EIACSSO接入接口文檔

本文格式為Word版，下載可任意編輯——EIACSSO接入接口文檔

文檔總頁數(shù)文檔編號

EIAC.SSO接入接口文檔

微軟(中國)有限公司

2023-11

文檔修改歷史

中國電信EIAC

日期2023/11/12023/11/20

目錄

微軟企業(yè)服務部

2/14機密

微軟（中國）參謀咨詢部微軟（中國）參謀咨詢部初稿更新修改內(nèi)容

中國電信EIAC

1.42.43

文檔目的4術(shù)語4參考文檔4接口約定5主要流程5認證流程5首次認證6后續(xù)認證7用戶退出8運行平臺8

3.1ASP.NET/ASP.24

8Asp12JAVAWEB13

微軟企業(yè)服務部

3/14機密

中國電信EIAC

概述

1.1文檔目的

本文檔描述如何使用單點登陸（SSO）接口包來實現(xiàn)地市公司接入省公司EIAC平臺。

1.2術(shù)語

EIAC(EnterpriseInformationApplicationCenter)：企業(yè)信息應用中心。

EAC(EnterpriseAuthenticationCenter)：

企業(yè)統(tǒng)一認證中心，EAC為EIAC的基礎服務，提供單點認證服務。IAS(IndependentApplicationSystem)：

獨立應用系統(tǒng)，需要接入EAC的應用系統(tǒng)，例如OA、MSSSSO（SingleSignOn）：單點登陸

1.3參考文檔

以下標準所包含的條文，通過本標準的引用而構(gòu)成本標準的條文。在標準出版時，所示版本均為有效。所有標準都會被修改，使用本標準的各方應探討使用以下標準最新版本的可能性。1)RFC1738統(tǒng)一資源定位器（URL）2)RFC2068超文本傳輸協(xié)議HTTP/1.13)RFC2109HTTP狀態(tài)管理機制4)RFC2145HTTP版本號的使用和解釋

微軟企業(yè)服務部

4/14機密

中國電信EIAC

1.4接口約定

本章詳細定義相關的系統(tǒng)接口，以下定義的接口需要遵循如下規(guī)定：1)本規(guī)范接口的所有數(shù)據(jù)類型定義均遵循XML語言定義規(guī)范（W3C2023版

規(guī)范，詳見http://./2023/XMLSchema）；

2)對于重定向接口中的字符串參數(shù)，必需進行控制碼的轉(zhuǎn)義。方法為

UrlEncoding(Str），其具體實現(xiàn)參見RFC1738。

3)對WebService的調(diào)用采用SOAP調(diào)用方法。SOAP接口若無特別說明，均

承載在HTTP協(xié)議上。承載SOAP調(diào)用的HTTP請求頭中使用POST命令。本規(guī)范不對其目的地址的URL作具體規(guī)定。

4)對于SOAP調(diào)用接口，服務提供方必需首先檢查服務請求方的IP地址的

合法性方可提供服務。

5)對于SOAP必需遵照為此接口定義的WSDL定義。6)所有SOAP調(diào)用的XML編碼均采用UTF-8方式；7)本規(guī)范中的接口若無特別說明，均為同步調(diào)用接口。

2主要流程

2.1認證流程

EIAC通過使用認證令牌（EACToken和IASToken）實現(xiàn)一點認證。本節(jié)描述用戶首次認證流程與用戶后續(xù)認證流程。流程描述基于如下規(guī)定：

1)只探討用戶尚未擁有有效的IASToken，IAS系統(tǒng)需要向EAC發(fā)送認證請求的狀況。在用戶擁有有效的IASToken的狀況下，IAS系統(tǒng)自行處理，不需要與EAC認證系統(tǒng)交互，此處不作描述。

微軟企業(yè)服務部

5/14機密

中國電信EIAC

2)用戶尚未獲得EACToken，或其EACToken已經(jīng)失效，均作為未獲得EACToken對待；

2.2首次認證

用戶(瀏覽器)1)用戶訪問EIAC2)提醒輸入認證信息3)提交認證信息EACIAS4)用戶訪問IAS5)是否有效IASToken6)重定向至EAC認證7)用戶已擁有EACToken8)重定向至IAS9)生成IASToken

流程描述：

1)用戶訪問EIAC統(tǒng)一門戶。

2)EAC認證中心判斷用戶未擁有有效EACToken，提醒用戶輸入認證信息。3)用戶提交身份驗證信息。4)用戶完成EAC認證并訪問IAS。、5)IAS判斷用戶未擁有有效IASToken。6)IAS向EAC認證中心發(fā)起認證請求。

微軟企業(yè)服務部

6/14機密

中國電信EIAC

7)EAC認證中心判斷用戶已經(jīng)擁有有效EACToken。8)EAC認證中心將認證結(jié)果返回至IAS

9)IAS生成IASToken，用戶在IAS認證成功，并可以進行相應的操作。

2.3后續(xù)認證

后續(xù)認證前提：用戶已在EAC認證成功，并擁有有效的EACToken，當用戶IASToken失效時，IAS向EAC發(fā)起的認證后續(xù)請求。

用戶(瀏覽器)EAC1)用戶訪問IASIAS2)是否有效IASToken3)重定向至EAC認證4)用戶已擁有EACToken5)重定向至IAS6)生成IASToken流程描述

1)用戶訪問IAS。

2)IAS判斷用戶IASToken已失效或者不存在IASToken。3)IAS向EAC發(fā)起認證請求。

4)EAC判斷用戶已經(jīng)擁有合法的EACToken。5)EAC返回認證結(jié)果并通知IAS

IAS生成IASToken，用戶在IAS認證成功，并可以進行相應的操作。

微軟企業(yè)服務部

7/14機密

中國電信EIAC

2.4用戶退出

1)用戶在EIAC登錄后，EACToken和IASToken失效時間設置為當日24點，24

點后用戶再訪問時提醒重新登錄系統(tǒng)。2)用戶可以選擇以下方式手工退出系統(tǒng)：

a)用戶手工選擇“退出〞功能退出登錄。b)用戶關閉瀏覽器退出。c)EIAC及各IAS需實現(xiàn)以上功能。

3運行平臺

B/S結(jié)構(gòu)的程序，包含ASP.NET/ASP和JSP三種環(huán)境的。

3.1/asp

平臺：2.0的開發(fā)包vs2023sp1開發(fā)

文件：EACPSO.dll，PSOSetting.config配置文件函數(shù)：

3.1.1

1．假使是基于ASP.Net的web方式調(diào)用，請將PSOSetting.config放到Web虛擬路徑的根路徑下

假使是基于應用方式調(diào)用，請將PSOSetting.config放到和當前應用程序exe路徑下。

微軟企業(yè)服務部

8/14機密

中國電信EIAC

把EACPSO.dll放大Bin目錄下，并引用到項目中。使用類的GUID的名稱

通用工具類EIAC.SSO.PSO.AppSSOBLL加解密相關類EIAC.SSO.PSO.Cryptogram接口相關類：

EIAC.SSO.PSO.AppSSORequestEIAC.SSO.PSO.AppSSOResponse

接口的通用類發(fā)送方法和參數(shù)

EIAC.SSO.PSO.AppSSOBLL+(bool)AppSSOBLL.TOEACAuthenticat(IASID,TimeSt

amp,ReturnURL,\

接口的通用類返回方法和參數(shù)

EIAC.SSO.PSO.AppSSOBLL+(bool)AppSSOBLL.ValidateFromEAC(Request[\

D\等6個接收參數(shù))

2．在需要接入項目的子系統(tǒng)中修改的Web.config文件改為Form認證

微軟企業(yè)服務部

9/14機密

等等。

中國電信EIAC

3．修改默認的登陸頁面（如被接入系統(tǒng)的login.aspx）protectedvoidPage_Load(objectsender,EventArgse){

//頁面第一次訪問時定位到EAC去認證if(!IsPostBack){if(Request[\{if

(AppSSOBLL.TOEACAuthenticat(InterfaceUtility.GetIASID(),AppSSOBLL.GetTimeStamp(),Request.Url.ToString(),\{

//todo}}//接受EAC發(fā)送回來的認證信息,假使通過定位到保護頁面if(Request[\{if(Request[\{

微軟企業(yè)服務部

10/14機密

中國電信EIAC

if

(AppSSOBLL.ValidateFromEAC(Request[\

Request[\Request[\Request[\{

FormsAuthentication.SetAuthCookie(Request[\

FormsAuthentication.RedirectFromLoginPage(Request[\

}}}}

}

4．修改PSOSetting.config文件

01

22362E7A9285DD53A0BBC2932F9733C505DC04EDBFE00D70

http://localhost/sso/Login.aspx

請參考樣例工程：EIAC.SSO.SamplePSO

3.1.2Asp

將此dll作為com使用需要作如下步驟：1、安裝dotnetFramwork2.0；2、gacutil/ipath\\EACPSO.dll

(執(zhí)行此步驟將.net組件程序放入全

局程序集中；path為dll所在的路徑)3、regasmpath\\EACPSO.dll表中；path為dll所在的路徑)

4、regasm/tlbpath\\EACPSO.dll(執(zhí)行此步驟將.net組件信息生成EACPSO.tlb；path為dll所在的路徑)

使用本卷須知：PSOSetting.config說明

微軟企業(yè)服務部

12/14機密

(執(zhí)行此步驟將.net組件信息輸入到注冊

中國電信EIAC

假使是基于ASP的web方式調(diào)用，請將PSOSetting.config放到WinNt\\System32路徑下(即和DllHost.exe同一路徑)使用方法參考中類和方法的描述。

4JAVAWEB

平臺：jdk1.4,樣例工程為NetBeans開發(fā)提供包：JavaPSO.jar配置文件：perties

1．把包放到WEB-INF目錄下,并放到配置文件到相應目錄2．并引用JavaPSO.jar包到項目中3．在web項目的默認登陸頁面添加類引用

EIAC.EAC.SSO.AppSSOBLL類包含方法：發(fā)送認證方法：

PostString(IASID,TimeStamp,defaulturl,null)接收參數(shù)并認證方法：

ValidateFromEAC(IASID,TimeStamp,UserAccount,Result,ErrorDescription,Authenticator)

二個函數(shù)返回都為布爾值，具體參考Demo3編碼為UTF-8格式4．配置文件內(nèi)容：IASID=01