统一身份认证集成解决方案及接口标准.docx
统一身份认证集成解决方案及接口开发标准统一身份认证集成解决方案-4 -1说明统一认证实现形式:在信息门户系统单点登录2单点登录单点登录是指用户登录统一信息门户后,可以直接进入到业务系统中2.1接口描述应用系统提供接口接收认证信息,然后通过认证信息调用认证中心的认证接 口获取用户信息和转向地址,应用系统根据用户信息获取系统的角色权限等信息,并转向要登录的地址即可。具体按照以下步骤进行:应用系统接收认证信息页面应用系统首页面应用系统功能页面1、request接收认证信息2、调用接口,获取用户信息 和转向地址3、获取用户信息成功,应用 系统根据用户获取权限信息。4、获取用户信息成功并且gotoUrl无值,转向5、获取用户信息成功并且gotoUrl有值,转向1、获取用户信息失败 提示错误信息1、提供接收认证信息页面:页面名称:uia (例如:.net 叫 uia.aspx, java 叫 uia.jsp)通过Request获取以下参数:参数参数类型说明ticketstring认证信息,通过该认证信息调用认证中心提供的Web Service接口获取用户信息和转向地址接口。2、在uia页面中,通过上一步接收到的认证信息调用如下Web Service接口获取用户信息和转向地址:WSDL地址:http:/<ip>:<port>/uia/services/AuthenticationInterface?wsdl方法名:String getT icketVal(String ticket, String valUserCode)功能描述:接收认证信息页面uia根据接收到的认证信息调用该接口获取用户信息和转向地址;参数:*号表示必须参数名参数类型参数说明ticket *string认证信息,对应接收参数ticket ,通过该参数能够获取到用户信息和跳转地址valUserCode *string认证账户,由统一身份认证平台提供,默认账号是:valuser返回参数(String类型):返回值说明成功返回值:success:true,gotoUrl:"”,userCode: " ” ,userName:"”, userSex :"”,userIdentity:" ” , userType: "”,userDept: " ” ,idNo:"”, mobilePhoneNo: " ” ,phoneNo: " " 失败返回值:success:false, info:请求超时用户信息和转向地址:success的值是true,表示秋取成功。gotoUrl :要跳转到的页面;如有值,则根据值跳转到所指定的贞面;如果为空字符串,贝U跳转 到系统默认的页面;userCode :被集成应用系统的用户账号,由统一 认证映射处理;userName:用户姓名;userSex :用户性别;userIdentity :用户身份;userType :用户类型;userDept :所属单位;idNo :证件号码;mobilePhoneNo :手机号;phoneNo:联系电话;3、在uia页面中,根据上一步调用接口是否成功进行页面跳转如果success的值是true,表示返回成功,如果gotoUrl中有值,那么就跳转 到所指定的地址即可,如果gotoUrl中无值,则跳转到应用系统的首页面。 该 用户的权限信息是由应用系统决定的。如果 success的值是false,表示获取 失败,直接提示错误信息即可。WSDL地址:额外说明:1.详细代码可参考 Demo中uia.jsp2.接口中目前不确定的届性值和变量,比如认证中心 Web Service 地址等 放到系统参数或properties文件中,并加以说明便丁对接。