统一认证平台接口文档

金仕达卫宁单点登录及统一认证接口规范目录第一章单点登录 (4)一、概述 (4)二、业务流程说明 (4)第二章统一认证 (5)一、概述 (5)二、交互流程图 (5)第三章统一权限管理 (7)一、概述 (7)二、交互流程图 (7)第四章服务接口说明 (7)文档修订日期版本描述作者2014-05-20 1.0 初稿黄龙第一章 单点登录一、概述用户只需登录一次，即可通过单点登录系统，访问医院的多个应用系统，二次登陆时无需重新输入用户名和密码。

二、业务流程说明单点登录系统业务系统开始登录单点登录系统带参启动业务系统判断loginflag 值弹出登录界面1验证本地用户名和密码不通过调用注册用户信息通过调用登录安全验证2调用通知关闭服务关闭程序结束登录单点登录系统：用户首先启动单点登录系统，并输入平台用户名和密码进入单点登录系统。

平台用户名及密码的维护可在平台管理界面中进行维护。

带参启动业务系统：单点登录系统启动业务系统的程序，并传入相应的参数。

业务系统可以是C/S 或者B/S 结构的程序，分别采用启动EXE 带参和调用URL 地址的方式。

具体的参数如下： 序号 参数符号 参数值 备注 1 ptflag PTSSO 固定值2appid业务系统的ID业务系统在单点登录系统中注册时分配的程序ID,由单点登录系统管理员提供3 userid 单点登录系统中用户ID4 loginid 业务系统中用户登录ID5 captcha 验证码6loginflag登录标志首次登录时为1，非首次登录为27 extendparam 可扩展参数XML格式，key、value的形式实现,空的参数会传入‘-’符号。

暂空判断loginflag值：业务系统读取参数中的loginflag值，根据不同的值进行不同的业务流转。

验证本地用户名和密码:业务系统根据loginflag判断是否弹出登录界面，当loginflag为1时弹出登录界面。

用户输入业务系统本地的用户名和密码，业务系统按照本地的验证逻辑验证成功后进入下面的步骤。

南南山山区区教教育育信信息息网网应应用用系系统统统一用户管理与认证平台需求说明书版本信息* A 代表新增，M 代表修改，D 代表删除。

1.02008-9-30 A 拟初稿项目及文档信息发布日期：2008-9-30南山区教育信息网应用系统 项目合同编号杨巨龙 石义琦项目代号-文档类型-流水号1 引言 (3)1.1 编写目的 (3)1.2 背景 (3)1.3 定义 (3)1.4 参考资料 (4)2 任务概述 (4)2.1 目标 (4)2.2 用户的特点 (4)2.3 假定和约束 (5)3 需求规定 (5)3.1 对功能的规定 (5)3.1.1 统一用户管理 (5)3.1.2 统一认证与单点登录 (7)3.1.3 应用系统自身的用户及认证管理 (8)3.2 对性能的规定 (8)3.2.1 精度 (8)3.2.2 时间特性要求 (8)3.2.3 灵活性 (9)3.3 输人输出要求 (9)3.3.1 用户信息 (9)3.3.2 认证信息 (9)3.4 数据管理能力要求 (9)3.5 故障处理要求 (9)3.6 其他专门要求 (9)4 运行环境规定 (9)4.1 设备 (9)4.2 支持软件 (10)4.3 接口 (10)4.4 控制 (10)1 引言1.1 编写目的本文档的编写目的在于确定南山教育信息网统一用户管理与认证平台的需求内容，成为后续开发建设和验收的依据。

1.2 背景在应用系统的建设中，用户身份和认证信息的管理是最关键的一部分。

但是由于需求总是在不断变化和发展，应用系统也会不断的增加或淘汰。

因此，应用系统通常都是在不同平台上、由不同开发商开发，使用的技术不一致，容易造成每套系统都有独立的用户身份管理，登录不同应用系统需要多次登录。

对于用户来说，每增加一个新的应用，需要记忆一套新的用户名/密码，负责的业务范围越大，需要记忆的用户名/密码组越多。

设定一样的密码，不够安全；密码设定不一样，记忆困难，每次访问应用系统，需要重复输入用户名/密码，在一个系统中修改了密码，其他系统的密码不会随之改变。

目录第1章. 文档概述 (3)1.1 文档目的 (3)1.2 项目背景 (3)1.3 名词术语 (3)第2章. 需求概述 (4)2.1 建设目标 (4)2.2 用户分析 (4)2.3 约束条件 (5)2.3.1 设计原则 (5)2.3.2 设计约束 (5)第3章. 整体架构 (6)3.1 总体架构 (6)3.2 技术架构 (14)3.2.1 技术架构 (14)3.2.2 数据运行架构 (16)3.3 基础支撑平台架构 (17)第4章. 功能需求 (18)4.1 功能概述和列表 (18)4.2 功能描述 (19)4.2.1 统一门户管理 (19)4.2.2 统一账号管理 (19)4.2.3 统一组织管理 (26)4.2.4 系统管理 (29)第5章. 非功能性需求 (30)第6章. 应用集成需求 (31)6.1 集成需求说明 (31)6.2 接口需求 (31)6.3 人员数据接口 (31)6.4 组织数据接口 (31)6.5 岗位数据接口 (32)6.6 单点认证接口 (32)6.7 接口设计原则 (32)6.7.1 基本原则 (32)6.7.2 数据交换格式标准 (32)6.7.3 文档交换格式标准 (33)第7章. 系统部署环境 (33)7.1 硬件环境 (33)7.2 软件环境 (34)7.3 网络环境 (34)第8章. 验收标准 (34)8.1 软件功能验收标准 (34)8.2 初始数据验收标准 (35)8.3 软件质量验收标准 (35)8.3.1 标准定义 (35)8.3.2 软件错误的严重性等级 (35)8.3.3 错误与严重性级等级对应 (35)8.3.4 验收标准 (36)8.4 软件性能验收标准 (36)第1章.文档概述1.1文档目的本文档的目的是阐述统一登陆认证平台的业务功能需求，以指导项目实施人员、开发人员及其它相关人员进行设计与开发，是概要设计说明书和详细设计说明书的编写依据。

广州大学信息标准数据中心接口规范Q/GZHU1001.01-20172017年12月11日发布2017年12月11日实施广州大学发布目录1.概述 (1)1.1.目的 (1)1.2.涉众 (1)1.3.名词解释 (1)2.接口概述 (2)2.1.接口类型 (2)2.2.接口要求 (2)2.3.接口双方责任 (2)2.3.1.数据源提供方 (2)2.3.2.数据源接收方 (3)3.消息接口规范（数据中心提供） (4)3.1.消息接口流程 (4)3.2.消息接口要求 (5)3.2.1.消息格式 (5)3.2.2.数据压缩传输 (5)3.2.3.数据校验 (5)3.2.4.超时机制 (5)3.2.5.接口安全与验证 (6)3.3.消息接口消息定义 (6)3.3.1.字段类型说明 (6)3.3.2.接口消息类型 (7)3.3.3.接口消息类型定义 (7)3.3.4.模式（schema）描述 (8)3.3.5.返回值定义 (8)4.数据库接口规范（源系统提供） (10)4.1.对象规范 (10)4.1.1.基本原则 (10)4.1.2.前缀规范 (11)4.1.3.命名规范 (12)4.2.列设计规范 (14)4.2.1.唯一的标识符 (14)4.2.2.无重复列 (14)4.2.3.避免空列 (15)4.2.4.创建时间和更新时间 (16)4.3.数据类型单一规范 (16)4.4.数据字典规范 (17)4.4.1.作用 (17)4.4.2.数据字典格式规范 (17)5.文件接口规范（源系统提供） (19)5.1.文件接口实现方式 (19)5.2.数据校验方式 (19)5.2.1.文件级校验 (20)5.2.2.数据逻辑校验 (20)5.3.文件接口命名及格式 (21)5.3.1.接口编码规则 (21)5.3.2.文件命名规则 (22)5.3.3.接口数据文件格式 (23)5.3.4.接口校验文件格式 (23)6.RESTful API接口规范(源系统提供） (25)6.1.RESTful接口命名规范 (25)6.2.HTTP动词 (26)6.3.避免层级过深的URI (26)6.4.过滤、排序、搜索 (27)6.5.限制API返回值的域 (27)6.6.状态码 (27)6.7.RESTful接口文档 (28)1.概述1.1.目的信息规范的目的在于帮助已建或者即将建设的广州大学数据中心理清数据资产现状，经过分析评估后针对所存在的数据质量、标准、安全等方面的问题给出改进建议，并形成一套可以长期执行的标准和规则，用于广州大学数据中心持续的数据治理。

统一身份认证及访问控制技术方案1.方案概述1.1. 项目背景随着信息化的迅猛发展，政府、企业、机构等不断增加基于Internet/Intranet 的业务系统，如各类网上申报系统，网上审批系统，OA 系统等。

系统的业务性质，一般都要求实现用户管理、身份认证、授权等必不可少的安全措施；而新系统的涌现，在与已有系统的集成或融合上，特别是针对相同的用户群，会带来以下的问题：1)如果每个系统都开发各自的身份认证系统将造成资源的浪费，消耗开发成本，并延缓开发进度；2)多个身份认证系统会增加整个系统的管理工作成本；3)用户需要记忆多个帐户和口令，使用极为不便，同时由于用户口令遗忘而导致的支持费用不断上涨；4)无法实现统一认证和授权，多个身份认证系统使安全策略必须逐个在不同的系统内进行设置，因而造成修改策略的进度可能跟不上策略的变化；5)无法统一分析用户的应用行为；因此，对于有多个业务系统应用需求的政府、企业或机构等，需要配置一套统一的身份认证系统，以实现集中统一的身份认证，并减少整个系统的成本。

单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证，实现“一点登录、多点漫游、即插即用、应用无关"的目标，方便用户使用。

1.2. 系统概述针对上述状况，企业单位希望为用户提供统一的信息资源认证访问入口，建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。

该系统具备如下特点：∙单点登录：用户只需登录一次，即可通过单点登录系统（SSO）访问后台的多个应用系统，无需重新登录后台的各个应用系统。

后台应用系统的用户名和口令可以各不相同，并且实现单点登录时，后台应用系统无需任何修改。

∙即插即用：通过简单的配置，无须用户修改任何现有B/S、C/S应用系统，即可使用。

解决了当前其他SSO解决方案实施困难的难题。

∙多样的身份认证机制：同时支持基于PKI/CA数字证书和用户名/口令身份认证方式，可单独使用也可组合使用。

数字校园系列软件产品统一身份认证平台功能白皮书目录1 产品概述............................................................. - 1 -1.1 产品简介....................................................... - 1 -1.2 应用范围....................................................... - 1 -2 产品功能结构......................................................... - 2 -3 产品功能............................................................. - 2 -3.1 认证服务....................................................... - 2 -3.1.1 用户集中管理............................................. - 2 -3.1.2 认证服务................................................. - 3 -3.2 授权服务....................................................... - 3 -3.2.1 基于角色的权限控制....................................... - 3 -3.2.2 授权服务................................................. - 4 -3.3 授权、认证接口................................................. - 4 -3.4 审计服务....................................................... - 4 -3.5 信息发布服务................................................... - 5 -3.6 集成服务....................................................... - 5 -3.6.1 应用系统管理............................................. - 5 -3.6.2 应用系统功能管理......................................... - 6 -3.6.3 应用系统操作管理......................................... - 6 -1产品概述1.1产品简介随着校园应用建设的逐步深入，已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题：用户需要记录多个系统的密码，经常会出现忘记密码的情况；在登录系统时需要多次输入用户名/密码，操作繁琐。

数字校园系列软件产品统一身份认证平台功能白皮书目录1 产品概述............................................................. - 1 -1.1 产品简介....................................................... - 1 -1.2 应用范围....................................................... - 2 -2 产品功能结构......................................................... - 2 -3 产品功能............................................................. - 3 -3.1 认证服务....................................................... - 3 -3.1.1 用户集中管理............................................. - 3 -3.1.2 认证服务................................................. - 3 -3.2 授权服务....................................................... - 4 -3.2.1 基于角色的权限控制....................................... - 4 -3.2.2 授权服务................................................. - 4 -3.3 授权、认证接口................................................. - 4 -3.4 审计服务....................................................... - 5 -3.5 信息发布服务................................................... - 5 -3.6 集成服务....................................................... - 6 -3.6.1 应用系统管理............................................. - 6 - 3.6.2 应用系统功能管理......................................... - 6 - 3.6.3 应用系统操作管理......................................... - 7 -1产品概述1.1产品简介随着校园应用建设的逐步深入，已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题：➢用户需要记录多个系统的密码，经常会出现忘记密码的情况；在登录系统时需要多次输入用户名/密码，操作繁琐。

三峡大学统一身份认证平台接口文档目录1.统一身份认证简介 (3)1.1 背景知识 (3)1.1.1 什么是单点登录（Single Sign On）： (3)1.1.2 中心认证服务的设计愿景： (3)1.2 CAS的实现 (4)系统中的用到的凭证（ticket）： (5)2.JAVA语言 (6)2.1 CAS简单登陆的实现 (6)2.2 CAS登出 (12)3.PHP语言 (13)3.1 CAS单点登录测试环境搭建步骤 (13)3.1.1 获取必要的驱动程序： (13)3.1.2 搭建php运行环境 (13)3.1.3 配置PHP cas 客户端测试程序 (13)3.2 PHP-CAS客户端 (14)3.2.1 cas-client的初始化 (14)3.2.2 设置不是SSL的CAS认证 (16)3.2.3 进行CAS认证 (17)3.2.4 登出 (20)语言 (22)4.1 搭建环境 (22)4.2 CAS简单登陆实现 (22)4.3 CAS登出实现 (23)5.ASP语言 (24)5.1 CAS简单登录实现 (24)5.2 CAS登出实现 (25)6.附录 (26)6.1 附录1 (26)6.2 附录2 (28)6.3 附录3 (30)6.4 附录4 (31)6.5 附录5 (32)1.统一身份认证简介1.1背景知识1.1.1 什么是单点登录（Single Sign On）：所谓单点登录是指基于用户/会话认证的一个过程，用户只需一次性提供凭证（仅一次登录），就可以访问多个应用。

目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S架构应用的统一账户认证。

1.1.2 中心认证服务的设计愿景：简单的说，中心认证服务（Central Authentication Service 缩写：CAS）的目的就是使分布在一个企业内部各个不同异构系统的认证工作集中在一起，通过一个公用的认证系统统一管理和验证用户的身份，一般我们称之为统一身份认证平台。