統(tǒng)一認(rèn)證管理系統(tǒng)數(shù)據(jù)同步集成手冊_第1頁
統(tǒng)一認(rèn)證管理系統(tǒng)數(shù)據(jù)同步集成手冊_第2頁
統(tǒng)一認(rèn)證管理系統(tǒng)數(shù)據(jù)同步集成手冊_第3頁
統(tǒng)一認(rèn)證管理系統(tǒng)數(shù)據(jù)同步集成手冊_第4頁
統(tǒng)一認(rèn)證管理系統(tǒng)數(shù)據(jù)同步集成手冊_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

統(tǒng)一認(rèn)證管理系統(tǒng)

數(shù)據(jù)同步集成手冊

目錄

約定..............................................................3

第1章概述......................................................4

第2章UAMS向應(yīng)用系統(tǒng)司步數(shù)據(jù)..................................4

2.1同步用戶數(shù)據(jù)接口..............................................5

2.2同步機(jī)構(gòu)數(shù)據(jù)接口..............................................5

3.1機(jī)構(gòu)管理接口設(shè)計(jì)..............................................6

3.1.4查詢機(jī)構(gòu)信息接口............................................6

第3章應(yīng)用系統(tǒng)向UAMS同步數(shù)據(jù)..................................7

3.2用戶管理接口設(shè)計(jì).............................................7

321查詢用戶信息接口................................................................................................7

第4章數(shù)據(jù)對象定義.................................................8

機(jī)構(gòu)信息對象(ORGANIZATIONVO)..................................................................................8

用戶信息對象(USERINFOVO)..........................................................................................9

用戶登錄憑證信息對象(USERCREDENCEVO).............................................................10

用戶和機(jī)構(gòu)對應(yīng)關(guān)系對象(USERTOORGVO)..............................................................10

用戶擴(kuò)展屬性對象(USEREXTINFOVO).........................................................................11

機(jī)構(gòu)擴(kuò)展屬性對象(ORGEXTINFO).................................................................................11

查詢結(jié)果中的擴(kuò)展屬性對象(ATTRINFOVO)..............................................................11

名詞解釋

名詞說明

UAMS統(tǒng)一認(rèn)證管理系統(tǒng)

IDM用戶身份管理子系統(tǒng),是統(tǒng)一認(rèn)證管理系統(tǒng)的子系統(tǒng)。

AM訪問管理子系統(tǒng),是統(tǒng)一認(rèn)證管理系統(tǒng)的子系統(tǒng)。

Portal統(tǒng)一安全認(rèn)證門戶,是統(tǒng)一認(rèn)證管理系統(tǒng)的單點(diǎn)登錄門戶。

USBKEY存儲(chǔ)用戶數(shù)字證書的硬件介質(zhì)。

約定

約定標(biāo)識(shí)說明

此符號(hào)代表警告提示,需要讀者特別注意該內(nèi)容。

■I

此符號(hào)代表對內(nèi)容進(jìn)行特別說明或解釋。

此符號(hào)在界面中所對應(yīng)的輸入框或選擇框?yàn)楸靥铐?xiàng)或必選項(xiàng)

:

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

第1章概述

統(tǒng)一認(rèn)證管理系統(tǒng)對用戶進(jìn)行統(tǒng)一管理后,需要將用戶、機(jī)構(gòu)及其相關(guān)信息

同步到各應(yīng)用系統(tǒng)。統(tǒng)一認(rèn)證管理系統(tǒng)定義了統(tǒng)一的數(shù)據(jù)同步接口,應(yīng)用系統(tǒng)根

據(jù)自身的業(yè)務(wù),實(shí)現(xiàn)接口中聽數(shù)據(jù)的操作,詳細(xì)實(shí)現(xiàn)請參考數(shù)據(jù)同步的DEMO。

同時(shí)統(tǒng)一認(rèn)證管理系統(tǒng)提供WEB服務(wù),使應(yīng)用系統(tǒng)能添加、修改、刪除、查

詢統(tǒng)一認(rèn)證管理系統(tǒng)中的用戶和機(jī)構(gòu)信息數(shù)據(jù),達(dá)到同步用戶信息和機(jī)構(gòu)信息的

目的。

第2章UAMS向應(yīng)用系統(tǒng)同步數(shù)據(jù)

下圖以同步用戶信息為例說明數(shù)據(jù)同步流程,機(jī)構(gòu)信息同步于此相同。

i.以用戶身份管理為例(機(jī)構(gòu)管理與此相同),當(dāng)統(tǒng)一認(rèn)證管理系統(tǒng)中用戶身

份信息發(fā)生變化時(shí),會(huì)調(diào)用數(shù)據(jù)同步模塊同步數(shù)據(jù)。

2.數(shù)據(jù)同步模塊獲取用戶有權(quán)訪問的應(yīng)用系統(tǒng),通知應(yīng)用系統(tǒng)的數(shù)據(jù)同步服務(wù)

有數(shù)據(jù)待同步,通知內(nèi)容包括用戶唯一標(biāo)識(shí)和用戶數(shù)據(jù)的操作類型。

3.數(shù)據(jù)同步服務(wù)判斷數(shù)據(jù)的操作類型,如果操作類型是添加或修改用戶,則調(diào)

用信息查詢服務(wù)查詢最新的用戶信息數(shù)據(jù),然后更新本系統(tǒng)的用戶數(shù)據(jù)。具

體如何調(diào)用信息查詢服務(wù),請參考第3章“應(yīng)用系統(tǒng)向UAMS同步數(shù)據(jù)”。

4.如果操作類型是添加或修改用戶,則用查詢的最新數(shù)據(jù)更新應(yīng)用系統(tǒng)中的數(shù)

據(jù)。如果操作類型是刪除用戶,則禁用應(yīng)用系統(tǒng)中的用戶。

5.數(shù)據(jù)同步服務(wù)將同步結(jié)果返回給數(shù)據(jù)同步模塊,數(shù)據(jù)同步模塊記錄同步結(jié)

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

果。

應(yīng)用系統(tǒng)要根據(jù)UAMS統(tǒng)一定義的WEB服務(wù)接口實(shí)現(xiàn)自己的WEB服務(wù)。UAMS

統(tǒng)一定義的WEB服務(wù)接口要有synchronizeUserlnfo和synchronizeDeptlnfo兩個(gè)接

口,接口定義如下,具體實(shí)現(xiàn)請參考集成DME0中的“數(shù)據(jù)同步WEB服務(wù)DEMO”。

2.1同步用戶數(shù)據(jù)接口

功能:提供同步用戶數(shù)據(jù)服務(wù)的webservice接口。

接口說明:此接口由應(yīng)用系統(tǒng)實(shí)現(xiàn),UAMS調(diào)用。接口的內(nèi)部實(shí)現(xiàn)首先判斷

opertatelD的值,如果是11,則要先調(diào)用UAMS的“查詢用戶信息接口”,通過

opearteCode(用戶唯一標(biāo)識(shí))查詢用戶信息,詳細(xì)說明參考第3章“應(yīng)用系統(tǒng)向UAMS

同步數(shù)據(jù)“,得到最新的用戶信息后,更新應(yīng)用系統(tǒng)中的用戶信息。如果是13

或51,則直接處理應(yīng)用系統(tǒng)中的用戶信息。

名稱:synchronizeUserlnfo(向業(yè)務(wù)系統(tǒng)同步統(tǒng)一認(rèn)證系統(tǒng)用戶及權(quán)限數(shù)據(jù))

返回值:boolean類型(true為成功,false為失?。?/p>

參數(shù)說明:

序號(hào)參數(shù)名稱類型長度IN/OU描述

T

1opertatelDIntIN操作用戶標(biāo)識(shí),

11:增加、修改、授權(quán)用

戶;

13:刪除用戶;

51:凍結(jié)用戶權(quán)限(用戶

己經(jīng)沒有權(quán)限訪問該

系統(tǒng))。

必填項(xiàng)。

2opearteCodeStringIN用戶唯一標(biāo)識(shí),即

userIdCode,ffl戶在應(yīng)用

系統(tǒng)的唯一標(biāo)識(shí)

必填項(xiàng)。

3userTypeStringIN備用參數(shù)

2.2同步機(jī)構(gòu)數(shù)據(jù)接口

功能:提供同步用戶數(shù)據(jù)服務(wù)的webservice接口

接口說明:此接口由應(yīng)用系統(tǒng)實(shí)現(xiàn),UAMS調(diào)用。接口的內(nèi)部實(shí)現(xiàn)首先判斷

opertatelD的值,如果是41或42,則要先調(diào)用UAMS的“查詢機(jī)構(gòu)信息接口”,

通過opearteCode(機(jī)構(gòu)唯一標(biāo)識(shí))查詢機(jī)構(gòu)信息,詳細(xì)說明參考第3章"應(yīng)用系統(tǒng)

向UAMS同步數(shù)據(jù)”,得到最新的機(jī)構(gòu)信息后,更新應(yīng)用系統(tǒng)中的機(jī)構(gòu)信息。如果

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

是43,則根據(jù)應(yīng)用系統(tǒng)的實(shí)際情況修改機(jī)構(gòu)狀態(tài)、直接刪除機(jī)構(gòu)信息。

名稱:synchronizeDeptlnfo(向業(yè)務(wù)系統(tǒng)同步統(tǒng)一認(rèn)證系統(tǒng)機(jī)構(gòu)數(shù)據(jù))

返回值:boolean類型(true為成功,false為失?。?/p>

參數(shù)說明:

序號(hào)參數(shù)名稱類型長度IN/OU描述

T

1opertatelDIntIN操作用戶標(biāo)識(shí),

41:增加機(jī)構(gòu);

42:修改機(jī)構(gòu);

43:刪除機(jī)構(gòu)。

必填項(xiàng)。

2opearteCodeStringIN機(jī)構(gòu)編碼,機(jī)構(gòu)在應(yīng)用

系統(tǒng)的唯一標(biāo)識(shí)

必填項(xiàng)。

3userTypeStringIN備用參數(shù)

3.1機(jī)構(gòu)管理接口設(shè)計(jì)

3.1.4查詢機(jī)構(gòu)信息接口

功能:提供查詢機(jī)構(gòu)信息的webservice接口

名稱:queryOrganizationVO

返回值:int類型(0為成功,其他值為失?。?/p>

參數(shù)說明:

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

序號(hào)參數(shù)名稱類型IN/OUT描述

1.operatorldStringIN統(tǒng)一認(rèn)證管理系統(tǒng)分配給

WEB服務(wù)使用者的授權(quán)標(biāo)

識(shí),必填項(xiàng)(在身份管理系

統(tǒng)中使用系統(tǒng)管理員建立一

服務(wù)使用者,在授權(quán)服務(wù)使

用者時(shí)會(huì)產(chǎn)生授權(quán)碼即

operatorld)

2.organizationVOHolder<OrganizationVO>IN查詢機(jī)構(gòu)條件對象。

必填項(xiàng):

1)機(jī)構(gòu)唯一標(biāo)識(shí)或機(jī)構(gòu)編

3.resHolder<Response>OUT服務(wù)返回值包裝對象。查詢

成功可以獲得機(jī)構(gòu)信息,查

詢失敗可以獲得錯(cuò)誤碼、錯(cuò)

誤信息。

第3章應(yīng)用系統(tǒng)向UAMS同步數(shù)據(jù)

應(yīng)用系統(tǒng)是通過調(diào)用UAMS的WEB服務(wù)接口向UAMS同步數(shù)據(jù),實(shí)現(xiàn)數(shù)

據(jù)的增刪改查。UAMS的WEB服務(wù)地址格式為:http://ip:port/idm/services/Idm

WebService,例如:

00:8080/idm/services/IdmWebService,根據(jù)實(shí)際情況設(shè)置WE

B服務(wù)地址。同時(shí)可以http://ip:port/idm/services/IdmWcbService?wsdl來測試服務(wù)

是否正常。

應(yīng)用系統(tǒng)根據(jù)UAMS提供的WEB服務(wù)地址,來成才WEB服務(wù)客戶端,然后調(diào)

用UAMS提供的WEB服務(wù),具體使用請參考集成DME0中的“WEB服務(wù)接口使用

DEM0”。

3.2用戶管理接口設(shè)計(jì)

3.2.1查詢用戶信息接口

功能:通過用戶唯一標(biāo)識(shí)查詢用戶信息的webservice接口

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

名稱:getUserlnfoDetail

返回值:int類型(0為成功,其他值為失?。?/p>

參數(shù)說明:

序號(hào)參數(shù)名稱類型長度IN/OUT描述

1operatorldString32IN統(tǒng)一認(rèn)證管理系統(tǒng)分

配給WEB服務(wù)使用

者的授權(quán)標(biāo)識(shí),必填

項(xiàng)(在身份管理系統(tǒng)

中使用系統(tǒng)管理員建

立一服務(wù)使用者,在

授權(quán)服務(wù)使用者時(shí)會(huì)

產(chǎn)生授權(quán)碼即

operatorld)

2useridString32IN查詢條件,待查詢用

戶的用戶唯一標(biāo)識(shí),

必填項(xiàng)。

3userinfoVOHolder<UserInfoVOOUT查詢結(jié)果,用戶信息

>對象,可以獲得用戶

信息、用戶的登錄憑

證、用戶所屬機(jī)構(gòu)。

具體定義參考“數(shù)據(jù)

對象定義”。

4resHolder<Response>OUT服務(wù)返回值包裝對

象,可以獲得錯(cuò)誤碼

和錯(cuò)誤信息。

第4章數(shù)據(jù)對象定義

機(jī)構(gòu)信息對象(OrganizationVO)

序號(hào)字段名稱屬性數(shù)據(jù)類型是否備注

為空

機(jī)構(gòu)唯一標(biāo)

識(shí),創(chuàng)建機(jī)構(gòu)

1.機(jī)構(gòu)流水號(hào)orgFlownoString空成功時(shí)的返

回值,32為

UUID

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

機(jī)構(gòu)名稱,最

2.機(jī)構(gòu)名稱orgNameString非空

長100字符

機(jī)構(gòu)編碼,數(shù)

3.機(jī)構(gòu)編碼orgNumberString非空字和字母,最

長100字符

上級機(jī)構(gòu)編

4.上級機(jī)構(gòu)代碼orgUpCodeString空

機(jī)構(gòu)排序序

5.機(jī)構(gòu)排序序號(hào)orgSortNumString空

號(hào),數(shù)字。

6.機(jī)構(gòu)描述orgDescriptString空最長100字符

用戶信息對象(UserlnfoVO)

序號(hào)屬性名稱屬性數(shù)據(jù)類型是否備注

為空

用戶唯一標(biāo)識(shí),創(chuàng)

1.唯一標(biāo)識(shí)uniqueidString空建用戶成功時(shí)的返

回值,32為UUID

2.用戶姓名userNameString非空最長80字符

用戶身份

3.userldCodeString空

特征碼

4.用戶EMAILuserEmailString空

用戶手機(jī)

5.userPhoneString空

號(hào)

狀態(tài)包括:

1-正常

6.狀態(tài)標(biāo)示userStatusint空

2-停用

3-注銷

類型為:

SF-身份證

HZ—護(hù)照

IIK~戶口簿

JR—軍人證

7.證件類型userldTypeString空

GA"港澳臺(tái)居民

身份證

WJ-武警身份證

BM~邊民出入境

通行證

8.證件號(hào)碼userldcardNumString空

9.單位名稱unitNameString空

組織機(jī)構(gòu)

10.unitCodeString空

代碼

類型包括:

11.用戶類型userTypeint非空

1-個(gè)人用戶

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

2-單位用戶

創(chuàng)建用戶

12.createTimeDate空

時(shí)間

13.排序序號(hào)userSortnumint空

用戶和機(jī)詳細(xì)說明見“用戶

List<UserToOr

14.構(gòu)對應(yīng)關(guān)userToOrgVO非空和機(jī)構(gòu)對應(yīng)關(guān)系對

gViewVO>

系象”

用戶擴(kuò)展List<UserAltr詳細(xì)說明見“用戶

15.userExtlnfoVO空

屬性對象V0>擴(kuò)展屬性對象”

用戶憑證userCredencelnUserCredencel詳細(xì)說明見“用戶

16.空

對象foVOnfoVO憑證對象”

用戶登錄憑證信息對象(UserCredenceVO)

序?qū)傩悦Q標(biāo)識(shí)符數(shù)據(jù)類型是否備注

號(hào)為空

兩種憑證類型:

登錄憑證類Credence_002-

1.credenceCiassString非空密碼憑證

Credence_001-

證書憑證

2.用戶登錄名loginNameString空

登錄使用的

3.證書施一標(biāo)cerlUniqueidString空

類型包括:

4.用戶類型userlypeint非空1-個(gè)人用戶

2-單位用戶

狀態(tài)包括:

1-正常

5.憑證狀態(tài)credenceStateint空

2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論