- 1、本文档共14页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
EIACSSO接入接口文档
文档总页数 文档编号
EIAC.SSO接入接口文档
微软(中国)有限公司
2007-11
文档修改历史
日期 作者 修改内容 2007/11/1 微软(中国)顾问咨询部 初稿 2007/11/20 微软(中国)顾问咨询部 更新
目 录
1.1 文档目的 4
1.2 术语 4
1.3 参考文档 4
1.4 接口约定 5
2 主要流程 5
2.1 认证流程 5
2.2 首次认证 6
2.3 后续认证 7
2.4 用户退出 8
3 运行平台 8
3.1 /asp 8
3.1.1 8
3.1.2 Asp 12
4 JAVA WEB 13
概述
文档目的
本文档描述如何使用单点登陆(SSO)接口包来实现地市公司接入省公司EIAC平台。
术语
EIAC(Enterprise Information Application Center):
企业信息应用中心。
EAC(Enterprise Authentication Center):
企业统一认证中心,EAC为EIAC的基础服务,提供单点认证服务。
IAS(Independent Application System):
独立应用系统,需要接入EAC的应用系统,例如OA、MSS
SSO(Single Sign On):
单点登陆
参考文档
下列标准所包含的条文,通过本标准的引用而构成本标准的条文。在标准出版时,所示版本均为有效。所有标准都会被修改,使用本标准的各方应探讨使用下列标准必威体育精装版版本的可能性。
1) RFC1738 统一资源定位器(URL)
2) RFC 2068超文本传输协议 HTTP/1.1
3) RFC 2109 HTTP状态管理机制
4) RFC 2145 HTTP版本号的使用和解释
接口约定
本章详细定义相关的系统接口,以下定义的接口需要遵循如下规定:
本规范接口的所有数据类型定义均遵循XML语言定义规范 (W3C2001版规范,详见/2001/XMLSchema);
对于重定向接口中的字符串参数,必须进行控制码的转义。方法为UrlEncoding(Str),其具体实现参见RFC1738。
对Web Service的调用采用SOAP调用方法。SOAP接口若无特殊说明,均承载在HTTP协议上。承载SOAP调用的HTTP请求头中使用POST命令。本规范不对其目的地址的URL作具体规定。
对于SOAP调用接口,服务提供方必须首先检查服务请求方的IP地址的合法性方可提供服务。
对于SOAP必须遵照为此接口定义的WSDL定义。
所有SOAP调用的XML编码均采用UTF-8方式;
本规范中的接口若无特殊说明,均为同步调用接口。
主要流程
认证流程
EIAC通过使用认证令牌(EACToken和IASToken)实现一点认证。
本节描述用户首次认证流程与用户后续认证流程。
流程描述基于如下规定:
1) 只讨论用户尚未拥有有效的IASToken,IAS系统需要向EAC发送认证请求的情况。在用户拥有有效的IASToken的情况下,IAS系统自行处理,不需要与EAC认证系统交互,此处不作描述。
2) 用户尚未获得EACToken,或其EACToken已经失效,均作为未获得EACToken看待;
首次认证
流程描述:
用户访问EIAC统一门户。
EAC认证中心判断用户未拥有有效EACToken,提示用户输入认证信息。
用户提交身份验证信息。
用户完成EAC认证并访问IAS。、
IAS判断用户未拥有有效IASToken。
IAS向EAC 认证中心发起认证请求。
EAC认证中心判断用户已经拥有有效EACToken。
EAC认证中心将认证结果返回至IAS
IAS生成IASToken,用户在IAS认证成功,并可以进行相应的操作。
后续认证
后续认证前提:用户已在EAC认证成功,并拥有有效的EACToken,当用户IASToken失效时,IAS向EAC发起的认证后续请求。
流程描述
用户访问IAS。
IAS判断用户IASToken已失效或者不存在IASToken。
IAS向EAC发起认证请求。
EAC判断用户已经拥有合法的EACToken。
EAC返回认证结果并通知IAS
IAS生成IASToken,用户在IAS认证成功,并可以进行相应的操作。
用户退出
用户在EIAC登录后,EACToken和IASToken失效时间设置为当日24点,24点后用户再访问时提示重新登录系统。
用户可以选择以下方式手工退出系统:
用户手工选择“退出”功能退出登录。
用户关闭浏览器退出。
c) EIAC及各IAS需实现以上功能。
运行平台
B/S 结构的程序,包含ASP.NET/ASP 和JSP三种环境的。
/asp
平台:2.0 的开发包vs2005s
文档评论(0)