EIACSSO接入接口文档.doc

文档总页数 文档编号 EIAC.SSO接入接口文档 微软(中国)有限公司 2007-11 文档修改历史 日期 作者 修改内容 2007/11/1 微软（中国）顾问咨询部 初稿 2007/11/20 微软（中国）顾问咨询部 更新 目 录 1.1 文档目的 4 1.2 术语 4 1.3 参考文档 4 1.4 接口约定 5 2 主要流程 5 2.1 认证流程 5 2.2 首次认证 6 2.3 后续认证 7 2.4 用户退出 8 3 运行平台 8 3.1 /asp 8 3.1.1 8 3.1.2 Asp 12 4 JAVA WEB 13 概述 文档目的 本文档描述如何使用单点登陆（SSO）接口包来实现地市公司接入省公司EIAC平台。 术语 EIAC(Enterprise Information Application Center)： 企业信息应用中心。 EAC(Enterprise Authentication Center)： 企业统一认证中心，EAC为EIAC的基础服务，提供单点认证服务。 IAS(Independent Application System)： 独立应用系统，需要接入EAC的应用系统，例如OA、MSS SSO（Single Sign On）： 单点登陆 参考文档 下列标准所包含的条文，通过本标准的引用而构成本标准的条文。在标准出版时，所示版本均为有效。所有标准都会被修改，使用本标准的各方应探讨使用下列标准最新版本的可能性。 1) RFC1738 统一资源定位器（URL） 2) RFC 2068超文本传输协议 HTTP/1.1 3) RFC 2109 HTTP状态管理机制 4) RFC 2145 HTTP版本号的使用和解释 接口约定 本章详细定义相关的系统接口，以下定义的接口需要遵循如下规定： 本规范接口的所有数据类型定义均遵循XML语言定义规范 （W3C2001版规范，详见/2001/XMLSchema）； 对于重定向接口中的字符串参数，必须进行控制码的转义。方法为UrlEncoding(Str），其具体实现参见RFC1738。 对Web Service的调用采用SOAP调用方法。SOAP接口若无特殊说明，均承载在HTTP协议上。承载SOAP调用的HTTP请求头中使用POST命令。本规范不对其目的地址的URL作具体规定。 对于SOAP调用接口，服务提供方必须首先检查服务请求方的IP地址的合法性方可提供服务。 对于SOAP必须遵照为此接口定义的WSDL定义。 所有SOAP调用的XML编码均采用UTF-8方式； 本规范中的接口若无特殊说明，均为同步调用接口。 主要流程 认证流程 EIAC通过使用认证令牌（EACToken和IASToken）实现一点认证。 本节描述用户首次认证流程与用户后续认证流程。 流程描述基于如下规定： 1) 只讨论用户尚未拥有有效的IASToken，IAS系统需要向EAC发送认证请求的情况。在用户拥有有效的IASToken的情况下，IAS系统自行处理，不需要与EAC认证系统交互，此处不作描述。 2) 用户尚未获得EACToken，或其EACToken已经失效，均作为未获得EACToken看待； 首次认证 流程描述： 用户访问EIAC统一门户。 EAC认证中心判断用户未拥有有效EACToken，提示用户输入认证信息。 用户提交身份验证信息。 用户完成EAC认证并访问IAS。、 IAS判断用户未拥有有效IASToken。 IAS向EAC 认证中心发起认证请求。 EAC认证中心判断用户已经拥有有效EACToken。 EAC认证中心将认证结果返回至IAS IAS生成IASToken，用户在IAS认证成功，并可以进行相应的操作。 后续认证 后续认证前提：用户已在EAC认证成功，并拥有有效的EACToken，当用户IASToken失效时，IAS向EAC发起的认证后续请求。 流程描述 用户访问IAS。 IAS判断用户IASToken已失效或者不存在IASToken。 IAS向EAC发起认证请求。 EAC判断用户已经拥有合法的EACToken。 EAC返回认证结果并通知IAS IAS生成IASToken，用户在IAS认证成功，并可以进行相应的操作。 用户退出 用户在EIAC登录后，EACToken和IASToken失效时间设置为当日24点，24点后用户再访问时提示重新登录系统。 用户可以选择以下方式手工退出系统： 用户手工选择“退出”功能退出登录。 用户关闭浏览器退出。 c) EIAC及各IAS需实现以上功能。 运行平台 B/S 结构的程序，包含ASP.NET/ASP 和JSP三种环境的。 /asp 平台：2.0 的开发包vs2005s