统一身份认证集成解决方案及接口标准

统一身份认证集成解决方案及接口开发标准统一身份认证集成解决方案-2-1说明统一认证实现形式：在信息门户系统单点登录2单点登录单点登录是指用户登录统一信息门户后，可以直接进入到业务系统中。2.1接口描述应用系统提供接口接收认证信息，然后通过认证信息调用认证中心的认证接口获取用户信息和转向地址，应用系统根据用户信息获取系统的角色权限等信息，并转向要登录的地址即可。具体按照以下步骤进行：应用系统接收认证信息页面1、request接收认证信息2、调用接口，获取用户信息和转向地址应用系统首页面3、获取用户信息成功，应用系统根据用户获取权限信息。应用系统功能页面4、获取用户信息成功并且gotoUrl无值，转向5、获取用户信息成功并且gotoUrl有值，转向1、获取用户信息失败提示错误信息1、提供接收认证信息页面：页面名称：uia（例如：.net叫uia.aspx，java叫uia.jsp）通过Request获取以下参数：参数参数类型说明统一身份认证集成解决方案-3-ticketstring认证信息，通过该认证信息调用认证中心提供的WebService接口获取用户信息和转向地址接口。2、在uia页面中，通过上一步接收到的认证信息调用如下WebService接口获取用户信息和转向地址：WSDL地址：方法名：StringgetTicketVal(Stringticket,StringvalUserCode)功能描述：接收认证信息页面uia根据接收到的认证信息调用该接口获取用户信息和转向地址；参数：*号表示必须参数名参数类型参数说明ticket*string认证信息，对应接收参数ticket，通过该参数能够获取到用户信息和跳转地址valUserCode*string认证账户，由统一身份认证平台提供，默认账号是：valuser返回参数（String类型）：返回值说明成功返回值：{success:true,gotoUrl:””,userCode:””,userName:””,userSex:””,userIdentity:””,userType:””,userDept:””,idNo:””,mobilePhoneNo:””,phoneNo:””}失败返回值：{success:false,info:”请求超时”}用户信息和转向地址：success的值是true,表示获取成功。gotoUrl：要跳转到的页面；如有值，则根据值跳转到所指定的页面；如果为空字符串，则跳转到系统默认的页面；userCode：被集成应用系统的用户账号，由统一认证映射处理；userName：用户姓名；userSex：用户性别；userIdentity：用户身份；userType：用户类型；userDept：所属单位；idNo：证件号码；统一身份认证集成解决方案-4-mobilePhoneNo：手机号；phoneNo：联系电话；3、在uia页面中，根据上一步调用接口是否成功进行页面跳转。如果success的值是true，表示返回成功，如果gotoUrl中有值，那么就跳转到所指定的地址即可，如果gotoUrl中无值，则跳转到应用系统的首页面。该用户的权限信息是由应用系统决定的。如果success的值是false，表示获取失败，直接提示错误信息即可。WSDL地址：额外说明：1.详细代码可参考Demo中uia.jsp2.接口中目前不确定的属性值和变量，比如认证中心WebService地址等放到系统参数或properties文件中，并加以说明便于对接。