5 自建应用集成规范
5.1 用户绑定技术规范
为解决一人多岗问题,平台提供了平台统一账号绑定业务系统账号的功能,业务系统需要提供用户验证服务,用于云平台用户授权。当用户通过相应的绑定功能,授权通过之后,则可以以授权的身份,单点登录到业务系统。单点登录集成规范,详见应用集成规范手册。
应用开发厂商在完成单点登录集成之后,需要开发如下用户验证服务。
5.1.1 服务类型
服务类型为rest服务。
5.1.2 参数
服务参数名:login_info。
参数类型:String字符串。
参数格式:加密字符串,字符串格式为:user_login|password|expresstime,
user_login为用户名,password为密码,expresstime为失效时间。
5.1.3 安全性
为了保证服务的安全性,服务调用端和提供端采用对称加密的方式,加密算法采用单点登录机制的加密方式。
5.1.4 返回值
返回状态:"1":验证成功;"0":密码错误;"-1":用户名不存在;"-2":用户已禁用;"-3":非法请求。
5.2 统一用户技术规范
参照国家教育服务与监管体系信息化建设项目应用支撑平台统一用户规范,基于应用支撑平台实现对于接入业务应用系统,公共服务平台提供统一的用户管理机制。
统一用户系统通过消息中间件与业务系统的通信实现用户的统一管理。统一用户系统将用户信息下发到对应的业务系统,业务系统从消息中间件队列中获取用户消息并执行对应的操作,完成用户信息的更改。
具体技术实现模型:
5.2.1 新建
用户名为系统自动生成。用户名的生成规则采用教育部下发的生成规则,为顺序生成的数字。
新建用户步骤如下:
5.2.2 修改
修改用户步骤如下:
(1) 管理员登陆统一用户系统,修改用户。
(2) 查询该用户是否已下发到业务系统中,如已下发到业务系统,系统将用户信息组装成xml字符串,并将xml字符串发送到业务系统对应的消息中间件的队列中。
(3) 业务系统从对应的消息中间件的队列中获取用户信息,并保存。
5.2.3 删除
删除用户步骤如下:
(1) 管理员登陆统一用户系统,删除用户。
(2) 查询该用户是否已下发到业务系统中,如已下发到业务系统,系统将用户信息组装成xml字符串,并将xml字符串发送到业务系统对应的消息中间件的队列中。
(3) 业务系统从对应的消息中间件的队列中获取用户信息,并删除。
5.2.4 用户授权
用户授权在此是指将用户下发给对应的应用系统。
用户授权步骤如下:
(1) 选择用户所要授予的业务系统,点击保存。
(2) 保存成功后,统一用户系统将用户信息以xml字符串的方式通过消息中间件发送到应用系统对应的消息队列中,应用系统从消息队列获取用户信息并保存。消息队列与应用系统为一对一的关系。
(3) 用户信息发送成功后,统一用户系统保存下发记录。