收藏
下载资源 加入VIP,省得不是一点点

浙江政务服务网技术规范.doc

上传人:创****公 文档编号:178783 上传时间:2018-07-14 格式:DOC 页数:27 大小:514.50KB
下载 相关 举报
浙江政务服务网技术规范.doc_第1页
第1页 / 共27页
浙江政务服务网技术规范.doc_第2页
第2页 / 共27页
浙江政务服务网技术规范.doc_第3页
第3页 / 共27页
浙江政务服务网技术规范.doc_第4页
第4页 / 共27页
浙江政务服务网技术规范.doc_第5页
第5页 / 共27页
点击查看更多>>
资源描述

1、 浙江政务服务网 技术 规范 第六部分 统一身份认证技术规范 (试行) 浙江省人民政府办公厅 2014 年 5 月 2 目录 1. 范围 . 3 2. 术语和定义 . 3 3. 个人用户统一身份认证 . 4 3.1. 接入要求 . 4 3.2. 接入流程和时间预估 . 4 3.3. 自建系统改造 . 5 3.3.1. 修改用户注册功能 . 5 3.3.2. 修改用户登录认证功能 . 5 3.3.3. 修改密码和用户 信息功能 . 5 3.3.4. 修改用户删除功能 . 6 3.3.5. 实现单点登录功能 . 6 3.3.6. 新旧账号绑定例子 . 7 3.4. 数据定义 . 10 4. 法人用

2、户统一身份认证 . 12 4.1. 接入要求 . 12 4.2. 接入流程和时间预估 . 12 4.3. 应用集成方法 . 12 4.4. 登录流程改造 . 13 4.5. 数据定义 . 14 5. 政府用户统一身份认证 . 14 5.1. 接入要求 . 14 5.2. 用户命名规则 . 15 5.3. 接入流程和时间预估 . 16 5.4. 自建系统改造 . 17 5.4.1. 修改组织增加 功能 . 17 5.4.2. 修改组织编辑功能 . 18 5.4.3. 修改组织删除功能 . 18 5.4.4. 修改用户增加功能 . 18 5.4.5. 修改密码和用户信息功能 . 20 5.4.6.

3、 修改用户删除功能 . 20 5.4.7. 修改用户登录认证功能 . 20 5.4.8. 实现单点登录功能 . 20 5.5. 数据定义 . 21 5.5.1. 组织 . 21 5.5.2. 用户 . 22 6. 附录 1 浙江省一级和二级域名规划 . 24 6.1.1. 概述 . 24 6.1.2. 一级域名规划表 . 24 6.1.3. 省级单位二级域名规划表 . 25 6.1.4. 市、县(市、区)二级域名规划表 . 25 7. 附录 2 联系方式 . 27 3 1. 范围 本规范定义 了浙江 政务服务网 用户的统一管理、身份认证和单点登录要求,用户分为公众和政府两类 ,其中公众用户 又

4、 分为 个人、法人(包括 企业、事业、社团 ) 。 适用于全省统一申报、统一审批 等 系统的建设和改造,适用于 省、市、县各级政府单位自建 申报、审批 等 系统 建设和改造 。 2. 术语和定义 单点登录 当用户访问多个应用系统时,只需提交一次认证信息就可访问 多个应用系统 。 OAuth 是 “用户验证和授权” 的标准协议,允许用户通过 一个令牌,而不是用户名和密码来访问 特定应用。 SAML 即安全断言标记语言,它是一个基于 XML的标准,用于在不同的安全域之间交换认证和授权数据 。 用户中心 是 指 实现用户 统一管理、 身份 认证和 单点登录的应用系统,在本规范中 ,用户中心由省政府集

5、中建设 ,分为“个人用户 中心 ”、 “ 法人 用户中心 ” 、“政府用户中心 ” 。 4 3. 个人用户 统一身份认证 3.1. 接入 要求 省、市、县各级政府单位 涉及个人办事,且通过浙江 政务 服务网 ,为个人 提供一站式服务的自建 系统要求接入个人用户中心。自建系统 根据 运 行 环境 选择通过 SDK(支持 JAVA)或 Web Service 接口接入 。 如果是新建 和 不需保留已有用户自建系统,清空用户数据,所有个人 用户在浙江政务服务网注册登录完成,办理该系统具体事项时,将用户同步到该 自建 系统。 如果是 已建并 需保留用户的自建系统,自建系统已有 用户账号不能登录浙江政务

6、服务网,需新注册用户账号。用户在浙江政务服务网注册登录完成,办理该系统具体事项时,提供新旧账号绑定 (参 照 “ 3.3.6新旧账号绑定例子” ), 实现单点登录,并可查看旧账号历史信息。 3.2. 接入流程和时间预估 时间 接入单位 系统开发单位 个人 用户中心 项目组 第一天 联系个人用户中心项目组提出接入申请 协调并安排个人用户中心项目组与系统开发单位的技术沟通 提供 统一认证技术规范 、接入参数、 接入 地址 第 二 天 接口开发、代码修改 协助开发单位对接 第三天 联调测试 ,上线 联调测试 ,上线 5 3.3. 自建 系统 改造 3.3.1. 修改用户注册功能 使用个人 用户中心

7、提供的页面或接口,实现统一注册 ,可以选择 页面方式 或 接口 方式 , 推荐使用 页面 方式 。 页面方式 : 个人 用户中心 提供统一注册页面 , 自建 系统 修改注册地址到该页面 。 接口方式 : 该方式适用于 自建 系统 有特殊字段 ( 比如 药监的 自建 系统 注册时 需要药师资格证 字段),不能使用个人 用户中心 提供的统一注册页面 。实现方法为, 页面有 自建 系统自行开发,当用户发起注册时, 自建 系统调用个人 用户中心 增加用户接口 。 接口方式示例代码: /用户注册 HttpCall用户中心 call = new HttpCall用户中心 (); CallResult re

8、sult = call.registerUser(user); System.out.println(“调用返回结果 result: “+cr2.getResult() +“;错误详细信息: “+cr2.getErrmsg(); 3.3.2. 修改用户登录 认证 功能 保留 原有 的登录入口, 但 登录时 到个人 用户中心 进行统一认证, 自建 系统 需 实现个人 用户中心 用户认证接口。 登录 认证 示例 代码: /获取 用户中心 SDK 实例对象 用户中心 Client client = 用户中心 Client.getInstance(); /用户密码认证 CallResult cr2 =

9、 client.login(“zhouwj“, “, “111111“); System.out.println(“调用返回结果 result: “+cr2.getResult() +“;错误详细信息: “+cr2.getErrmsg(); 3.3.3. 修改密码和用户信息 功能 使用个人 用户中心 提供的页面或接口,实现统一 修改密码或用户信息 ,6 可以选择 页面方式 或 接口方式 , 推荐使用页面方式 。 页面方式 : 个人 用户中心 提供统一修改 页面 , 自建 系统修改密码和用户信息地址到该页面 。 接口方式 : 该方式适用于 自建 系统 有特殊字段 ( 比如药监的 自建 系统 修改

10、 用户信息 时 需要药师资格证 字段),不能使用个人 用户中心 提供的统一 修改 页面。 实现方法为, 页面有 自建 系统自行开发,当用户发起 修改 时, 自建系统调用个人 用 户中心 修改 用户接口。 接口方式示例代码: HttpCall用户中心 call = new HttpCall用户中心 (); CallResult result = call.modifyPwd(loginname, orgcoding, password); System.out.println(“调用返回结果 result: “+cr2.getResult() +“;错误详细信息: “+cr2.getErrmsg

11、(); /用户修改个人信息 /把用户修改的属性放入 map中 Map map = new HashMap; map.put(“username“,“张三 “);/只修改了姓名 则只放入姓名即可 CallResult result = call.modifyUser(loginname, orgcoding, map); System.out.println(“调用返回结果 result: “+cr2.getResult() +“;错误详细信息: “+cr2.getErrmsg(); 3.3.4. 修改用户删除功能 自建系统 不保留用户删除功能。 3.3.5. 实现 单点登录 功能 自建 系统

12、作为服务端, 实现单点登录 接口 , 支持 从浙江政务服务网单点登录 自建 系统 。 示例代码: YH.method.autoLogin();/自动登录 function login() 7 var loginname = document.getElementById(“loginname“).value; var loginpwd = document.getElementById(“loginpwd“).value; YH.method.login(loginname, loginpwd); YH.method.loginAppForJs = function(ticket) 单点 登录

13、测试 demo系统。 客户端 js代理 3.3.6. 新旧账号绑定例子 自建 系统,接入个人 用户中心 , 需 保留已有个人用户的情况 ,可参考本例子实现新旧账号绑定 ,该工作 由 自建系统 开发单位 完成 。 8 3.3.6.1. 流程 浙 江 政 务 服 务 网 单 点 登录 到 申 报 系 统是 否 第 一 次 登 录 该事 项 的 申 报 系 统 ?询 问 是 否 在 该 系 统注 册 过 账 号 ?进 入 账 号 绑 定 页 面 , 提示 用 户 输 入 原 自 建 系 统的 账 号 密 码 , 提 交账 号 密 码 是 否 正 确( 自 建 系 统 自 行 验证 ) ?返 回 该

14、事 项 办 理 页 面是否是是是是 否 继 续 进 行 绑定 ?否否否绑定规则: 1、 用户第一次登录某事项的自建接入系统,需询问用户是否在该系统注册过账号,用户可马上绑定账号,也可暂不绑定,对于未绑定账号的用户,接入系统需提供账号绑定入口,供用户随时发起绑定。 2、 用户绑定账号后,接入系统自行保存绑定信息。之后,用户进入到该接入系统,均可查看绑定账号在该接入系统的历史办 事。 3、 从哪个页面发起绑定,成功后就返回某页面,显示为当前用户的登录状态。 9 3.3.6.2. 实现 方法 新旧账号绑定 工作 由自建 系统 完成 ,下面是一种可行的解决 方案,作参考。 1、 用户表新增两个字段。

15、中文名称 字段名称 描述 是否旧账号 isOldLoginName 该字段问 BOOL 类型, TRUE 表示该账号为旧账号, FALSE 表示该账号为省政府个人 用户中心同步过来的账号 绑定的旧账号名 bindOldLoginName 2、 旧账号的 isOldLoginName 值全部置为 TRUE。 3、 绑定流程 保 存 个 人 用 户 中 心 同 步 过 来 用 户 信息 , i s O l d L o g i n N a m e 字 段 为 F A L S E ,进 入 绑 定 页 面输 入 旧 账 号 和密 码验 证 旧 账 号和 密 码提 示 成 功( b i n d O l

16、d L o g i n N a m e字 段 填 入 旧 账 号 )通 过否提 示 旧 账 号 密码 有 错4、 显示旧账号业务数据流程 10 检 查b i n d O l d L o g i nN a m e 是 否 为空不 为 空为 空通 过 个 人 用 户 中 心 账 号 登 录( i s O l d L o g i n N a m e 为 f a l s e 账 号 )有 旧 账 号 绑 定 , 获 得b i n d O l d L o g i n N a m e 值通 过 b i n d O l d L o g i n N a m e 查 询 业务 数 据 表显 示 新 、 旧 账 号 的 所 有 业 务 数 据 显 示 新 账 号 的 所 有 业 务 数 据3.4. 数据定义 个人 用户中心 用户属性定义如下表: 名称 说明 是否必填 数据类型 长度 username 用户的真实姓名 (新增时,不能为空 ) 否 String 255 loginname 登录名 是 String 255 encryptiontype 密码加密类型 值为: 1. 表示明文 2. 表示 Base64(UTF-8 字符集操作 ) 3 .MD5 (标准 32 位小写) 4 .AES (密钥【 servicepwd】为 用户中心 提否 String 1

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 课件讲义

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。