統(tǒng)一認(rèn)證管理系統(tǒng)數(shù)據(jù)同步集成手冊

統(tǒng)一認(rèn)證管理系統(tǒng)

數(shù)據(jù)同步集成手冊

目錄

約定..............................................................3

第1章概述......................................................4

第2章UAMS向應(yīng)用系統(tǒng)司步數(shù)據(jù)..................................4

2.1同步用戶數(shù)據(jù)接口..............................................5

2.2同步機構(gòu)數(shù)據(jù)接口..............................................5

3.1機構(gòu)管理接口設(shè)計..............................................6

3.1.4查詢機構(gòu)信息接口............................................6

第3章應(yīng)用系統(tǒng)向UAMS同步數(shù)據(jù)..................................7

3.2用戶管理接口設(shè)計.............................................7

321查詢用戶信息接口................................................................................................7

第4章數(shù)據(jù)對象定義.................................................8

機構(gòu)信息對象(ORGANIZATIONVO)..................................................................................8

用戶信息對象(USERINFOVO)..........................................................................................9

用戶登錄憑證信息對象(USERCREDENCEVO).............................................................10

用戶和機構(gòu)對應(yīng)關(guān)系對象(USERTOORGVO)..............................................................10

用戶擴展屬性對象(USEREXTINFOVO).........................................................................11

機構(gòu)擴展屬性對象(ORGEXTINFO).................................................................................11

查詢結(jié)果中的擴展屬性對象(ATTRINFOVO)..............................................................11

名詞解釋

名詞說明

UAMS統(tǒng)一認(rèn)證管理系統(tǒng)

IDM用戶身份管理子系統(tǒng)，是統(tǒng)一認(rèn)證管理系統(tǒng)的子系統(tǒng)。

AM訪問管理子系統(tǒng)，是統(tǒng)一認(rèn)證管理系統(tǒng)的子系統(tǒng)。

Portal統(tǒng)一安全認(rèn)證門戶，是統(tǒng)一認(rèn)證管理系統(tǒng)的單點登錄門戶。

USBKEY存儲用戶數(shù)字證書的硬件介質(zhì)。

約定

約定標(biāo)識說明

此符號代表警告提示，需要讀者特別注意該內(nèi)容。

■I

此符號代表對內(nèi)容進行特別說明或解釋。

此符號在界面中所對應(yīng)的輸入框或選擇框為必填項或必選項

:

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

第1章概述

統(tǒng)一認(rèn)證管理系統(tǒng)對用戶進行統(tǒng)一管理后，需要將用戶、機構(gòu)及其相關(guān)信息

同步到各應(yīng)用系統(tǒng)。統(tǒng)一認(rèn)證管理系統(tǒng)定義了統(tǒng)一的數(shù)據(jù)同步接口，應(yīng)用系統(tǒng)根

據(jù)自身的業(yè)務(wù)，實現(xiàn)接口中聽數(shù)據(jù)的操作，詳細(xì)實現(xiàn)請參考數(shù)據(jù)同步的DEMO。

同時統(tǒng)一認(rèn)證管理系統(tǒng)提供WEB服務(wù)，使應(yīng)用系統(tǒng)能添加、修改、刪除、查

詢統(tǒng)一認(rèn)證管理系統(tǒng)中的用戶和機構(gòu)信息數(shù)據(jù)，達(dá)到同步用戶信息和機構(gòu)信息的

目的。

第2章UAMS向應(yīng)用系統(tǒng)同步數(shù)據(jù)

下圖以同步用戶信息為例說明數(shù)據(jù)同步流程，機構(gòu)信息同步于此相同。

i.以用戶身份管理為例（機構(gòu)管理與此相同），當(dāng)統(tǒng)一認(rèn)證管理系統(tǒng)中用戶身

份信息發(fā)生變化時，會調(diào)用數(shù)據(jù)同步模塊同步數(shù)據(jù)。

2.數(shù)據(jù)同步模塊獲取用戶有權(quán)訪問的應(yīng)用系統(tǒng)，通知應(yīng)用系統(tǒng)的數(shù)據(jù)同步服務(wù)

有數(shù)據(jù)待同步，通知內(nèi)容包括用戶唯一標(biāo)識和用戶數(shù)據(jù)的操作類型。

3.數(shù)據(jù)同步服務(wù)判斷數(shù)據(jù)的操作類型，如果操作類型是添加或修改用戶，則調(diào)

用信息查詢服務(wù)查詢最新的用戶信息數(shù)據(jù)，然后更新本系統(tǒng)的用戶數(shù)據(jù)。具

體如何調(diào)用信息查詢服務(wù)，請參考第3章“應(yīng)用系統(tǒng)向UAMS同步數(shù)據(jù)”。

4.如果操作類型是添加或修改用戶，則用查詢的最新數(shù)據(jù)更新應(yīng)用系統(tǒng)中的數(shù)

據(jù)。如果操作類型是刪除用戶，則禁用應(yīng)用系統(tǒng)中的用戶。

5.數(shù)據(jù)同步服務(wù)將同步結(jié)果返回給數(shù)據(jù)同步模塊，數(shù)據(jù)同步模塊記錄同步結(jié)

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

果。

應(yīng)用系統(tǒng)要根據(jù)UAMS統(tǒng)一定義的WEB服務(wù)接口實現(xiàn)自己的WEB服務(wù)。UAMS

統(tǒng)一定義的WEB服務(wù)接口要有synchronizeUserlnfo和synchronizeDeptlnfo兩個接

口，接口定義如下，具體實現(xiàn)請參考集成DME0中的“數(shù)據(jù)同步WEB服務(wù)DEMO”。

2.1同步用戶數(shù)據(jù)接口

功能：提供同步用戶數(shù)據(jù)服務(wù)的webservice接口。

接口說明：此接口由應(yīng)用系統(tǒng)實現(xiàn)，UAMS調(diào)用。接口的內(nèi)部實現(xiàn)首先判斷

opertatelD的值，如果是11,則要先調(diào)用UAMS的“查詢用戶信息接口”，通過

opearteCode（用戶唯一標(biāo)識）查詢用戶信息，詳細(xì)說明參考第3章“應(yīng)用系統(tǒng)向UAMS

同步數(shù)據(jù)“，得到最新的用戶信息后，更新應(yīng)用系統(tǒng)中的用戶信息。如果是13

或51,則直接處理應(yīng)用系統(tǒng)中的用戶信息。

名稱：synchronizeUserlnfo（向業(yè)務(wù)系統(tǒng)同步統(tǒng)一認(rèn)證系統(tǒng)用戶及權(quán)限數(shù)據(jù)）

返回值：boolean類型（true為成功，false為失?。?/p>

參數(shù)說明:

序號參數(shù)名稱類型長度IN/OU描述

T

1opertatelDIntIN操作用戶標(biāo)識，

11：增加、修改、授權(quán)用

戶；

13:刪除用戶；

51:凍結(jié)用戶權(quán)限（用戶

己經(jīng)沒有權(quán)限訪問該

系統(tǒng)）。

必填項。

2opearteCodeStringIN用戶唯一標(biāo)識，即

userIdCode,ffl戶在應(yīng)用

系統(tǒng)的唯一標(biāo)識

必填項。

3userTypeStringIN備用參數(shù)

2.2同步機構(gòu)數(shù)據(jù)接口

功能：提供同步用戶數(shù)據(jù)服務(wù)的webservice接口

接口說明：此接口由應(yīng)用系統(tǒng)實現(xiàn)，UAMS調(diào)用。接口的內(nèi)部實現(xiàn)首先判斷

opertatelD的值，如果是41或42,則要先調(diào)用UAMS的“查詢機構(gòu)信息接口”,

通過opearteCode（機構(gòu)唯一標(biāo)識）查詢機構(gòu)信息，詳細(xì)說明參考第3章"應(yīng)用系統(tǒng)

向UAMS同步數(shù)據(jù)”，得到最新的機構(gòu)信息后，更新應(yīng)用系統(tǒng)中的機構(gòu)信息。如果

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

是43,則根據(jù)應(yīng)用系統(tǒng)的實際情況修改機構(gòu)狀態(tài)、直接刪除機構(gòu)信息。

名稱：synchronizeDeptlnfo（向業(yè)務(wù)系統(tǒng)同步統(tǒng)一認(rèn)證系統(tǒng)機構(gòu)數(shù)據(jù)）

返回值：boolean類型（true為成功，false為失?。?/p>

參數(shù)說明：

序號參數(shù)名稱類型長度IN/OU描述

T

1opertatelDIntIN操作用戶標(biāo)識，

41:增加機構(gòu)；

42:修改機構(gòu)；

43:刪除機構(gòu)。

必填項。

2opearteCodeStringIN機構(gòu)編碼，機構(gòu)在應(yīng)用

系統(tǒng)的唯一標(biāo)識

必填項。

3userTypeStringIN備用參數(shù)

3.1機構(gòu)管理接口設(shè)計

3.1.4查詢機構(gòu)信息接口

功能：提供查詢機構(gòu)信息的webservice接口

名稱：queryOrganizationVO

返回值：int類型（0為成功，其他值為失?。?/p>

參數(shù)說明:

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

序號參數(shù)名稱類型IN/OUT描述

1.operatorldStringIN統(tǒng)一認(rèn)證管理系統(tǒng)分配給

WEB服務(wù)使用者的授權(quán)標(biāo)

識，必填項（在身份管理系

統(tǒng)中使用系統(tǒng)管理員建立一

服務(wù)使用者，在授權(quán)服務(wù)使

用者時會產(chǎn)生授權(quán)碼即

operatorld）

2.organizationVOHolder<OrganizationVO>IN查詢機構(gòu)條件對象。

必填項：

1）機構(gòu)唯一標(biāo)識或機構(gòu)編

碼

3.resHolder<Response>OUT服務(wù)返回值包裝對象。查詢

成功可以獲得機構(gòu)信息，查

詢失敗可以獲得錯誤碼、錯

誤信息。

第3章應(yīng)用系統(tǒng)向UAMS同步數(shù)據(jù)

應(yīng)用系統(tǒng)是通過調(diào)用UAMS的WEB服務(wù)接口向UAMS同步數(shù)據(jù)，實現(xiàn)數(shù)

據(jù)的增刪改查。UAMS的WEB服務(wù)地址格式為：http://ip:port/idm/services/Idm

WebService,例如：

00:8080/idm/services/IdmWebService,根據(jù)實際情況設(shè)置WE

B服務(wù)地址。同時可以http://ip:port/idm/services/IdmWcbService?wsdl來測試服務(wù)

是否正常。

應(yīng)用系統(tǒng)根據(jù)UAMS提供的WEB服務(wù)地址，來成才WEB服務(wù)客戶端，然后調(diào)

用UAMS提供的WEB服務(wù)，具體使用請參考集成DME0中的“WEB服務(wù)接口使用

DEM0”。

3.2用戶管理接口設(shè)計

3.2.1查詢用戶信息接口

功能：通過用戶唯一標(biāo)識查詢用戶信息的webservice接口

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

名稱：getUserlnfoDetail

返回值：int類型（0為成功，其他值為失?。?/p>

參數(shù)說明:

序號參數(shù)名稱類型長度IN/OUT描述

1operatorldString32IN統(tǒng)一認(rèn)證管理系統(tǒng)分

配給WEB服務(wù)使用

者的授權(quán)標(biāo)識，必填

項（在身份管理系統(tǒng)

中使用系統(tǒng)管理員建

立一服務(wù)使用者，在

授權(quán)服務(wù)使用者時會

產(chǎn)生授權(quán)碼即

operatorld）

2useridString32IN查詢條件，待查詢用

戶的用戶唯一標(biāo)識，

必填項。

3userinfoVOHolder<UserInfoVOOUT查詢結(jié)果，用戶信息

>對象，可以獲得用戶

信息、用戶的登錄憑

證、用戶所屬機構(gòu)。

具體定義參考“數(shù)據(jù)

對象定義”。

4resHolder<Response>OUT服務(wù)返回值包裝對

象，可以獲得錯誤碼

和錯誤信息。

第4章數(shù)據(jù)對象定義

機構(gòu)信息對象（OrganizationVO）

序號字段名稱屬性數(shù)據(jù)類型是否備注

為空

機構(gòu)唯一標(biāo)

識，創(chuàng)建機構(gòu)

1.機構(gòu)流水號orgFlownoString空成功時的返

回值，32為

UUID

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

機構(gòu)名稱，最

2.機構(gòu)名稱orgNameString非空

長100字符

機構(gòu)編碼，數(shù)

3.機構(gòu)編碼orgNumberString非空字和字母，最

長100字符

上級機構(gòu)編

4.上級機構(gòu)代碼orgUpCodeString空

碼

機構(gòu)排序序

5.機構(gòu)排序序號orgSortNumString空

號，數(shù)字。

6.機構(gòu)描述orgDescriptString空最長100字符

用戶信息對象(UserlnfoVO)

序號屬性名稱屬性數(shù)據(jù)類型是否備注

為空

用戶唯一標(biāo)識，創(chuàng)

1.唯一標(biāo)識uniqueidString空建用戶成功時的返

回值，32為UUID

2.用戶姓名userNameString非空最長80字符

用戶身份

3.userldCodeString空

特征碼

4.用戶EMAILuserEmailString空

用戶手機

5.userPhoneString空

號

狀態(tài)包括：

1-正常

6.狀態(tài)標(biāo)示userStatusint空

2-停用

3-注銷

類型為：

SF-身份證

HZ—護照

IIK~戶口簿

JR—軍人證

7.證件類型userldTypeString空

GA"港澳臺居民

身份證

WJ-武警身份證

BM~邊民出入境

通行證

8.證件號碼userldcardNumString空

9.單位名稱unitNameString空

組織機構(gòu)

10.unitCodeString空

代碼

類型包括：

11.用戶類型userTypeint非空

1-個人用戶

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊

2-單位用戶

創(chuàng)建用戶

12.createTimeDate空

時間

13.排序序號userSortnumint空

用戶和機詳細(xì)說明見“用戶

List<UserToOr

14.構(gòu)對應(yīng)關(guān)userToOrgVO非空和機構(gòu)對應(yīng)關(guān)系對

gViewVO>

系象”

用戶擴展List<UserAltr詳細(xì)說明見“用戶

15.userExtlnfoVO空

屬性對象V0>擴展屬性對象”

用戶憑證userCredencelnUserCredencel詳細(xì)說明見“用戶

16.空

對象foVOnfoVO憑證對象”

用戶登錄憑證信息對象(UserCredenceVO)

序?qū)傩悦Q標(biāo)識符數(shù)據(jù)類型是否備注

號為空

兩種憑證類型：

登錄憑證類Credence_002-

1.credenceCiassString非空密碼憑證

型

Credence_001-

證書憑證

2.用戶登錄名loginNameString空

登錄使用的

3.證書施一標(biāo)cerlUniqueidString空

示

類型包括：

4.用戶類型userlypeint非空1-個人用戶

2-單位用戶

狀態(tài)包括：

1-正常

5.憑證狀態(tài)credenceStateint空

2