外网门户应用系统
统一身份认证、统一权限认证接口
湖北全达信息科技有限公司
2006-11
外网门户应用系统统一身份认证、统一权限认证接口
目 录
1.
概述.................................................................................................................................................. 3 1.1. 1.2. 1.3. 2.
说明 ......................................................................................................................................... 3 适用范围 ................................................................................................................................. 3 适用对象 ................................................................................................................................. 3
接口.................................................................................................................................................. 4 2.1.
统一身份认证 ......................................................................................................................... 4
总体说明 ......................................................................................................................... 4
2.1.2. 应用系统请求统一认证平台进行身份认证接口 ......................................................... 4 2.1.3. 统一认证平台返回应用系统认证结果接口 ................................................................. 5 2.1.4. 应用系统请求统一认证平台注销接口 ......................................................................... 6 2.1.5. 统一认证平台返回应用系统注销结果接口 ................................................................. 7 2.1.6. 编码要求 ......................................................................................................................... 8 2.2. 统一权限认证 ......................................................................................................................... 9 2.2.1. 总体说明 ......................................................................................................................... 9 2.2.2. 统一权限认证接口 ......................................................................................................... 9
2.1.1.
2
外网门户应用系统统一身份认证、统一权限认证接口
1. 概述
1.1. 说明
湖北省电子政务是一个复杂的系统工程,湖北省电子政务外网门户作为湖北省电子政务建设核心的内容,是湖北省省直各单位的信息资源门户,未来将会成为各部门的办公平台,主要面向省领导、公务员提供一站式的信息服务。
为了规范湖北省电子政务外网门户集成应用系统的建设,指导湖北省电子政务外网门户集成应用系统的设计、开发和整合,保证湖北省电子政务外网门户集成应用系统符合湖北省电子政务建设的总体要求和湖北省电子政务外网门户的建设目标,特制定本接口。
本接口根据湖北省电子政务总体设计方案制定,目的在于为集成各应用系统实现统一身份认证、统一权限认证提供接口。
1.2. 适用范围
本接口规定了需集成到湖北省电子政务外网门户的各应用系统进行统一身份认证、统一权限认证采用的接口。
本接口适用于需集成到湖北省电子政务外网门户的各应用系统的设计开发。
1.3. 适用对象
本接口适用于需集成到湖北省电子政务外网门户的应用系统开发设计人员。
3
外网门户应用系统统一身份认证、统一权限认证接口
2. 接口
2.1. 统一身份认证
2.1.1. 总体说明
? 通过重定向和数据加密技术,应用系统请求统一认证平台接口进行用户身份
认证;统一认证平台对用户进行认证并将认证结果返回给应用系统。 ? 接口中传递的参数名称与参数值必须符合“编码要求”中的规定。
2.1.2. 应用系统请求统一认证平台进行身份认证接口
? 接口方法: 页面重定向方式。
? 接口定义: http://sso.hubei.gov.cn/AuthCenter/Login.aspx?ApplicationRequest=ApplicationRequestValue
? 接口说明: ApplicationRequestValue为接口参数值,包含如下信息:
名称 说明 数据类型 长度(字节) String String ≤40 ≤18 ApplicationId 应用系统统一编码 TimeStamp 应用系统获取当前的时间戳,从2000年1月1日0时开始的毫秒数。 统一认证平台返回认证结果时需要调用应用系统的URL,例如:http://system.hubei.gov.cn/main.jsp ReturnUrl String ≤100 ? 生成算法: ApplicationRequestValue的生成算法如下:
Digest = Base64(Hash(ReturnUrl + “$”+ TimeStamp))
4
外网门户应用系统统一身份认证、统一权限认证接口
其中,Hash算法采用SHA-1。
ApplicationRequestValue = URLEncoding(ApplicationId + “$”+ Base64(Encrypt(ReturnUrl + “$”+ TimeStamp + “$” + Digest)))
加密算法采用
3DES,Key=ApplicationSecret,
ApplicationSecret是统一认证平台颁发给该应用系统的密钥。
2.1.3. 统一认证平台返回应用系统认证结果接口
? 接口方法: 页面重定向方式。
? 接口定义: http://ReturnUrl?ApplicationResponse=ApplicationResponseValue
其中,ReturnUrl从ApplicationRequest中获得的应用系统URL。
? 接口说明: ApplicationResponseValue为接口参数值,包含如下信息:
名称 说明 数据类型 长度(字节) String String ≤40 ≤18 ApplicationId 应用系统统一编码 TimeStamp 统一认证平台生成当时的时间戳,从2000年1月1日0时开始的毫秒数。 用户的唯一标识,即活动目录中登录帐号,统一认证平台中的用户统一登录帐号 用户类型(0:注册用户,1:公务员,2:厅领导,3:省领导) 用户的真实姓名 组织单位统一编码 失效时间,从2000年1月1日0时开5
UserId String ≤20 UserType UserName OrgCode ExpireTime
Int String String String ≤20 ≤20 ≤18