统一身份认证集成解决方案及接口标准.doc

统一身份认证集成解决方案及接口开发标准 说明 统一认证实现形式： 在信息门户系统单点登录 单点登录 单点登录是指用户登录统一信息门户后，可以直接进入到业务系统中。 接口描述 应用系统提供接口接收认证信息，然后通过认证信息调用认证中心的认证接口获取用户信息和转向地址，应用系统根据用户信息获取系统的角色权限等信息，并转向要登录的地址即可。具体按照以下步骤进行： 提供接收认证信息页面： 页面名称：uia（例如：.net叫uia.aspx，java叫uia.jsp） 通过Request获取以下参数： 参数 参数类型 说明 ticket string 认证信息，通过该认证信息调用认证中心提供的Web Service接口获取用户信息和转向地址接口。 在uia页面中，通过上一步接收到的认证信息调用如下Web Service接口获取用户信息和转向地址： WSDL地址：http://ip:port/uia/services/AuthenticationInterface?wsdl 方法名：String getTicketVal(String ticket, String valUserCode) 功能描述：接收认证信息页面uia根据接收到的认证信息调用该接口获取用户信息和转向地址； 参数：*号表示必须 参数名 参数类型 参数说明 ticket * string 认证信息，对应接收参数ticket，通过该参数能够获取到用户信息和跳转地址 valUserCode * string 认证账户，由统一身份认证平台提供，默认账号是： valuser 返回参数（String类型）： 返回值 说明 成功返回值： {success:true,gotoUrl:””, userCode:””,userName:””, userSex :””, userIdentity:””, userType:””, userDept:””,idNo:””, mobilePhoneNo:””,phoneNo:””} 失败返回值： {success:false, info:”请求超时” } 用户信息和转向地址： success的值是true,表示获取成功。 gotoUrl：要跳转到的页面；如有值，则根据值跳转到所指定的页面；如果为空字符串，则跳转到系统默认的页面； userCode：被集成应用系统的用户账号，由统一认证映射处理； userName：用户姓名； userSex：用户性别； userIdentity：用户身份； userType：用户类型； userDept：所属单位； idNo：证件号码； mobilePhoneNo：手机号； phoneNo：联系电话； 在uia页面中，根据上一步调用接口是否成功进行页面跳转。 如果success的值是true，表示返回成功，如果gotoUrl中有值，那么就跳转到所指定的地址即可，如果gotoUrl中无值，则跳转到应用系统的首页面。该用户的权限信息是由应用系统决定的。如果success的值是false，表示获取失败，直接提示错误信息即可。 WSDL地址：额外说明：1. 详细代码可参考Demo中uia.jsp 2. 接口中目前不确定的属性值和变量，比如认证中心Web Service地址等 放到系统参数或properties文件中，并加以说明便于对接。 统一身份认证集成解决方案 - 4 -