金仕达卫宁单点登录及统一认证接口规范目录第一章单点登录 (4)一、概述 (4)二、业务流程说明 (4)第二章统一认证 (5)一、概述 (5)二、交互流程图 (5)第三章统一权限管理 (7)一、概述 (7)二、交互流程图 (7)第四章服务接口说明 (7)文档修订日期版本描述作者2014-05-20 1.0 初稿黄龙第一章 单点登录一、概述用户只需登录一次,即可通过单点登录系统,访问医院的多个应用系统,二次登陆时无需重新输入用户名和密码。
二、业务流程说明单点登录系统业务系统开始登录单点登录系统带参启动业务系统判断loginflag 值弹出登录界面1验证本地用户名和密码不通过调用注册用户信息通过调用登录安全验证2调用通知关闭服务关闭程序结束登录单点登录系统:用户首先启动单点登录系统,并输入平台用户名和密码进入单点登录系统。
平台用户名及密码的维护可在平台管理界面中进行维护。
带参启动业务系统:单点登录系统启动业务系统的程序,并传入相应的参数。
业务系统可以是C/S 或者B/S 结构的程序,分别采用启动EXE 带参和调用URL 地址的方式。
具体的参数如下: 序号 参数符号 参数值 备注 1 ptflag PTSSO 固定值2appid业务系统的ID业务系统在单点登录系统中注册时分配的程序ID,由单点登录系统管理员提供3 userid 单点登录系统中用户ID4 loginid 业务系统中用户登录ID5 captcha 验证码6loginflag登录标志首次登录时为1,非首次登录为27 extendparam 可扩展参数XML格式,key、value的形式实现,空的参数会传入‘-’符号。
暂空判断loginflag值:业务系统读取参数中的loginflag值,根据不同的值进行不同的业务流转。
验证本地用户名和密码:业务系统根据loginflag判断是否弹出登录界面,当loginflag为1时弹出登录界面。
用户输入业务系统本地的用户名和密码,业务系统按照本地的验证逻辑验证成功后进入下面的步骤。
不成功则再次弹出登录界面。
调用注册用户信息:首次登录时,业务系统验证本地系统的用户名和密码成功后,将登录的用户ID和用户名称通过服务注册到平台。
如果业务系统采用的用户信息和单点登录系统是同一套则此过程可以省略。
详见注册用户信息服务。
调用登录安全验证:业务系统被启动之后需调用认证服务的验证服务,以确保此次启动是合法的。
详见登录安全验证服务。
调用通知关闭服务:业务系统关闭前需要调用平台服务关闭通知服务通知单点登录系统。
详见关闭通知服务。
关闭程序:单点登录系统根据通知进行相应处理,并返回结果。
业务系统根据此结果选择关闭系统与否。
第二章统一认证一、概述对用户的用户名进行统一的管理和维护,对各个业务系统的用户名和密码的管理。
同时能够提供服务的方式与各业务系统进行数据交换。
注意:本章节只考虑从业务系统直接登录的情况,如果采用单点登录方式登录请参考第一章。
二、交互流程图平台用户维护业务系统信息注册业务系统用户登录(平台用户名和密码)调用平台认证服务开始业务系统用户登录(业务系统用户名和密码)AEAR本地验证失败调用用户注册服务成功进入业务系统AA结束修改平台密码修改本地密码平台用户维护:平台管理员在平台管理界面中对平台的用户进行维护,包括新增、修改和删除。
业务系统信息注册:业务系统通过调用平台的业务系统信息注册服务将业务系统的信息注册到平台统一认证系统中。
业务系统用户登录(平台用户名和密码):在业务系统弹出的登录界面中输入平台用户名和密码。
注意缓存平台的用户名。
调用平台认证服务:业务系统通过调用平台的统一认证服务验证用户名及密码。
调用此服务可能有三种返回值的情况,详见服务描述。
当业务系统的用户与平台用户采用同一套时,返回值中是不会出现AR 的情况,接下来的流程可以省略。
业务系统用户登录(业务系统用户名和密码):业务系统再次弹出登录界面,但是与“业务系统用户登录(平台用户名和密码)”情况不同。
在此登录界面输入业务系统的用户名和密码,并且验证是业务系统本地的验证。
本地验证:业务系统采用本系统的用户名和密码验证逻辑。
调用用户注册服务:业务系统调用平台的业务系统用户注册服务上传本地用户并与平台用户进行绑定。
进入业务系统:业务系统通过验证后加载数据。
修改平台密码:业务系统调用平台的统一修改密码服务,修改平台中的密码。
修改本地密码:业务系统修改平台密码成功后修改本地密码,保持本地密码与平台密码同步。
第三章统一权限管理一、概述对业务系统的所有权限点进行统一的管理和维护,业务系统通过平台服务进行权限点信息的交互。
二、交互流程图业务系统统一认证维护系统开始上传权限点角色与权限点维护调用用户权限信息结束用户和角色维护上传权限点:业务系统调用平台的业务系统权限信息注册服务,将业务系统的权限信息上传到平台中进行统一管理。
角色与权限点维护:平台管理员通过管理程序对角色和权限的信息进行维护。
用户与角色维护:平台管理员通过管理程序对角色和权限的信息进行维护。
调用用户权限信息:业务系统在成功通过平台的统一验证之后,调用获取用户权限服务来加载权限信息。
具体详见获取用户在业务系统的权限服务第四章服务接口说明采用WEBSERVICE的方式提供服务。
有如下服务:业务系统信息注册业务系统权限信息注册业务系统用户注册获取用户在业务系统的权限登录安全验证获取已注册的业务系统列表获取已注册的业务系统权限列表统一认证时登录验证关闭单点登录窗口修改用户密码平台服务主要分为三大类:注册服务:1、业务系统信息注册。
函数名ApplicationRegister(string inputdata)应用场景启用统一登录及统一认证前,业务系统将系统信息注册到平台。
输入参数说明appid varchar(30) 业务系统ID。
可由医院预先分配好appname varchar(40) 业务系统的名称appversion varchar(10) 业务系统的版本companyname varchar(50)所属公司的名称decription varchar(100) 系统的描述信息格式<?xml version="1.0" encoding="GB2312" standalone="yes"?><data><appid>业务系统ID</appid><appname>系统名称</appname><appversion>系统版本号</appversion><companyname>公司名称</companyname><decription>系统的描述信息</decription><technicaltype>程序架构0:C/S 1:B/S</technicaltype></data>返回值参数retcode String 状态码,AA:成功 AE:失败msg string 失败原因格式<?xml version="1.0" encoding="GB2312" standalone="yes"?><output><retcode>状态码</retcode><msg>失败原因</msg></output>2、业务系统权限信息注册。
函数PermissionRegister(string inputdata)应用场景启用统一登录及统一认证前,业务系统将系统的权限信息注册到平台。
便于平台统一维护用户权限。
输入参数说明appid varchar(30) 业务系统注册后被分配的IDpermissionid varchar(30) 业务系统分配的权限IDpermissionname varchar(255) 权限名称permissiondesc varchar(255)权限描述permissiontype varchar(20) 权限类型,由业务系统自己定义,如菜单、控件等。
parentid varchar(20) 父权限ID无父权限时传空havechildpermission Varchar(1) 是否有子权限,0:无1:有operationtype Varchar(1) 操作类别:0增加 1修改 2删除格式<?xml version="1.0" encoding="GB2312" standalone="yes"?><data><appid>业务系统ID </appid><permissionid> 权限ID</permissionid><permissionname> 权限名称</permissionname><permissiondesc>权限描述</permissiondesc><permissiontype>权限类型</permissiontype><parentid>父权限ID</parentid><havechildpermission>是否有子权限</havechildpermission><operationtype>操作类别</operationtype></data>返回值参数retcode String 状态码,AA:成功 AE:失败msg string失败原因格式<?xml version="1.0" encoding="GB2312" standalone="yes"?><output><retcode>状态码</retcode><msg>失败原因</msg></output>3、业务系统用户注册。
函数LoginInfoRegister(string inputdata)应用场景首次使用单点登录系统登录业务系统时调用。
目的是映射业务系统用户与平台用户输入参数说明Appid varchar(30) 业务系统注册后被分Userid varchar(20) 平台中统一用户的IDLoginid varchar(20)业务系统中登录的ID。