广东省网上办事大厅统一身份认证平台对接规范
广东省网上办事大厅建设规范(V1.0)创新
广东省网上办事大厅建设规范(V1.0)广东省经济和信息化委员会广东省信息中心2013年5月前言为指导全省网上办事大厅系统建设和对接工作,省经济和信息化委员会、省信息中心组织编写了《广东省网上办事大厅建设规范》,从业务要求、数据标准和技术规范等方面提出了主厅、省直部门窗口和地市分厅建设的规范性要求,其中:(一)业务要求部分提出了广东省网上办事大厅主厅、省直部门窗口提供网上办事服务、分厅对接连通的统一业务规范要求。
适用于办事流程优化、服务事项进驻、省直窗口建设、各地市分厅对接。
(二)数据标准部分规定了广东省网上办事大厅事项目录、办事过程、办事结果等信息的数据内容、语义和规格。
适用于广东省网上办事大厅省直部门窗口与主厅,各地市分厅与主厅,省行政审批电子监察系统与主厅之间的信息交换。
(三)技术规范部分提出了广东省网上办事大厅总体技术架构,规定了主厅服务接口、数据交换接口、部门系统对接、分厅系统对接的统一技术规范要求。
适用于省直各部门服务事项进驻主厅、各地市分厅与主厅对接的技术实施。
各地分厅和各级部门窗口建设参照此规范执行。
随着全省网上办事大厅建设的深入,其他相关规范将逐步推出。
目录1术语和定义 (1)1.1网上办事大厅 (1)1.2主厅 (1)1.3分厅 (1)1.4部门窗口 (1)1.5事项进驻率 (1)1.6网上办理率 (2)1.7信息共享率 (2)1.8服务满意率 (2)1.9办事过程信息 (2)1.10网上办事深度 (2)1.10.1一级网上办事深度 (3)1.10.2二级网上办事深度 (3)1.10.3三级网上办事深度 (4)2业务要求 (5)2.1优化办事流程要求 (5)2.1.1网上申请、网下收件、领取结果类流程 (5)2.1.2网上申请、网上收件、领取结果类流程 (6)2.2服务事项进驻要求 (7)2.2.1A类事项进驻要求 (8)2.2.2B类事项进驻要求 (8)2.2.3C类事项进驻要求 (9)2.3部门窗口建设要求 (10)2.3.1界面风格和内容要求 (10)2.3.2事项目录同步要求 (10)2.3.3数据共享交换要求 (10)2.4分厅对接连通要求 (10)2.4.1界面风格和内容要求 (10)2.4.2事项目录同步要求 (10)2.4.3数据共享交换要求 (11)3数据标准 (12)3.1事项目录信息 (12)3.1.1部门信息 (12)3.1.2服务事项信息 (12)3.1.3事项进驻信息 (13)3.2办事过程信息 (15)3.2.1申办 (16)3.2.2网上预受理 (18)3.2.3受理 (19)3.2.4审批(处理) (20)3.2.5补正告知 (21)3.2.6补正受理 (22)3.2.7特别程序申请 (22)3.2.8特别程序结果 (24)3.2.9办结 (24)3.2.10领取登记 (26)3.3办事结果信息 (27)4技术规范 (28)4.1总体技术架构 (28)4.1.1组成 (28)4.1.2主厅平台 (28)4.1.3部门系统 (29)4.1.4分厅系统 (29)4.2主厅服务接口 (29)4.2.1服务接口分类 (29)4.2.2验证授权机制 (29)4.2.3事项目录接口 (30)4.2.4事项办理接口 (31)4.3数据交换模式 (32)4.3.1提交数据模式 (32)4.3.2获取数据模式 (32)4.4部门系统对接 (32)4.4.1星级评定对接 (32)4.4.2数据共享交换 (33)4.5分厅系统对接 (33)4.5.1事项目录同步 (33)4.5.2星级评定对接 (33)4.5.3数据共享交换 (33)5附录 (34)5.1广东省网上办事大厅省直窗口与地市分厅界面风格与内容规范 (34)5.2广东省网上办事大厅服务事项信息内容规范 (36)5.3广东省网上办事大厅服务事项分类规范 (38)5.4广东省网上办事大厅信息分类与代码 (41)5.4.1事项类型代码 (41)5.4.2事权代码 (41)5.4.3申请人类型代码 (41)5.4.4身份证件类型代码 (41)5.4.5提交领取方式代码 (42)5.4.6预受理状态代码 (43)5.4.7受理状态代码 (43)5.4.8审批环节代码 (43)5.4.9审批环节状态代码 (43)5.4.10办结结果代码 (43)5.5广东省行政审批事项和社会事务服务事项目录 (44)5.6与《广东省行政审批业务手册编写规范》的对照说明 (44)6规范性引用文件 (45)1 术语和定义1.1 网上办事大厅广东省网上办事大厅由省主厅、省直部门窗口、各地市分厅、各地市部门窗口、各县(市、区)分厅、各县(市、区)部门窗口组成。
广东省网上办事大厅深圳分厅统一身份认证管理暂行办法
广东省网上办事大厅深圳分厅统一身份认证管理暂行办法广东省网上办事大厅深圳分厅统一身份认证管理暂行办法第一条为规范广东省网上办事大厅深圳分厅统一身份认证平台(以下简称认证平台)的建设、应用、服务及管理,面向用户提供安全可信的网上身份认证服务,根据《中华人民共和国网络安全法》《国务院关于加快推进“互联网+政务服务”工作的指导意见》(国发〔2016〕55号)、《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108号)、《深圳市人民政府办公厅关于印发深圳市电子公共服务数字证书使用管理暂行办法的通知》(深府办〔2011〕65号)等法律法规和政策文件,结合工作实际,制定本暂行办法。
第二条本暂行办法适用于广东省网上办事大厅深圳分厅(以下简称:深圳网厅)业务范围内所有涉及用户身份认证的服务事项。
第三条本暂行办法下列用语的含义:用户唯一标识,是指在认证平台中用于标识用户身份唯一性的编码。
其中,法人以统一社会信用代码作为唯一标识,自然人以身份证号码作为唯一标识。
实名账户,是指自然人、法人经过实名核验,采集实名身份信息所形成的认证平台账户,账户信息与用户实际身份一致。
第三方信任源,是指独立于认证平台之外的其它身份认证系统所积累的实名用户身份认证资源。
第四条认证平台是我市重要的信息化基础设施,由市电子政务主管部门按照国家、广东省、深圳市有关要求统一部署建设,为深圳网厅用户提供实名注册核验、统一登录认证、跨系统单点登录、第三方信任源接入管理、实名认证资料档案管理、用户信息共享等服务的综合管理平台。
第五条认证平台按照“统一标准、开放兼容、集约建设、安全可靠”的指导原则,开展建设、应用、服务和管理。
第六条接入深圳网厅的各类已建、改建、新建业务系统,涉及用户身份认证功能的,原则上应接入并使用认证平台,不得自行建设身份认证系统,不得使用其它不兼容的身份认证系统。
第七条认证平台工作体系由市电子政务主管部门、应用单位、第三方信任源提供单位和用户共同组成。
网上办事大厅建设工作方案
网上办事大厅建设工作方案为加快推进我市网上办事大厅服务体系建设,推行“一门式一网式”政府服务模式,提升“互联网+政务服务”水平,促进政府职能转变,根据《X省人民政府办公厅关于印发省网上办事大厅建设X年工作方案的通知》(X办函〔X〕265号)要求,特制定本方案。
一、总体要求(一)工作思路。
围绕“放管服”改革一个核心,依托全省统一的网上办事大厅服务体系,深入推进“互联网+政务服务”,促进“简政放权与全程监管”、“公共服务与一机两页”两个结合,开展网上办事大厅应用提升、网上全流程效能监督,提升政务服务精准化、个性化、智慧化水平。
(二)工作目标。
市直有关部门:行政许可事项网上全流程办理率达70%以上,上网办理率达70%以上,网上办结率达65%以上,85%以上网上申办事项到现场办理次数不超过1次,20%以上申办事项实现零次跑动。
证照(批文)电子化率达10%以上。
各县(市、区)人民政府(管委会):行政许可事项网上全流程办理率达60%以上,上网办理率达60%以上,网上办结率达55%以上,60%以上网上申办事项到现场办理次数不超过1次,20%以上网上申办事项实现零次跑动。
二、提升网上办事大厅应用(一)支撑行政审批权取消和下放。
深入开展事项标准化工作。
按照X省行政许可事项通用目录(X 年版)要求,配合省推动市县许可事项标准的编写录入,完善行政许可事项目录和标准的动态管理机制,提升行政许可事项标准应用水平。
做好网上办事系统与省目录系统对接,实现全市行政许可目录同步管理,推动行政许可事项的整合归类和优化管理。
依托X市统一申办受理平台,推动与部门业务系统、国家垂直业务系统对接,优化统一申请、统一受理、集中办理、统一反馈的“一网式”政务服务。
(二)优化网上办事服务体验。
构建基于X市统一申办受理平台的“一张网”,整合导航、申办、认证、查询、咨询与评价等功能,拓展网上办事情景式导航服务,优化事项搜索方式,快速感知用户办事意愿并定位办事入口,及时呈现办事全貌。
广东省网上办事大厅中山分厅窗口受理系统_用户操作手册
广东省网上办事大厅中山分厅窗口受理系统用户操作手册版本<V1.0>拟制日期审核日期批准日期修订历史记录(A-添加,M-修改,D-删除)目录1.引言 (4)1.1.编写目的 (4)1.2.定义、首字母缩写词和缩略语 (4)2.使用说明 (4)2.1.登录窗口受理系统 (4)2.1.1.吉大正元数字证书 (5)2.1.2.GDCA数字证书 (5)2.1.3.系统未能识别电子钥匙的解决办法 (5)2.2.窗口受理 (7)2.2.1.二维码扫描 (7)2.2.1.1.获取条码 (8)2.2.1.1.1.中山分厅待办 (8)2.2.1.1.2.部门内部系统 (8)2.2.1.2.停止预览 (8)2.2.1.3.开始预览 (8)2.2.2.服务事项查询 (8)2.3.办事人信息录入 (9)2.4.打印回执 (9)1.引言1.1. 编写目的本文档可作为1. 设计人员进行系统设计的输入源。
2. 开发人员对系统功能开发的依据。
3. 测试人员编写系统测试计划,测试案例编写的输入源。
4. 产品经理检查系统实现程度的依据。
5. 项目团队外人员进行沟通的外部接口,用于他们评审和理解系统。
6. 项目需求阶段的主要交付物。
7. 收集并记录所有的外部接口,以用于作为完成设计和实现系统的参考。
8. 系统初验和终验的参考。
1.2. 定义、首字母缩写词和缩略语2.使用说明2.1. 登录窗口受理系统打开IE浏览器(建议使用IE7及以上版本的浏览器,不建议360、谷歌、猎豹等其他浏览器),在地址栏输入:/zsonline/acceptance/toLoginSSL.action,按回车键(Enter)进入广东省网上办事大厅窗口受理系统(中山分厅)登录页面。
窗口人员在登录之前,需要将U-KEY插在USB口上,如果电脑没有安装U-KEY驱动,请自行前往/zsonlie-网上办事页面-电子钥匙下载对应的驱动。
由于有的窗口人员用的是吉大正元旧KEY(蓝色KEY),有的窗口人员用的是GDCA的新KEY(白色KEY),因此窗口人员在使用电子钥匙登录窗口受理系统时需要调用相应的电子钥匙驱动来进行登录。
省级统一身份认证平台及省级政务服务门户建设项目技术方案
省级统一身份认证平台及省级政务服务门户建设项目技术方案一、项目概况1.1建设背景根据《XX省政务信息系统整合共享实施方案》(鲁政办发〔2017〕75号)(以下简称实施方案),要求按照“统一机构、统一规划、统一网络、统一软件”的要求,全面整合各级政务信息系统,实现全省政务信息资源跨部门、跨地域、跨层级共享,促进政务大数据、商用大数据、民用大数据协同发展。
实施方案要求按照“先联通,后提高”的原则,在2017年年底初步实现部门主要政务信息资源共享和开放基础上,到2018年年底,通过“统筹一片云(电子政务云),规范两张网(电子政务内网、电子政务外网),建成三大体系(数据资源体系、政务服务体系、业务协同体系),强化四个支撑(政策支撑、产业支撑、标准支撑、安全支撑),落实五项保障(体制保障、财力保障、智力保障、监督保障、审计保障)”,形成设施集约统一、资源有效共享、业务有机协同、工作有力推进的“12345”发展格局。
1.2建设目标推进“互联网+政务服务”,继续完善全省政务服务平台功能,不断深化平台应用,提升服务水平。
推行统一身份认证,建成并启用全省统一的政务服务用户认证中心。
依托省政府门户网站,初步建成省级一体化政务服务门户。
基本实现省政府各部门面向公众服务系统与一体化门户的前端整合。
以政务服务平台和政府网站统一技术平台为基础,整合部门面向社会服务的政务信息系统,完善形成全省统一的政务服务体系。
1.3建设原则经济性和实用性、适用性及可扩展性、可维护性及可管理性、高稳定、高性能、安全性1.4建设周期合同生效之日起90日内交付。
二、建设内容2.1建设内容清单本项目建设将基于“中国XX”门户网站平台、XX省级网上政务大厅、XX政务服务网用户中心系统等现有软件平台进行系统功能提升,建设内容清单为:2.2省级统一互联网政务服务门户建设建设内容(1)“中国XX”门户网站完善提升(2)“中国XX”客户端完善(3)网站完善开发(4)信息报送系统开发2.3省级网上政务大厅功能延伸开发2.4全省统一用户管理及身份认证平台建设内容平台用于用户、企业登录、认证及管理,服务于全省所有面向公众提供服务的业务系统,可通过标准接口与业务系统(包括网站、平台、移动端等)对接,实现登录、注册界面的统一化、标准化,并在业务系统上开通用户登录入口,公众可在业务系统上注册登录及申办业务。
统一身份认证与终端准入解决方案
统一身份认证与终端准入解决方案目录一、内容综述 (2)1.1 背景介绍 (3)1.2 需求分析 (3)二、统一身份认证系统设计 (5)2.1 系统架构 (6)2.2 认证协议选择 (7)2.3 用户管理机制 (8)2.4 权限管理策略 (10)三、终端准入控制策略 (11)3.1 设备安全策略 (13)3.2 应用程序白名单 (14)3.3 用户行为审计 (15)3.4 端口和协议限制 (16)四、解决方案实施步骤 (17)4.1 项目启动与规划 (18)4.2 技术选型与配置 (19)4.3 系统集成与测试 (21)4.4 培训与推广 (22)五、方案优势与价值 (23)5.1 易用性 (24)5.2 安全性 (25)5.3 可扩展性 (27)六、案例分析 (28)七、技术支持与服务 (29)八、总结与展望 (30)一、内容综述随着信息技术的快速发展,网络安全问题日益突出,身份认证和终端准入成为网络安全领域的重要一环。
统一身份认证与终端准入解决方案旨在提供一种高效、安全的方式来管理用户身份和终端设备的访问权限,确保网络资源的合法使用,防止未经授权的访问和潜在的安全风险。
身份认证:提供强大的身份认证机制,包括用户名密码、动态令牌、多因素认证等方式,确保用户身份的真实性和合法性。
终端安全:对终端设备进行全面检测,包括操作系统、应用程序、安全状态等,确保终端设备符合安全标准,防止恶意软件、漏洞等带来的安全风险。
访问控制:根据用户身份和终端设备的安全状态,动态分配访问权限,控制对网络资源的访问,防止未经授权的访问和内部威胁。
风险管理:通过实时监测和数据分析,识别潜在的安全风险,及时采取应对措施,降低安全风险对网络和业务的影响。
兼容性支持:支持多种操作系统、设备和网络环境,确保解决方案的广泛适用性。
通过实施本解决方案,可以有效提高网络安全性,保护网络资源免受未经授权的访问和攻击,提升企业的业务效率和竞争力。
广东省网上办事大厅建设规范(V1.0)解读PPT
各地分厅和各级部门窗口建设参照此规范执行
主厅对分厅要求(必须符合) 对本级部门窗口(参照执行) 对下级分厅(参照执行)
3
一、业务要求
以服务对象为中心,以服务事项为主线 以减少到现场次数、缩短办事时间为重点 优化网上办事流程,提高网上办事深度 提升进驻率、办理率、对接率和满意率
4
三 级 网 上 办 事 深 度
一级:在主厅提供办事指南、表格下载和网上受理服务
1.1 进驻主厅事项符合应进驻事项目录要求 1.2 部门窗口服务事项公开内容与主厅一致 1.3 办事人在主厅点击事项“在线申办”可直达具体事项申办页面 1.4 办事人在主厅点击事项“结果查询”可直达具体事项结果查询页面 1.5 办事人提出申请后可即时获得申办回执信息 1.6 网上办理需要到现场次数不得比实体窗口办理多
A B C
有 无 无
有 有 无
9
A类事项进驻要求
序 任务要求 (一)事项进驻达到一级网上办事深度 A1.1 统一在主厅平台注册部门应进驻服务事项。 A1.2 A1.3 按规范调整部门窗口服务事项公开内容,使事项编码、办事指南、 表格下载等内容与主厅保持一致。 按规范调整部门系统,主厅点击事项“在线申办”可直达具体事项 申办页面(需要用户登录的,经登录验证后直接跳转到具体事项申 办功能页面) 按规范调整部门系统,主厅点击事项“结果查询”可直达具体事项 结果查询页面(需要用户登录的,经登录验证后直接跳转到具体事 项申办功能页面) 按规范调整部门系统,提供含有申办流水号、统一事项编码的申办 回执信息。 优化事项办理程序以减少到现场次数,网上办理需要到现场次数不 得比实体窗口办理多。 事项申办、网上预受理、受理信息、办结信息必须在信息产生 12 小时内送达主厅平台。 优化事项办理程序以缩短办事周期,网上办理需要的时间周期不得 比实体窗口办理长。
广东网上办事大厅统一身份认证平台对接规范V..
三.2.3.任务分工
省统一身份认证平台系统集成商:
1.提供OAuth2认证接口及其相应的集成操作文档;
2.协助业务系统开发商调用OAuth2认证接口认证服务,实现OAuth2认证;
在用户进行单点登录之前的身份认证方式可以有多种选择,省统一身份认证平台提供多种第三方信任源进行认证,包括各省直业务部门账户系统、市级身份认证平台、以及其它第三方信任源。
三.1.1.系统结构
系统建设逻辑结构如下图所示:
用户通过省统一身份认证平台进行登录认证,认证通过后单点登录访问业务系统,提供统一安全登录服务,从而避免用户多次重复登录各个不同系统,实现电子政务便民的工作目标。
三.2.2.集成模式
采用业务系统登录页面选择省统一身份认证平台或第三方信任源认证方式来进行用户认证,其实施步骤如下:
1.在业务系统登录页面加入省统一身份认证平台认证链接,调用省统一身份认证平台OAuth2认证接口,实现用户身份认证;
2.省统一身份认证平台提供OAuth2认证接口,供业务系统调用,实现用户身份认证信息的安全传输;
本规范文件按照广东省网上办事大厅工作的总体要求,指导各类业务系统建设单位开展统一认证对接工作,说明相关对接流程和步骤,提供相应服务接口及应用实例,完成各业务系统与省统一身份认证平台对接工作。
二、目标
各类业务系统接入省统一身份认证平台,主要目标如下:
(1)统一认证:各类业务系统通过省统一身份认证平台获取符合OAuth2认证协议的用户账户认证服务,支持省统一身份认证平台用户能够登录进入各类业务系统,实现“一个账号,全省通用”.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
广东省网上办事大厅统一身份认证平台对接规范(总11页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除广东省网上办事大厅统一身份认证平台业务系统接入规范V1.0.1广东省网上办事大厅二O一四年十月目录一、前言 (4)二、目标 (4)三、对接方案 (4)3.1. 单点登录 (4) (5) (5) (5)3.2. OAuth2认证 (5) (5) (6) (6)四、应用程序改造说明 (6)4.1. 单点登录集成 (6)4.2. OAuth2认证集成 (7)4.3. 用户库改造说明 (7)五、改造环节及示例代码说明 (7)5.1. 单点登录改造说明 (7) (7) (8) (8)5.2. OAuth2认证改造说明 (8) (8) (9) (9)六、接口及参数说明 (9)6.1. 单点登录接口说明 (9) (9) (10)6.2. OAuth2认证接口说明 (12) (12) (12) (13)一、前言按照《关于做好全省网上办事大厅建设相关筹备工作的通知》(粤办函〔2012〕369号)等相关文件及省政府推进全省网上办事大厅建设的工作部署的总体要求,构建全省统一身份认证平台,主要目的是服务于全省网上办事业务信息化发展,为省直部门业务系统、各地市分厅等各类业务系统提供“用户名/密码”普通账户和CA 账户认证服务,并提供跨域单点登录服务,逐步实现“一个账号,全省通用”,建成全省标准统一、安全可靠、互联互通、应用方便的统一身份认证应用支撑体系,全面提升省网办大厅的用户体验及安全保障能力。
本规范文件按照广东省网上办事大厅工作的总体要求,指导各类业务系统建设单位开展统一认证对接工作,说明相关对接流程和步骤,提供相应服务接口及应用实例,完成各业务系统与省统一身份认证平台对接工作。
二、目标各类业务系统接入省统一身份认证平台,主要目标如下:(1)统一认证:各类业务系统通过省统一身份认证平台获取符合OAuth2认证协议的用户账户认证服务,支持省统一身份认证平台用户能够登录进入各类业务系统,实现“一个账号,全省通用”。
(2)单点登录:各类业务系统按照省统一身份认证平台接入规范进行sso接口集成改造,接入到省统一身份认证平台中,通过省统一身份认证平台实现各类业务系统的单点登录服务,实现“一点登录,多点漫游”。
(3)CA认证:省统一身份认证平台将接入省数字证书交叉认证平台、各市级数字证书交叉认证系统等数字证书交叉认证平台,并为业务系统提供CA账户认证服务,满足全省CA用户的统一身份认证服务。
三、对接方案根据广东省网上办事大厅统一认证建设目标,根据各类业务系统不同的对接工作内容,其相应的接入集成方式分别如下:3.1.单点登录避免重复建设,提高使用效率,遵循“统一认证”架构,各类业务系统接入省统一身份认证平台后,通过SSO服务,使用户进入省网上办事大厅、各省直部门业务系统、地市分厅系统等业务系统办理业务时只需要一次登录认证。
在用户进行单点登录之前的身份认证方式可以有多种选择,省统一身份认证平台提供多种第三方信任源进行认证,包括各省直业务部门账户系统、市级身份认证平台、以及其它第三方信任源。
3.1.1.系统结构系统建设逻辑结构如下图所示:用户通过省统一身份认证平台进行登录认证,认证通过后单点登录访问业务系统,提供统一安全登录服务,从而避免用户多次重复登录各个不同系统,实现电子政务便民的工作目标。
3.1.2.集成模式省统一身份认证平台提供统一身份管理和认证功能,并建立与各业务系统用户关联关系,避免最终用户在多个系统中重复登录,从而有效提高用户操作的方便性,达到“统一认证、统一登录”的目标。
在省统一身份认证平台统一用户访问入口的情况下,业务系统单点登录集成改造工作主要包括:1、在业务系统中部署单点登录组件,配置相应数字证书;2、在业务系统中集成单点登录接口,实现对通过省统一身份认证平台统一认证后所签发的单点登录用户信息的认证及解析;3、在业务系统数据库中增加关联字段,用于建立与省统一身份认证平台用户的关联关系;3.1.3.任务分工省统一身份认证平台系统集成商:1.提供单点登录组件及其相应的集成操作文档;2.协助业务系统开发商调用省统一身份认证平台统一认证服务,配合联调测试,实现安全认证登录;业务系统开发商:1.业务系统开发商需要调用省统一身份认证平台的单点登录组件,修改数据库,实现单点登录服务。
3.2.OAuth2认证3.2.1.系统结构用户直接访问业务系统,之后选择以省统一身份认证平台作为第三方信任源登录,认证后返回至该系统,系统结构图如下:如上图所示,用户在业务系统登录页面,选择省统一身份认证平台作为第三方信任源登录,业务系统登录页面、后台程序需要进行改造,实现接受省统一身份认证平台作为第三方信任源的OAuth2认证,实现用户认证信息共享。
3.2.2.集成模式采用业务系统登录页面选择省统一身份认证平台或第三方信任源认证方式来进行用户认证,其实施步骤如下:1.在业务系统登录页面加入省统一身份认证平台认证链接,调用省统一身份认证平台OAuth2认证接口,实现用户身份认证;2.省统一身份认证平台提供OAuth2认证接口,供业务系统调用,实现用户身份认证信息的安全传输;3.省统一身份认证平台和其它第三方信任源之间实现OAuth2认证,调用第三方信任源的OAuth2认证接口,实现第三方信任源的用户共享。
3.2.3.任务分工省统一身份认证平台系统集成商:1.提供OAuth2认证接口及其相应的集成操作文档;2.协助业务系统开发商调用OAuth2认证接口认证服务,实现OAuth2认证;3.调用其它第三方信任源Oauth2认证接口,实现省统一身份认证平台与其它第三方信任源间的OAuth2认证。
业务系统开发商:1.需要调用统一身份认证平台OAuth2认证接口认证服务,实现OAuth2认证;2.增加用户数据库字段,标明认证来源、认证标识号等参数。
3.3.CA认证由省数字证书交叉认证平台、市级交叉认证平台提供多家CA数字证书认证服务,并作为第三方信任源接入到省统一身份认证平台,由省统一身份认证平台统一为各业务系统提供多CA认证服务,其具体实现方案可参考上一章节的OAuth2.0认证。
四、应用程序改造说明4.1.单点登录集成用户在省统一身份认证平台完成登录认证之后,可以直接进入业务系统办理相应的业务事项,实现“一点登录,多点漫游”的目标。
具体流程如下图所示:1、确定业务系统单点登录入口页面;2、业务系统应用服务器上部署安全组件和票据解析组件;3、在系统中增加票据接收页面;4、修改票据接收页面,在票据解析成功后跳转到系统的主页;5、解析成功后取用户唯一标识UID字段,同存储在数据库中的用户身份信息进行比对;如首次登录,可建立关联关系。
4.2.OAuth2认证集成用户通过省直部门、地市分厅系统页面,选择以省统一身份认证平台进行认证,具体流程如下图:1、在业务系统登录页面增加省统一身份认证平台入口;2、在应用服务器上部署OAuth2认证组件;3、在业务系统中调用用户信息获取接口;4、接受信息成功后,跳转到业务系统页面;6、从用户信息中取用户唯一标识UID字段,同存储在数据库中的用户身份信息进行比对;如没有,则创建新用户,如已经存在,则直接登录进入系统。
4.3.用户库改造说明业务系统实现对接功能,除调用单点登录及OAuth2认证组件实现认证改造外,还需要实现省统一身份认证平台用户信息与业务系统现有用户信息之间的关联,相应用户数据库的表结构需要相应调整,如下图:为建立关联关系,需要增加用户数据库的字段,主要包括:1、用户认证来源:该项内容用于描述用户信息的来源,通过该项内容可以判断用户信息是从哪个数据源获取;长度为100个字节;2、用户认证方式;该项内容用于描述用户当前凭证类型为证书还是用户名口令,从而在用户登录时,采用正确的认证方式;长度为40个字节;3、是否实名:该项内容用于描述用户是否通过了实名认证,通过该项内容可以给用户展现不同的业务数据内容。
长度为20个字节;4、用户信息唯一标识UID:该项内容用于描述用户信息的唯一标识号,每一个标识号代表一个独立的用户。
长度为32个字节。
五、改造环节及示例代码说明5.1.单点登录改造说明5.1.1.详细流程流程描述如下:1、用户访问省统一身份认证平台,并输入身份认证凭证;2、省统一身份认证平台对用户身份进行登录凭证验证;3、由省统一身份认证平台对用户进行身份认证后,返回用户token;4、用户选择需要业务系统;5、省统一身份认证平台将用户token、随机数及签名形成单点登录票据,并发送给业务系统;6、业务系统接收省统一身份认证平台单点登录票据,并对票据进行解析,获取随机数和Token,并对随机数进行签名处理;7、业务系统将相应的随机数签名值和Token提交给省统一身份认证平台;8、省统一身份认证平台验证用户token及随机数,获取用户UID;9、省统一身份认证平台将用户信息(含UID等)返回给接入业务系统;10、根据用户UID,业务系统判断用户是否有权限登录,验证通过后,用户成功登录进入业务系统。
5.1.2.组件调用说明需要在业务系统中引入,根据相应的API接口说明,调用jar包相应方法实现用户信息的获取。
5.1.3.示例代码说明业务系统验证token后,用token得到userIdCode,用于用户权限判断,代码示意如下:clientResponse =clientResource.path("identity").path("attributes").queryParam("subjectid", URLEncoder.encode(tokenId, "utf-8")).queryParam("attributenames", "useridcode").header("Content-Type", "application/json;charset=UTF-8").get(ClientResponse.class);if (clientResponse.getStatus() != 200) { //判断返回结果,200为成功request.setAttribute("error", "获取userIdCode失败!"); request.getRequestDispatcher("../success.jsp").forward(request, response); return; } String resultTemp = clientResponse.getEntity(String.class);String[] result = resultTemp.split("\r\n");HashMap<String, String> resultMap = new HashMap<String, String>();request.setAttribute("userIdCode", resultMap.get("useridcode"));5.2.OAuth2认证改造说明5.2.1.详细流程用户首次直接访问业务系统,使用省统一身份认证平台账户作为第三方信任源进行登录认证流程如下:流程描述如下:1.用户访问接入业务系统办理相关服务事项;2.业务系统提示用户选择账户认证方式,用户账户认证方式包括业务系统本地用户登录、第三方信任源(市级认证平台、省直部门账号系统等)用户登录;3.用户选择省统一身份认证平台账号登录;4.省统一身份认证平台提供用户登录界面,并对用户进行身份认证;5.省统一身份认证平台将用户身份认证结果返回给业务系统;6.业务系统接收用户登录状态,并判断用户是否为首次访问业务系统,若用户为首次访问,则需要用户进行应用授权;7.业务系统请求用户进行认证账号绑定;8.用户进行授权确认,允许业务系统使用省统一身份认证平台账号;9.省统一身份认证平台向业务系统同步用户的基本信息资料;10.用户登录成功,业务系统创建用户本地账户,并根据业务需求,可要求用户补充相关材料;11.用户补充相关材料后,即可登录进入业务系统,并办理相关服务事项。