修订历史记录注：A-添加，M-修改，D-删除目录1. 目的 (7)2. SSO API接口 (9)2.1. 组织管理.................................................................................................. 错误！未定义书签。

2.1.1. 组织增加修改........................................................................... 错误！未定义书签。

2.1.2. 组织删除.................................................................................... 错误！未定义书签。

2.1.3. 根据组织编码获取组织详细信息...................................... 错误！未定义书签。

2.1.4. 根据组织编码获取下级组织列表...................................... 错误！未定义书签。

2.2. 用户管理 (9)2.2.1. 用户增加修改 (9)2.2.2. 用户删除.................................................................................... 错误！未定义书签。

2.2.3. 根据SSO用户登录名获取用户详细信息...................... 错误！未定义书签。

2.2.4. 根据组织编码获取用户列表............................................... 错误！未定义书签。

2.2.5. 根据映射系统用户名获取SSO的绑定用户.................. 错误！未定义书签。

2.2.6. 根据SSO用户获取映射系统的用户............................... 错误！未定义书签。

2.2.7. 获取用户角色........................................................................... 错误！未定义书签。

2.3. 认证和单点登录标准接口(commnetAuth) (19)2.3.1. 票据认证 (19)2.3.2. 根据授权码获取令牌 (22)2.3.3. 更新接入资源令牌 (24)2.3.4. 根据代理令牌获取第三方接入资源票据 (27)2.3.5. 根据访问令牌获取票据 (29)2.3.6. 用户认证 (32)2.3.7. 根据访问令牌获取用户详细信息 (35)2.3.8. 获取用户角色........................................................................... 错误！未定义书签。

2.3.9. CA认证（待定）................................................................... 错误！未定义书签。

2.3.10. 用户可访问系统列表 (65)2.3.11. 统一登录入口 (58)2.3.12. 统一登出 (60)2.3.13. 修改密码 (62)2.3.14. 修改个人信息 (63)2.4. 认证和单点登录简化接口(easyAuth) (41)2.4.1. 票据认证 (41)2.4.2. 根据令牌获取第三方接入资源票据 (44)2.4.3. 用户认证 (47)2.4.4. 根据令牌获取用户详细信息 (50)2.4.5. 获取用户角色 (53)3. 接入资源接口规范 (69)3.1. 组织接口.................................................................................................. 错误！未定义书签。

3.1.1. 组织增加修改........................................................................... 错误！未定义书签。

3.1.2. 组织删除.................................................................................... 错误！未定义书签。

3.2. 用户接口 (69)3.2.1. 用户增加修改 (69)3.2.2. 用户删除 (75)3.2.3. 用户角色同步........................................................................... 错误！未定义书签。

3.3. 角色接口.................................................................................................. 错误！未定义书签。

3.3.1. 角色增加修改........................................................................... 错误！未定义书签。

3.3.2. 角色删除.................................................................................... 错误！未定义书签。

3.4. 职务接口.................................................................................................. 错误！未定义书签。

3.4.1. 职务增加修改........................................................................... 错误！未定义书签。

3.4.2. 职务删除.................................................................................... 错误！未定义书签。

4. 接入资源认证 (78)4.1.1. 统一验证方式 (78)4.1.2. http附加参数 (79)1.目的本规范详细定义了SSO对外提供接口规范和调用方法。

约定⏹方法名区分大小写，参数名均是小写。

⏹SSO系统同时支持两种数据格式xml和json。

接入资源只要实现一种格式即可⏹WebService接口返回值（还有args参数）json或者xml格式传输：1.XML返回格式如下：对象格式：<?xml version=“1.0” encoding=“UTF-8”?><SSO><loginname>zhangs</loginname><username>张三</username></SSO>列表格式：<?xml version=“1.0” encoding=“UTF-8”?><SSO><total>2</total><user loginname=“zhangs” username=“张三”></user><user loginname=“lisi” username=“李四”></user></SSO>2.JSON返回格式如下：对象格式{“loginname”:”zhangs” }列表格式{“total”:2,”user”:[{“loginname”:”zhangs”,”username”:”张三”},{“loginname”:”lisi”,”username”:”李四” }]}⏹接口类型：本文档支持webservice、http、js三种接口类型。

一个接口可能同时支持一种或者多种类型。

⏹注：接入资源的接口方式为http方式时，需要设置编码方式。

HTTP contentType设置成text/xml 如：response.setContentType(“text/xml;charset=utf-8”);⏹如果采用http方式，请增加参数method，值为方法名字。

⏹后缀域名相同的组织所拥有的用户名必须唯一。

⏹用户只能在后缀域名相同的组织之间进行调换。

⏹组织以orgcoding为唯一主键。

⏹认证参数:servicecode 与servicepwd 由SSO管理员在SSO注册接入资源之后，提供给接入资源。

2.SSO API接口2.1.用户管理2.1.1.用户增加修改2.1.1.1.接口说明该接口是实现接入资源用户信息到SSO同步的接口规范。

由SSO提供接口，接入资源(webservice客户端)调用SSO（webservice服务端）接口主动将用户信息推给SSO。

2.1.1.2.接口类型webservice/http2.1.1.3.接口方法synchronizeUser2.1.1.4.输入参数Webservice 参数列表:Args参数由如下：2.1.1.5.返回参数2.1.2.根据SSO用户id获取用户详细信息2.1.2.1.接口说明该接口是实现接入资源到SSO获取用户相关详细信息。

只能获取接入资源中的用户信息。

2.1.2.2.接口类型webservice/http2.1.2.3.接口方法getUserInfoById2.1.2.4.输入参数Webservice 参数列表:2.1.2.5.返回参数失败返回2.2.认证和单点登录标准接口(commnetAuth)2.3认证和单点登录标准接口的调用地址。

其中未对功能指定地址的默认使用以下地址Webservice地址：http://[ip]:[port]/[sso4]/service/SsoAuthService?wsdlhttp地址：http://[ip]:[port]/[sso4]/servlet/ssoauth2.2.1.票据认证2.2.1.1.接口说明该接口是实现接入资源验证临时票据的有效性。

如果有效，将返回绑定该票据的用户信息2.2.1.2.接口类型webservice/http2.2.1.3.接口方法ticketValidation2.2.1.4.输入参数Webservice 参数列表:2.2.1.5.返回参数认证失败返回：2.2.2.根据授权码获取令牌2.2.2.1.接口说明该接口是实现接入资源使用授权码获取接入资源令牌、刷新令牌、代理令牌等票据信息。