重庆邮电大学信息系统接口规范-校办.PDF

重庆邮电大学 信息系统接口规范 教育信息化办公室/信息中心 二〇一六年六月 重庆邮电大学 信息系统接口规范 目录 1 信息系统接口规范概要 1 1.1 适用范围1 1.2 总体要求1 1.3 相关技术规范2 2 附件1：统一身份认证规范 4 2.1 核心框架4 2.2 集成规范4 2.3 集成接入规则5 2.4 集成图示5 2.5 集成上线条件6 2.6 CAS 认证接口集成说明6 2.7 LDAP 认证接口集成说明27 3 附件2：服务门户平台规范 32 3.1 平台技术架构32 3.2 栏目信息集成规范34 3.3 门户对外接口集成规范34 3.4 附录60 4 附件3：数据交换平台规范 66 4.1 术语定义66 4.2 主数据管理平台简介66 4.3 平台架构67 4.4 平台功能68 4.5 数据集成工具70 4.6 数据共享接口71 5 附件4：HTTPS （SSL ）第三方系统中间件证书信任集成规范 73 5.1 JAVA 中间件(tomcat\weblogic\resin)73 5.2 Weblogic 证书信任配置78 5.3 WebSphere 证书信任配置82 I 重庆邮电大学 信息系统接口规范 5.4 .Net 中间件(IIS) 87 5.5 PHP 中间件(Apache)87 5.6 关于CA 证书SHA2 签名算法支持列表87 II 重庆邮电大学 信息系统接口规范 1 信息系统接口规范概要 1.1 适用范围 各职能部门改建、新建的信息管理系统、信息资源系统等。 1.2 总体要求 业务系统建设应符合以下基本技术原则：  面向服务的架构设计 系统应能支持面向服务的体系架构，以支持更好的业务灵活性，并能满足未来的业务需 求，使得能够快速有效地应对业务需求的变化。  技术先进性 应充分考虑技术的先进性，采用先进成熟的技术，确保系统的技术先进性，保证投资的 有效性和延续性。  技术开放性 基于业界开放式标准，遵循开放的技术标准（如Web Services 标准、SSL、TLS、OAuth、 XML 标准等)，为未来的系统扩展奠定基础。  安全性 要全面考虑系统及应用安全，提供各个层次的安全访问和用户权限控制，确保整个系统 的安全可靠运行。  集成性 业务系统要确保和现有应用系统之间的整合，并充分考虑对新应用的整合能力。  可扩展性 充分考虑到系统的可扩展性，具备良好的伸缩性，以适应未来业务的不断发展和业务规 模的扩张。  可伸缩性 学校业务系统通常要支持十万级以上的用户数，需要提供分布式、多线程的体系结构， 第1 页，共89 页 重庆邮电大学 信息系统接口规范 另外还有其它的客户级特性如负载均衡支持等。