统。用户库改造说明业务系统实现对接功能,除调用单点登录及OAuth2认证组件实现认证改造外,还需要实现省统一身份认证平台用户信息与业务系统现有用户信息之间的关联,相应用户数据库的表结构需要相应调整,如下图:为建立关联关系,需要增加用户数据库的字段,主要包括:1、用户认证来源:该项内容用于描述用户信息的来源,通过该项内容可以判断用户信息是从哪个数据源获取;长度为100个字节;2、用户认证方式;该项内容用于描述用户当前凭证类型为证书还是用户名口令,从而在用户登录时,采用正确的认证方式;长度为40个字节;3、是否实名:该项内容用于描述用户是否通过了实名认证,通过该项内容可以给用户展现不同的业务数据内容。长度为20个字节;4、用户信息唯一标识UID:该项内容用于描述用户信息的唯一标识号,每一个标识号代表一个独立的用户。长度为32个字节。改造环节及示例代码说明单点登录改造说明详细流程流程描述如下:用户访问省统一身份认证平台,并输入身份认证凭证;省统一身份认证平台对用户身份进行登录凭证验证;由省统一身份认证平台对用户进行身份认证后,返回用户token;用户选择需要业务系统;省统一身份认证平台将用户token、随机数及签名形成单点登录票据,并发送给业务系统;业务系统接收省统一身份认证平台单点登录票据,并对票据进行解析,获取随机数和Token,并对随机数进行签名处理;业务系统将相应的随机数签名值和Token提交给省统一身份认证平台;省统一身份认证平台验证用户token及随机数,获取用户UID;省统一身份认证平台将用户信息(含UID等)返回给接入业务系统;根据用户UID,业务系统判断用户是否有权限登录,验证通过后,用户成功登录进入业务系统。组件调用说明需要在业务系统中引入BJCA-UAMS-SDK-1.0.jar,根据相应的API接口说明,调用jar包相应方法实现用户信息的获取。示例代码说明
全文预览
