統(tǒng)一認(rèn)證管理系統(tǒng)數(shù)據(jù)同步集成手冊(cè)

統(tǒng)一認(rèn)證管理系統(tǒng)

數(shù)據(jù)同步集成手冊(cè)

目錄

約定..............................................................3

第1章概述......................................................4

第2章UAMS向應(yīng)用系統(tǒng)司步數(shù)據(jù)..................................4

2.1同步用戶數(shù)據(jù)接口..............................................5

2.2同步機(jī)構(gòu)數(shù)據(jù)接口..............................................5

3.1機(jī)構(gòu)管理接口設(shè)計(jì)..............................................6

3.1.4查詢機(jī)構(gòu)信息接口............................................6

第3章應(yīng)用系統(tǒng)向UAMS同步數(shù)據(jù)..................................7

3.2用戶管理接口設(shè)計(jì).............................................7

321查詢用戶信息接口................................................................................................7

第4章數(shù)據(jù)對(duì)象定義.................................................8

機(jī)構(gòu)信息對(duì)象(ORGANIZATIONVO)..................................................................................8

用戶信息對(duì)象(USERINFOVO)..........................................................................................9

用戶登錄憑證信息對(duì)象(USERCREDENCEVO).............................................................10

用戶和機(jī)構(gòu)對(duì)應(yīng)關(guān)系對(duì)象(USERTOORGVO)..............................................................10

用戶擴(kuò)展屬性對(duì)象(USEREXTINFOVO).........................................................................11

機(jī)構(gòu)擴(kuò)展屬性對(duì)象(ORGEXTINFO).................................................................................11

查詢結(jié)果中的擴(kuò)展屬性對(duì)象(ATTRINFOVO)..............................................................11

名詞解釋

名詞說明

UAMS統(tǒng)一認(rèn)證管理系統(tǒng)

IDM用戶身份管理子系統(tǒng)，是統(tǒng)一認(rèn)證管理系統(tǒng)的子系統(tǒng)。

AM訪問管理子系統(tǒng)，是統(tǒng)一認(rèn)證管理系統(tǒng)的子系統(tǒng)。

Portal統(tǒng)一安全認(rèn)證門戶，是統(tǒng)一認(rèn)證管理系統(tǒng)的單點(diǎn)登錄門戶。

USBKEY存儲(chǔ)用戶數(shù)字證書的硬件介質(zhì)。

約定

約定標(biāo)識(shí)說明

此符號(hào)代表警告提示，需要讀者特別注意該內(nèi)容。

■I

此符號(hào)代表對(duì)內(nèi)容進(jìn)行特別說明或解釋。

此符號(hào)在界面中所對(duì)應(yīng)的輸入框或選擇框?yàn)楸靥铐?xiàng)或必選項(xiàng)

:

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊(cè)

第1章概述

統(tǒng)一認(rèn)證管理系統(tǒng)對(duì)用戶進(jìn)行統(tǒng)一管理后，需要將用戶、機(jī)構(gòu)及其相關(guān)信息

同步到各應(yīng)用系統(tǒng)。統(tǒng)一認(rèn)證管理系統(tǒng)定義了統(tǒng)一的數(shù)據(jù)同步接口，應(yīng)用系統(tǒng)根

據(jù)自身的業(yè)務(wù)，實(shí)現(xiàn)接口中聽數(shù)據(jù)的操作，詳細(xì)實(shí)現(xiàn)請(qǐng)參考數(shù)據(jù)同步的DEMO。

同時(shí)統(tǒng)一認(rèn)證管理系統(tǒng)提供WEB服務(wù)，使應(yīng)用系統(tǒng)能添加、修改、刪除、查

詢統(tǒng)一認(rèn)證管理系統(tǒng)中的用戶和機(jī)構(gòu)信息數(shù)據(jù)，達(dá)到同步用戶信息和機(jī)構(gòu)信息的

目的。

第2章UAMS向應(yīng)用系統(tǒng)同步數(shù)據(jù)

下圖以同步用戶信息為例說明數(shù)據(jù)同步流程，機(jī)構(gòu)信息同步于此相同。

i.以用戶身份管理為例（機(jī)構(gòu)管理與此相同），當(dāng)統(tǒng)一認(rèn)證管理系統(tǒng)中用戶身

份信息發(fā)生變化時(shí)，會(huì)調(diào)用數(shù)據(jù)同步模塊同步數(shù)據(jù)。

2.數(shù)據(jù)同步模塊獲取用戶有權(quán)訪問的應(yīng)用系統(tǒng)，通知應(yīng)用系統(tǒng)的數(shù)據(jù)同步服務(wù)

有數(shù)據(jù)待同步，通知內(nèi)容包括用戶唯一標(biāo)識(shí)和用戶數(shù)據(jù)的操作類型。

3.數(shù)據(jù)同步服務(wù)判斷數(shù)據(jù)的操作類型，如果操作類型是添加或修改用戶，則調(diào)

用信息查詢服務(wù)查詢最新的用戶信息數(shù)據(jù)，然后更新本系統(tǒng)的用戶數(shù)據(jù)。具

體如何調(diào)用信息查詢服務(wù)，請(qǐng)參考第3章“應(yīng)用系統(tǒng)向UAMS同步數(shù)據(jù)”。

4.如果操作類型是添加或修改用戶，則用查詢的最新數(shù)據(jù)更新應(yīng)用系統(tǒng)中的數(shù)

據(jù)。如果操作類型是刪除用戶，則禁用應(yīng)用系統(tǒng)中的用戶。

5.數(shù)據(jù)同步服務(wù)將同步結(jié)果返回給數(shù)據(jù)同步模塊，數(shù)據(jù)同步模塊記錄同步結(jié)

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊(cè)

果。

應(yīng)用系統(tǒng)要根據(jù)UAMS統(tǒng)一定義的WEB服務(wù)接口實(shí)現(xiàn)自己的WEB服務(wù)。UAMS

統(tǒng)一定義的WEB服務(wù)接口要有synchronizeUserlnfo和synchronizeDeptlnfo兩個(gè)接

口，接口定義如下，具體實(shí)現(xiàn)請(qǐng)參考集成DME0中的“數(shù)據(jù)同步WEB服務(wù)DEMO”。

2.1同步用戶數(shù)據(jù)接口

功能：提供同步用戶數(shù)據(jù)服務(wù)的webservice接口。

接口說明：此接口由應(yīng)用系統(tǒng)實(shí)現(xiàn)，UAMS調(diào)用。接口的內(nèi)部實(shí)現(xiàn)首先判斷

opertatelD的值，如果是11,則要先調(diào)用UAMS的“查詢用戶信息接口”，通過

opearteCode（用戶唯一標(biāo)識(shí)）查詢用戶信息，詳細(xì)說明參考第3章“應(yīng)用系統(tǒng)向UAMS

同步數(shù)據(jù)“，得到最新的用戶信息后，更新應(yīng)用系統(tǒng)中的用戶信息。如果是13

或51,則直接處理應(yīng)用系統(tǒng)中的用戶信息。

名稱：synchronizeUserlnfo（向業(yè)務(wù)系統(tǒng)同步統(tǒng)一認(rèn)證系統(tǒng)用戶及權(quán)限數(shù)據(jù)）

返回值：boolean類型（true為成功，false為失?。?/p>

參數(shù)說明:

序號(hào)參數(shù)名稱類型長(zhǎng)度IN/OU描述

T

1opertatelDIntIN操作用戶標(biāo)識(shí)，

11：增加、修改、授權(quán)用

戶；

13:刪除用戶；

51:凍結(jié)用戶權(quán)限（用戶

己經(jīng)沒有權(quán)限訪問該

系統(tǒng)）。

必填項(xiàng)。

2opearteCodeStringIN用戶唯一標(biāo)識(shí)，即

userIdCode,ffl戶在應(yīng)用

系統(tǒng)的唯一標(biāo)識(shí)

必填項(xiàng)。

3userTypeStringIN備用參數(shù)

2.2同步機(jī)構(gòu)數(shù)據(jù)接口

功能：提供同步用戶數(shù)據(jù)服務(wù)的webservice接口

接口說明：此接口由應(yīng)用系統(tǒng)實(shí)現(xiàn)，UAMS調(diào)用。接口的內(nèi)部實(shí)現(xiàn)首先判斷

opertatelD的值，如果是41或42,則要先調(diào)用UAMS的“查詢機(jī)構(gòu)信息接口”,

通過opearteCode（機(jī)構(gòu)唯一標(biāo)識(shí)）查詢機(jī)構(gòu)信息，詳細(xì)說明參考第3章"應(yīng)用系統(tǒng)

向UAMS同步數(shù)據(jù)”，得到最新的機(jī)構(gòu)信息后，更新應(yīng)用系統(tǒng)中的機(jī)構(gòu)信息。如果

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊(cè)

是43,則根據(jù)應(yīng)用系統(tǒng)的實(shí)際情況修改機(jī)構(gòu)狀態(tài)、直接刪除機(jī)構(gòu)信息。

名稱：synchronizeDeptlnfo（向業(yè)務(wù)系統(tǒng)同步統(tǒng)一認(rèn)證系統(tǒng)機(jī)構(gòu)數(shù)據(jù)）

返回值：boolean類型（true為成功，false為失?。?/p>

參數(shù)說明：

序號(hào)參數(shù)名稱類型長(zhǎng)度IN/OU描述

T

1opertatelDIntIN操作用戶標(biāo)識(shí)，

41:增加機(jī)構(gòu)；

42:修改機(jī)構(gòu)；

43:刪除機(jī)構(gòu)。

必填項(xiàng)。

2opearteCodeStringIN機(jī)構(gòu)編碼，機(jī)構(gòu)在應(yīng)用

系統(tǒng)的唯一標(biāo)識(shí)

必填項(xiàng)。

3userTypeStringIN備用參數(shù)

3.1機(jī)構(gòu)管理接口設(shè)計(jì)

3.1.4查詢機(jī)構(gòu)信息接口

功能：提供查詢機(jī)構(gòu)信息的webservice接口

名稱：queryOrganizationVO

返回值：int類型（0為成功，其他值為失?。?/p>

參數(shù)說明:

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊(cè)

序號(hào)參數(shù)名稱類型IN/OUT描述

1.operatorldStringIN統(tǒng)一認(rèn)證管理系統(tǒng)分配給

WEB服務(wù)使用者的授權(quán)標(biāo)

識(shí)，必填項(xiàng)（在身份管理系

統(tǒng)中使用系統(tǒng)管理員建立一

服務(wù)使用者，在授權(quán)服務(wù)使

用者時(shí)會(huì)產(chǎn)生授權(quán)碼即

operatorld）

2.organizationVOHolder<OrganizationVO>IN查詢機(jī)構(gòu)條件對(duì)象。

必填項(xiàng)：

1）機(jī)構(gòu)唯一標(biāo)識(shí)或機(jī)構(gòu)編

碼

3.resHolder<Response>OUT服務(wù)返回值包裝對(duì)象。查詢

成功可以獲得機(jī)構(gòu)信息，查

詢失敗可以獲得錯(cuò)誤碼、錯(cuò)

誤信息。

第3章應(yīng)用系統(tǒng)向UAMS同步數(shù)據(jù)

應(yīng)用系統(tǒng)是通過調(diào)用UAMS的WEB服務(wù)接口向UAMS同步數(shù)據(jù)，實(shí)現(xiàn)數(shù)

據(jù)的增刪改查。UAMS的WEB服務(wù)地址格式為：http://ip:port/idm/services/Idm

WebService,例如：

00:8080/idm/services/IdmWebService,根據(jù)實(shí)際情況設(shè)置WE

B服務(wù)地址。同時(shí)可以http://ip:port/idm/services/IdmWcbService?wsdl來測(cè)試服務(wù)

是否正常。

應(yīng)用系統(tǒng)根據(jù)UAMS提供的WEB服務(wù)地址，來成才WEB服務(wù)客戶端，然后調(diào)

用UAMS提供的WEB服務(wù)，具體使用請(qǐng)參考集成DME0中的“WEB服務(wù)接口使用

DEM0”。

3.2用戶管理接口設(shè)計(jì)

3.2.1查詢用戶信息接口

功能：通過用戶唯一標(biāo)識(shí)查詢用戶信息的webservice接口

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊(cè)

名稱：getUserlnfoDetail

返回值：int類型（0為成功，其他值為失?。?/p>

參數(shù)說明:

序號(hào)參數(shù)名稱類型長(zhǎng)度IN/OUT描述

1operatorldString32IN統(tǒng)一認(rèn)證管理系統(tǒng)分

配給WEB服務(wù)使用

者的授權(quán)標(biāo)識(shí)，必填

項(xiàng)（在身份管理系統(tǒng)

中使用系統(tǒng)管理員建

立一服務(wù)使用者，在

授權(quán)服務(wù)使用者時(shí)會(huì)

產(chǎn)生授權(quán)碼即

operatorld）

2useridString32IN查詢條件，待查詢用

戶的用戶唯一標(biāo)識(shí)，

必填項(xiàng)。

3userinfoVOHolder<UserInfoVOOUT查詢結(jié)果，用戶信息

>對(duì)象，可以獲得用戶

信息、用戶的登錄憑

證、用戶所屬機(jī)構(gòu)。

具體定義參考“數(shù)據(jù)

對(duì)象定義”。

4resHolder<Response>OUT服務(wù)返回值包裝對(duì)

象，可以獲得錯(cuò)誤碼

和錯(cuò)誤信息。

第4章數(shù)據(jù)對(duì)象定義

機(jī)構(gòu)信息對(duì)象（OrganizationVO）

序號(hào)字段名稱屬性數(shù)據(jù)類型是否備注

為空

機(jī)構(gòu)唯一標(biāo)

識(shí)，創(chuàng)建機(jī)構(gòu)

1.機(jī)構(gòu)流水號(hào)orgFlownoString空成功時(shí)的返

回值，32為

UUID

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊(cè)

機(jī)構(gòu)名稱，最

2.機(jī)構(gòu)名稱orgNameString非空

長(zhǎng)100字符

機(jī)構(gòu)編碼，數(shù)

3.機(jī)構(gòu)編碼orgNumberString非空字和字母，最

長(zhǎng)100字符

上級(jí)機(jī)構(gòu)編

4.上級(jí)機(jī)構(gòu)代碼orgUpCodeString空

碼

機(jī)構(gòu)排序序

5.機(jī)構(gòu)排序序號(hào)orgSortNumString空

號(hào)，數(shù)字。

6.機(jī)構(gòu)描述orgDescriptString空最長(zhǎng)100字符

用戶信息對(duì)象(UserlnfoVO)

序號(hào)屬性名稱屬性數(shù)據(jù)類型是否備注

為空

用戶唯一標(biāo)識(shí)，創(chuàng)

1.唯一標(biāo)識(shí)uniqueidString空建用戶成功時(shí)的返

回值，32為UUID

2.用戶姓名userNameString非空最長(zhǎng)80字符

用戶身份

3.userldCodeString空

特征碼

4.用戶EMAILuserEmailString空

用戶手機(jī)

5.userPhoneString空

號(hào)

狀態(tài)包括：

1-正常

6.狀態(tài)標(biāo)示userStatusint空

2-停用

3-注銷

類型為：

SF-身份證

HZ—護(hù)照

IIK~戶口簿

JR—軍人證

7.證件類型userldTypeString空

GA"港澳臺(tái)居民

身份證

WJ-武警身份證

BM~邊民出入境

通行證

8.證件號(hào)碼userldcardNumString空

9.單位名稱unitNameString空

組織機(jī)構(gòu)

10.unitCodeString空

代碼

類型包括：

11.用戶類型userTypeint非空

1-個(gè)人用戶

統(tǒng)認(rèn)證管理系統(tǒng)-數(shù)據(jù)同步集成手冊(cè)

2-單位用戶

創(chuàng)建用戶

12.createTimeDate空

時(shí)間

13.排序序號(hào)userSortnumint空

用戶和機(jī)詳細(xì)說明見“用戶

List<UserToOr

14.構(gòu)對(duì)應(yīng)關(guān)userToOrgVO非空和機(jī)構(gòu)對(duì)應(yīng)關(guān)系對(duì)

gViewVO>

系象”

用戶擴(kuò)展List<UserAltr詳細(xì)說明見“用戶

15.userExtlnfoVO空

屬性對(duì)象V0>擴(kuò)展屬性對(duì)象”

用戶憑證userCredencelnUserCredencel詳細(xì)說明見“用戶

16.空

對(duì)象foVOnfoVO憑證對(duì)象”

用戶登錄憑證信息對(duì)象(UserCredenceVO)

序?qū)傩悦Q標(biāo)識(shí)符數(shù)據(jù)類型是否備注

號(hào)為空

兩種憑證類型：

登錄憑證類Credence_002-

1.credenceCiassString非空密碼憑證

型

Credence_001-

證書憑證

2.用戶登錄名loginNameString空

登錄使用的

3.證書施一標(biāo)cerlUniqueidString空

示

類型包括：

4.用戶類型userlypeint非空1-個(gè)人用戶

2-單位用戶

狀態(tài)包括：

1-正常

5.憑證狀態(tài)credenceStateint空

2