统一信息平台应用接入规范141.docx
《统一信息平台应用接入规范141.docx》由会员分享,可在线阅读,更多相关《统一信息平台应用接入规范141.docx(159页珍藏版)》请在冰豆网上搜索。
统一信息平台应用接入规范141
GMCC统一信息平台应用接入规范
应用接入规范版本1.4.1
GMCC统一信息平台
信息技术中心
斯凯文软件技术(广东)有限公司
1
GMCC统一信息平台应用接入规范
文件变化记录单
版本号
*变化
简要说明
变更日期
变更人
批准日期
批准人
或变更
状态
0.1
A新增
林冠恒
修订3.1.1.1
用户资料数
0.2
M
2003-11-17
黄伟强
据接口表
3.1.1.1中增加Domino接
0.3
A
2003-12-3
黄伟强
口表。
修订3.1.1.1
用户资料接
口表。
(去掉
Company和
0.4
M
2003-12-5
黄伟强
Department的not-null
约束)
修订3.1.1.1用户资料数
0.5M2003-12-12黄伟强
据接口表,增加分公司。
增加对用户资料同步
1.0A2003-12-15黄伟强
过程的详细说明
修改接口表中的uid字段
1.01M为userid.(为了与2004-3-1黄伟强
oracle兼容)
在3.1.1.1
接口表增加了
1.02
M
2004-3-3
黄伟强
title,workphone
在3.1.1.1
接口表增加了
1.03
M
2004-3-12
黄伟强
扩展字段。
接口表增加组织序号等
1.04
M
2003-3-23
黄伟强
字段
接口表增加了用户所在
1.05
A
黄伟强
组表
2
GMCC统一信息平台应用接入规范
1.06
A
增加网络设备及应用系
2004-4-27
林冠恒
统认证接入说明
1.07
A/M
增加统一认证接口说明,
2004-5-26
修改文档部分内容
林冠恒
增加WebService用户资
料同步方式、增加集中认
证WebService描述、增
1.1
A/M
2004-6-11
林冠恒
加应用系统待办工作集
成方式、增加相关信息附
录
根据内部评审结果进行
修改。
修改内容包括:
调
整文档目录结构、增加
1.2
A/M
2004-6-14林冠恒
WebService用户资料同
步说明图例、EAI调整为
附录、修改待办工作接口
增加调用WebService
认
1.2.1
A
证过程中具体的使用说
2004-6-22
林冠恒
明
增加调用WebService
调
用过程中的详细描述。
整
1.3
A/M
理统一认证章节,根据收
2004-7-8
林冠恒
集到的意见进行修改。
增
加各环节中的实现举例。
修改部分描述。
增加省公
司HR系统SSO接入
1.3.1
A/M
2004-7-15
林冠恒
WebService举例。
增加待
办工作接入举例。
3
GMCC统一信息平台应用接入规范
1.3.2
M
修正了同步接口表的字
2004-7-27
黄伟强
段错误
根据各市公司对1.3.1
版
本反馈的意见对规范进
1.3.3
A/M
行修改.增加部分实现举
2004-7-30
林冠恒
例.
1.3.4
A
接口表中增加了所属营
2004-8-6
黄伟强
业厅、用户性别等字段
接口表中增加了用户所
1.3.5
A/M
属组。
删除了营业厅字
2004-8-7
黄伟强
段。
1.3.6
M
根据广州公司反馈的意
2004-8-23
见进行修改
林冠恒
接口表dutyDesc字段类
型改为NVarchar(2000)
1.3.7
M
2004-9-9黄伟强
useReligion应改为
userReligion
1.4
M
更新了Domino接口表
2004-9-30
黄伟强
为提高系统安全性及兼
容性,修改统一认证接
口。
被修改的WebService
1.4.1
A/M
2004-11-25
林冠恒
接口主要包括:
SSOLogin、CommonLogin、
ValidateToken。
*修改状态:
A——增加,M——修改,D——删除文件批准单
4
GMCC统一信息平台应用接入规范
职务签字日期
5
GMCC统一信息平台应用接入规范
1.
引言
.......................................................................................................................
9
1.1.
目的..............................................................................................................
9
1.2.
背景..............................................................................................................
9
1.3.
术语/缩略语..............................................................................................
10
2.
统一信息平台架构描述.....................................................................................
11
2.1.
信息平台架构............................................................................................
11
3.
统一用户管理.....................................................................................................
12
3.1.
用户帐号命名规则....................................................................................
12
3.2.
集中储存....................................................................................................
13
3.3.
集中管理....................................................................................................
14
3.3.1.
用户资料同步..................................................................................
14
3.3.1.1.用户资料同步要求...................................................................
18
4.
统一认证.............................................................................................................
25
4.1.
统一认证实现类型....................................................................................
25
4.1.1.
各种实现类型的比较......................................................................
25
4.2.
单点登录实现方式....................................................................................
26
4.2.1.
认证方式..........................................................................................
26
4.2.1.1.用户验证类型...........................................................................
27
4.2.1.2.SSOAgent不支持平台的SSO处理办法..............................
28
4.2.1.3.B/S应用认证方式....................................................................
29
4.2.1.4.C/S应用认证方式....................................................................
29
4.2.1.5.WebService认证方式..............................................................
29
4.3.
集中认证....................................................................................................
32
4.3.1.
应用系统的集中认证......................................................................
32
4.3.2.
网络设备的身份认证......................................................................
32
4.4.
技术要求....................................................................................................
34
5.
统一展示.............................................................................................................
36
5.1.
信息/数据集成........................................................................................
36
6
GMCC统一信息平台应用接入规范
5.2.
实现方式....................................................................................................
37
5.2.1.1.XML数据接口.........................................................................
37
5.2.1.2.WebService接口......................................................................
37
5.2.1.3.集成现有应用页面...................................................................
38
5.3.
应用系统待办/待阅工作整合..................................................................
38
5.3.1.
待办工作接收服务..........................................................................
39
5.3.1.1.调用描述...................................................................................
40
5.3.2.
待阅接收服务..................................................................................
41
5.3.2.1.调用描述...................................................................................
41
5.4.
技术要求....................................................................................................
42
6.附录
.....................................................................................................................
43
6.1.
入侵式SSOAgent支持平台....................................................................
43
6.2.
Web服务返回类型描述...........................................................................
44
6.2.1.QueryResult.....................................................................................
44
6.2.2.
OrganizationInfo..............................................................................
46
6.2.3.
AuthResult.......................................................................................
46
6.2.4.AppResult........................................................................................
47
6.3.
EAI平台集成............................................................................................
47
6.3.1.
实现方式..........................................................................................
47
6.3.2.
技术要求..........................................................................................
49
6.3.3.
实现举例..........................................................................................
49
6.3.3.1.例一:
企业应用是WebServices兼容...................................
49
6.3.3.2.例二:
企业应用不支持WebServices....................................
49
6.4.
统一认证接入举例....................................................................................
49
6.4.1.
通过IdentityServerPolicyAgent进行单点登录..........................
49
6.4.2.
通过ActiveXAPI进行认证...........................................................
51
6.4.3.通过WebService接口进行身份验证............................................
51
6.4.4.通过LDAP进行身份验证.............................................................
54
6.5.
统一展现接入举例....................................................................................
55
7
GMCC统一信息平台应用接入规范
6.5.1.基于HTTP进行XML数据集成55
6.5.2.通过WebService接口集成待办工作/待阅文档56
6.5.3.集成现有应用系统页面57
8
GMCC统一信息平台应用接入规范
1.引言
1.1.目的
本接入规范将从各方面描述现存/新建的应用系统如何与统一信息平台进
行接入。
为了使GMCC各应用系统能有效地接入统一信息平台,与信息平台有
效地协同工作,和充分利用信息平台提供的服务,因此编写了该接入规范。
现存
/新建的应用系统可以参照本文档中制定的规范对统一信息平台进行接入。
本文档适合项目的以下人员:
移动公司IT技术人员;
移动公司IT系统建设/规划人员;
移动公司IT系统维护人员
第三方开发商
1.2.背景
目前广东移动省公司及各地市分公司各业务部门中共有20多个不同规模的IT系统在运行,随着业务规模和种类的增长以及管理信息化程度的提高,原有
的分散模式逐渐无法适应新的要求。
根据中国移动集团公司企业信息化的统一部署,充分适应市场和竞争的需要,优化企业的运行管理,提高生产运营效率,广东移动决定启动广东移动统一信息平台(以下称GMCC统一信息平台)及应用工程。
建设GMCC统一信息平台的核心思想为:
建立集中管理的统一用户管理系统、实现对IT系统用户资料的集中储
存、集中管理、集中认证;
建立统一认证中心,统一信息平台为各应用系统提供集中认证功能;
建立统一展现平台,把分散在各个应用系统上的关键信息/数据集中展
9
GMCC统一信息平台应用接入规范
现于统一信息平台;
1.3.术语/缩略语
术语/缩略语
解释
GMCC
广东移动通讯责任有限公司
ITC
InformationTechnologyCenter
广东移动公司信息技术中心
Portal
门户系统
SRS
SoftwareRequirementSpecification
软件需求规格说明书
EAI
EnterpriseApplicationIntegration
企业应用集成
SSO
SingleSignOn单点登录
WebService
Web服务
Safeword
动态密码认证产品
WSDL
WebServicesDescriptionLanguageWeb
服务描述语言
SOAP
SimpleObjectAccessProtocol
简单对象访问协议
XML
ExtensibleMarkupLan