金仕达卫宁统一认证及单点登录接口规范Word文档下载推荐.docx

1、4loginid业务系统中用户登录ID5captcha验证码6loginflag登录标志首次登录时为1，非首次登录为27extendparam可扩展参数XML格式，key、value的形式实现,空的参数会传入-符号。暂空判断loginflag值：业务系统读取参数中的loginflag值，根据不同的值进行不同的业务流转。验证本地用户名和密码:业务系统根据loginflag判断是否弹出登录界面，当loginflag为1时弹出登录界面。用户输入业务系统本地的用户名和密码，业务系统按照本地的验证逻辑验证成功后进入下面的步骤。不成功则再次弹出登录界面。调用注册用户信息：首次登录时，业务系统验证本地系统的

2、用户名和密码成功后，将登录的用户ID和用户名称通过服务注册到平台。如果业务系统采用的用户信息和单点登录系统是同一套则此过程可以省略。详见注册用户信息服务。调用登录安全验证：业务系统被启动之后需调用认证服务的验证服务，以确保此次启动是合法的。详见登录安全验证服务。调用通知关闭服务：业务系统关闭前需要调用平台服务关闭通知服务通知单点登录系统。详见关闭通知服务。关闭程序：单点登录系统根据通知进行相应处理，并返回结果。业务系统根据此结果选择关闭系统与否。第二章 统一认证对用户的用户名进行统一的管理和维护，对各个业务系统的用户名和密码的管理。同时能够提供服务的方式与各业务系统进行数据交换。注意：本章节只

3、考虑从业务系统直接登录的情况，如果采用单点登录方式登录请参考第一章。二、 交互流程图平台用户维护：平台管理员在平台管理界面中对平台的用户进行维护，包括新增、修改和删除。业务系统信息注册：业务系统通过调用平台的业务系统信息注册服务将业务系统的信息注册到平台统一认证系统中。业务系统用户登录（平台用户名和密码）：在业务系统弹出的登录界面中输入平台用户名和密码。注意缓存平台的用户名。调用平台认证服务：业务系统通过调用平台的统一认证服务验证用户名及密码。调用此服务可能有三种返回值的情况，详见服务描述。当业务系统的用户与平台用户采用同一套时，返回值中是不会出现AR的情况，接下来的流程可以省略。业务系统用户

4、登录（业务系统用户名和密码）：业务系统再次弹出登录界面，但是与“业务系统用户登录（平台用户名和密码）”情况不同。在此登录界面输入业务系统的用户名和密码，并且验证是业务系统本地的验证。本地验证：业务系统采用本系统的用户名和密码验证逻辑。调用用户注册服务：业务系统调用平台的业务系统用户注册服务上传本地用户并与平台用户进行绑定。进入业务系统：业务系统通过验证后加载数据。修改平台密码：业务系统调用平台的统一修改密码服务，修改平台中的密码。修改本地密码：业务系统修改平台密码成功后修改本地密码，保持本地密码与平台密码同步。第三章 统一权限管理对业务系统的所有权限点进行统一的管理和维护，业务系统通过平台服务

5、进行权限点信息的交互。二、交互流程图上传权限点:业务系统调用平台的业务系统权限信息注册服务，将业务系统的权限信息上传到平台中进行统一管理。角色与权限点维护：平台管理员通过管理程序对角色和权限的信息进行维护。用户与角色维护：调用用户权限信息：业务系统在成功通过平台的统一验证之后，调用获取用户权限服务来加载权限信息。具体详见获取用户在业务系统的权限服务第四章 服务接口说明采用WEBSERVICE的方式提供服务。有如下服务：业务系统信息注册业务系统权限信息注册业务系统用户注册获取用户在业务系统的权限登录安全验证获取已注册的业务系统列表获取已注册的业务系统权限列表统一认证时登录验证关闭单点登录窗口修改

6、用户密码平台服务主要分为三大类：注册服务：1、 业务系统信息注册。函数名ApplicationRegister（string inputdata）应用场景启用统一登录及统一认证前，业务系统将系统信息注册到平台。输入参数说明varchar（30）业务系统ID。可由医院预先分配好appnamevarchar（40）业务系统的名称appversionvarchar（10）业务系统的版本companynamevarchar（50）所属公司的名称decriptionvarchar（100）系统的描述信息格式dataappid业务系统IDappname系统名称appversion系统版本号companyn

7、ame公司名称decription系统的描述信息technicaltype程序架构 0:C/S 1:B/S/data返回值参数retcodeString状态码，AA：成功 AE:失败msgstring失败原因outputretcode状态码msg失败原因/output2、 业务系统权限信息注册。函数PermissionRegister（string inputdata）启用统一登录及统一认证前，业务系统将系统的权限信息注册到平台。便于平台统一维护用户权限。业务系统注册后被分配的IDpermissionid业务系统分配的权限IDpermissionnamevarchar（255）权限名称perm

8、issiondescvarchar（255）权限描述permissiontypevarchar（20）权限类型，由业务系统自己定义，如菜单、控件等。parentid父权限ID无父权限时传空havechildpermissionVarchar（1）是否有子权限，0：无 1：有operationtype操作类别：0增加 1修改 2删除 业务系统ID 权限IDpermissionname 权限名称permissiondesc权限描述permissiontype权限类型parentid父权限IDhavechildpermission是否有子权限operationtype操作类别3、 业务系统用户注册。

9、LoginInfoRegister（string inputdata）首次使用单点登录系统登录业务系统时调用。目的是映射业务系统用户与平台用户AppidUserid平台中统一用户的IDLoginidvarchar（20）业务系统中登录的ID。LoginnameVarchar（40）业务系统中的用户名Password暂不用，传空系统ID平台用户IDloginid业务系统的用户IDloginname业务系统的用户名称password密码RetcodeMsg/ output4、 用户密码修改UpdatePassword（string inputdata）业务系统修改平台用户密码时调用此方法。oldp

10、asswordnewpasswordvarchar（40）oldpassword旧密码newpassword新密码查询服务：1、 获取用户在业务系统的权限。QueryUserPermissionList（string inputdata）通过单点登录系统登录业务系统后，调用此函数获取用户在本系统的权限。例如：登录HIS系统后，可先获取最顶层权限（用户能进入哪些子系统）；进入子系统时，再获取用户能进入哪些菜单的权限。传入参数说明applicationid业务系统的用户IDVarchar（30）-1是返回所有权限、为空时返回第一级权限、其他则返回其对应的子权限Varchar（20）权限类别ID为空

11、时返回所有权限applicationid/applicationid权限类别IDrowperimssionid权限IDperimssionname权限名称perimssiondesc/perimssiondescfatherpermissionid/fatherpermissionid权限类型ID/dataset2、 获取已注册的业务系统列表。QueryApplicationList（string inputdata）查询本系统是否已注册， 获取所有已注册的系统。systemid/systemidsystemname/systemnamesystemdescript系统描述version版本号

12、company/company3、 获取已注册的业务系统权限列表。QueryPermissionList（string inputdata）查询本系统已注册过的权限，在不确定已注册过哪些权限的情况下可调用本服务。业务系统注册的IDpermissiontypename权限类型名称inputtime注册时间验证服务：1、 登录安全验证。LoginVerify（string inputdata）从单点登录窗口登录业务系统时，会以参数形式传递给业务系统一个验证码，然后再调用此函数验证是否是安全登录，返回值为AA时应成功登录，否则应拒绝登录。当前登录的业务系统ID当前登录的业务系统用户IDmacaddr

13、ess当前做登录操作的电脑mac地址登录时平台传入的验证码当前登录的业务系统用户ID当前做登录操作的电脑mac地址captcha登录时平台传入的验证码2、 统一认证时登录验证。CertificationLoginVerify（string inputdata）业务系统登录时调用此服务，验证用户名、密码。返回值AA时验证成功，可登录系统；返回AR时未映射平台用户与业务系统用户；返回AE时表示验证失败。统一用户IDpassword统一用户的登录密码统一用户ID统一用户的登录密码失败 AR:未映射平台用户与业务系统用户Retcode为AA时，msg返回业务系统的用户ID；retcode为AE、AR时，msg返回错误信息通知服务：1、 关闭单点登录窗口。CloseSSO（string inputdata）关闭业务系统时应弹出提示框是否关闭单点登录窗口，选择是时，业务系统应调用此服务通知平台关闭单点登录窗口平台用户IDx