (20)6.2.3. 获取用户信息 (21)一、前言按照《关于做好全省网上办事大厅建设相关筹备工作的通知》(粤办函〔2012〕369号)等相关文件及省政府推进全省网上办事大厅建设的工作部署的总体要求,构建全省统一身份认证平台,主要目的是服务于全省网上办事业务信息化发展,为省直部门业务系统、各地市分厅等各类业务系统提供“用户名/密码”普通账户和CA 账户认证服务,并提供跨域单点登录服务,逐步实现“一个账号,全省通用”,建成全省标准统一、安全可靠、互联互通、应用方便的统一身份认证应用支撑体系,全面提升省网办大厅的用户体验及安全保障能力。
金仕达卫宁统一认证及单点登录接口规范
金仕达卫宁单点登录及统一认证接口规范目录第一章单点登录 (4)一、概述 (4)二、业务流程说明 (4)第二章统一认证 (5)一、概述 (5)二、交互流程图 (5)第三章统一权限管理 (7)一、概述 (7)二、交互流程图 (7)第四章服务接口说明 (7)文档修订日期版本描述作者2014-05-20 1.0 初稿黄龙第一章 单点登录一、概述用户只需登录一次,即可通过单点登录系统,访问医院的多个应用系统,二次登陆时无需重新输入用户名和密码。
二、业务流程说明单点登录系统业务系统开始登录单点登录系统带参启动业务系统判断loginflag 值弹出登录界面1验证本地用户名和密码不通过调用注册用户信息通过调用登录安全验证2调用通知关闭服务关闭程序结束登录单点登录系统:用户首先启动单点登录系统,并输入平台用户名和密码进入单点登录系统。
平台用户名及密码的维护可在平台管理界面中进行维护。
带参启动业务系统:单点登录系统启动业务系统的程序,并传入相应的参数。
业务系统可以是C/S 或者B/S 结构的程序,分别采用启动EXE 带参和调用URL 地址的方式。
具体的参数如下: 序号 参数符号 参数值 备注 1 ptflag PTSSO 固定值2appid业务系统的ID业务系统在单点登录系统中注册时分配的程序ID,由单点登录系统管理员提供3 userid 单点登录系统中用户ID4 loginid 业务系统中用户登录ID5 captcha 验证码6loginflag登录标志首次登录时为1,非首次登录为27 extendparam 可扩展参数XML格式,key、value的形式实现,空的参数会传入‘-’符号。
暂空判断loginflag值:业务系统读取参数中的loginflag值,根据不同的值进行不同的业务流转。
验证本地用户名和密码:业务系统根据loginflag判断是否弹出登录界面,当loginflag为1时弹出登录界面。
用户输入业务系统本地的用户名和密码,业务系统按照本地的验证逻辑验证成功后进入下面的步骤。
统一身份认证系统方案
1.1. 统一身份认证系统通过统一身份认证平台,实现对应用系统的使用者进行统一管理。
实现统一登陆,避免每个人需要记住不同应用系统的登陆信息,包含数字证书、电子印章和电子签名系统。
通过综合管理系统集成,实现公文交换的在线电子签章、签名。
统一身份认证系统和SSL VPN、WEB SSL VPN进行身份认证集成。
2. 技术要求✧基于J2EE实现,支持JAAS规的认证方式扩展✧认证过程支持HTTPS,以保障认证过程本身的安全性✧支持跨域的应用单点登陆✧支持J2EE和.NET平台的应用单点登陆✧提供统一的登陆页面确保用户体验一致✧性能要求:50并发认证不超过3秒✧支持联合发文:支持在Office中加盖多个电子印章,同时保证先前加盖的印章保持有效,从而满足多个单位联合发文的要求。
✧支持联合审批:支持在Office或者网页(表单)中对选定的可识别区域容进行电子签名,这样可以分别对不同人员的审批意见进行单独的电子签名。
✧ Office中批量盖章:支持两种批量签章方式:⏹用户端批量盖章;⏹服务器端批量盖章。
✧网页表单批量签章:WEB签章提供批量表单签章功能,不需要打开单个表单签章,一次性直接完成指定批量表单签章操作,打开某一表单时,能正常显示签章,并验证表单完整性。
✧提供相应二次开发数据接口:与应用系统集成使用,可以控制用户只能在应用系统中签章,不能单独在WORD/EXCEL中签章,确保只有具有权限的人才可以签章,方便二次开发。
✧满足多种应用需求:电子签章客户端软件支持MS Office、WPS、永中Office、Adobe PDF、AutoCAD等常用应用软件环境下签章,网页签章控件或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了电子签名中间件。
因此可以满足机构几乎所有的对电子印章应用的现实和潜在需求。
✧跨平台部署:后台服务器软件采用JAVA技术开发,具有良好的跨平台性,可以部署到各种操作系统平台下。
统一用户管理与认证平台需求说明书
1.3 定义
统一认证平台:南山教育信息网的应用支撑性平台,包括了统一用户、应用资源的管理以及各应用资源的统一认证管理。
统一用户管理:负责管理南山教育信息网全体实名用户的身份管理,并分配各分项应用子系统中具有使用权的用户,将统一用 户信息同步到应用子系统中。
项的应用系统受平台管理约束,各系统的用户信息来源于统一用户,为了将统一用户信息分配到各个子系统,需要将应用系统 注册到平台之中,并记录各系统支持用户信息同步的接口。
3.1.1.4 用户权限管理 南山教育信息网的用户并不是可以访问全部的应用系统,因此必须具有相关的权限管理。
统一认证平台的用户权限管理并不涉及到用户对于各个应用系统的业务权限,而是指定哪些用户可以访问哪些应用系统,分配 一个用户可以使用哪个应用系统之后,他的用户信息就被同步到相应的应用系统之中。
1万的教职工用户,约10万的中小学生用户、约10万的家长用户。所有这些用户(如某个而各个单位平台管理员有权管理所有 的用户信息,都将由统一认证平台统一管理,
学校)的管理员可以管理本单位的用户信息,普通的用户可以使用自己的帐号通过平台进行统一登录,然后单点式的访问南山 教育信息网类自身具有权限的应用系统资源,不再需要为访问某一个应用系统而分别输入用户、密码。
帐号信息至少包括登录帐号、密码等,作为与应用系统进行用户同步的基础,帐号信息也包含了主要的一些人事类信息,如姓 名、性别、身份证、民族、籍贯、职务等。
用户的帐号必须唯一,同时其密码的设定应不能过于简单,安全起见应具备一定的复杂度。
对于用户个人来说,应该具备密码修改的功能,保证其帐号的安全性。
EIAC.SSO接入接口文档
微软(中国)有限公司2007-11文档修改历史目录1.1文档目的 (4)1.2术语 (4)1.3参考文档 (4)1.4接口约定 (5)2主要流程 (5)2.1认证流程 (5)2.2首次认证 (6)2.3后续认证 (7)2.4用户退出 (8)3运行平台 (8)/ASP (8) (8)3.1.2Asp (12)4JAVA WEB (13)概述1.1 文档目的本文档描述如何使用单点登陆(SSO)接口包来实现地市公司接入省公司EIAC平台。
1.2 术语EIAC(Enterprise Information Application Center):企业信息应用中心。
EAC(Enterprise Authentication Center):企业统一认证中心,EAC为EIAC的基础服务,提供单点认证服务。
IAS(Independent Application System):独立应用系统,需要接入EAC的应用系统,例如OA、MSS SSO(Single Sign On):单点登陆1.3 参考文档下列标准所包含的条文,通过本标准的引用而构成本标准的条文。
在标准出版时,所示版本均为有效。
所有标准都会被修改,使用本标准的各方应探讨使用下列标准最新版本的可能性。
1) RFC1738 统一资源定位器(URL)2) RFC 2068超文本传输协议HTTP/1.13) RFC 2109 HTTP状态管理机制4) RFC 2145 HTTP版本号的使用和解释1.4 接口约定本章详细定义相关的系统接口,以下定义的接口需要遵循如下规定:1)本规范接口的所有数据类型定义均遵循XML语言定义规范(W3C2001版规范,详见/2001/XMLSchema);2)对于重定向接口中的字符串参数,必须进行控制码的转义。
方法为UrlEncoding(Str),其具体实现参见RFC1738。
3)对Web Service的调用采用SOAP调用方法。
WinCloud统一认证平台-用户手册
宏云®WinCloud统一认证平台用户手册航天云宏技术有限公司2016年10月目录第1章文档信息 (1)1.1 读者对象 (1)1.2 文档版本 (1)1.3 文档阅读约定 (1)1.4 文档说明 (1)1.5 感谢使用 (2)第2章总体介绍 (3)2.1 功能简介 (3)2.2 环境要求 (4)2.3 访问方式 (4)2.4 常用术语 (5)第3章快速入门 (6)3.1 常见操作流程 (6)3.1.1 如何接入系统 (6)3.1.2 如何新增组织架构 (6)3.1.3 如何新增用户 (6)3.1.4 如何配置AD域及管理AD域用户 (7)第4章统一认证平台 (8)4.1 首页功能 (8)4.1.1 登录首页 (8)4.1.2 导航 (10)4.1.3 功能菜单 (11)4.1.4 退出系统 (12)4.2 接入系统 (12)4.2.1 系统列表 (12)4.2.2 禁用系统 (13)4.2.3 启用系统 (13)4.2.4 刷新系统 (14)4.3 组织架构管理 (14)4.3.1 本地组织 (14)4.3.2 AD域组织 (18)4.4 用户管理 (19)4.4.1 本地用户 (19)4.4.2 AD域用户 (28)4.5 策略管理 (30)4.5.1 系统邮箱地址 (31)4.5.2 鉴别失败处理 (32)4.5.3 口令卡 (33)4.5.4 找回密码 (35)4.5.5 密码复杂度验证 (36)4.6 认证管理 (37)第1章文档信息1.1读者对象1.2文档版本1.3文档阅读约定1.4文档说明1.5感谢使用1.1 读者对象本文档主要适用于以下用户:具有WinCloud统一认证平台系统管理员权限的用户1.2 文档版本与本文档对应的产品及版本信息如表1所示。
1.3 文档阅读约定在本文档中可能出现下列标志及操作,他们所代表的含义如表2所示:注意表示有潜在风险,设备性能降低或不可预知的结果。