DB3710-T 212-2023 城市大腦統(tǒng)一身份認(rèn)證接入規(guī)范_第1頁
DB3710-T 212-2023 城市大腦統(tǒng)一身份認(rèn)證接入規(guī)范_第2頁
DB3710-T 212-2023 城市大腦統(tǒng)一身份認(rèn)證接入規(guī)范_第3頁
DB3710-T 212-2023 城市大腦統(tǒng)一身份認(rèn)證接入規(guī)范_第4頁
DB3710-T 212-2023 城市大腦統(tǒng)一身份認(rèn)證接入規(guī)范_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

35.200CCS

L

70DB3710

3710/T

212—2023城市大腦

統(tǒng)一身份認(rèn)證接入規(guī)范

identity

authentication

system

access

city

brain 威海市市場監(jiān)督管理局發(fā)

布DB3710/T

—2023 本文件按照GB/T

1.1—《標(biāo)準(zhǔn)化工作導(dǎo)則

第1草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由威海市大數(shù)據(jù)局提出、歸口并組織實(shí)施和評估。本文件起草單位:威海市大數(shù)據(jù)局、威海智慧北洋信息技術(shù)有限公司。本文件主要起草人:王璐、于治超、馬欣惠、王強(qiáng)、鄭秀文。DB3710/T

—2023《關(guān)于印發(fā)<><>省辦發(fā)〔2023〕4號)要求實(shí)施城市大腦建設(shè)提升行動,探索構(gòu)建城市智能體,在業(yè)務(wù)應(yīng)用建設(shè)與互聯(lián)與運(yùn)行機(jī)制五個方向開展試點(diǎn)工作。體系。和單點(diǎn)退出,最終實(shí)現(xiàn)城市大腦可以直接訪問部門業(yè)務(wù)系統(tǒng),提升城市大腦效能。IIDB3710/T

—2023

1范圍錄接口定義、輸入安全。本文件適用于威海市各級各部門業(yè)務(wù)系統(tǒng)統(tǒng)一接入城市大腦的身份認(rèn)證對接方案。2規(guī)范性引用文件文件。GB/T

信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求3 術(shù)語和定義3.1

下列術(shù)語和定義適用于本文件。城市大腦 city

brain城市競爭力的新型基礎(chǔ)設(shè)施。3.2身份認(rèn)證identity 確認(rèn)操作者身份的過程,從而確定該用戶是否具有對某種資源的訪問及使用權(quán)限。3.3單點(diǎn)登錄 single

sign

用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。3.4令牌token用于第三方應(yīng)用進(jìn)行授權(quán)碼認(rèn)證成功后獲取的安全認(rèn)證信息,可以多次使用且具有時效性。4 縮略語DB3710/T

—2023下列縮略語適用于本文件。AES:高級加密標(biāo)準(zhǔn)(Advanced

)HTTPS:超文本傳輸安全協(xié)議(Hyper

Text

Transfer

Protocol

over

Secure

Socket

Layer)IP地址:互聯(lián)網(wǎng)協(xié)議地址(Internet

Protocol

)SM4:分組對稱密碼算法URL:統(tǒng)一資源定位符(

Resource

Locator)5 統(tǒng)一身份認(rèn)證接入流程5.1 概述核、系統(tǒng)改造、功能聯(lián)調(diào)和運(yùn)營維護(hù)等。5.2 接入申請申請部門應(yīng)向大數(shù)據(jù)主管部門提交申請。申請部門提交申請后,應(yīng)向技術(shù)開發(fā)人員提供應(yīng)用名稱、應(yīng)用訪問地址、應(yīng)用描述等應(yīng)用系統(tǒng)信息。應(yīng)用系統(tǒng)信息應(yīng)符合下列要求:a) 應(yīng)用名稱:應(yīng)為中文名稱,宜采用與應(yīng)用功能相關(guān)的詞匯,不應(yīng)出現(xiàn)測試等寬泛字樣;b) 應(yīng)用訪問地址:應(yīng)用系統(tǒng)的訪問地址;c) 應(yīng)用描述:應(yīng)簡要描述應(yīng)用功能,用于推薦宣傳使用。5.3 接入審核大數(shù)據(jù)主管部門獲取應(yīng)用系統(tǒng)接入申請后,應(yīng)對申請部門提供的相關(guān)信息進(jìn)行審核,審核通過后,由技術(shù)開發(fā)人員提供測試令牌。5.4 系統(tǒng)改造

提供的接口信息對應(yīng)用系統(tǒng)進(jìn)行開發(fā)或改造,以符合接入要求。5.5 功能聯(lián)調(diào)技術(shù)開發(fā)人員在城市大腦平臺免密接入申請的服務(wù)。5.6 運(yùn)營維護(hù)應(yīng)用系統(tǒng)接入平臺后,系統(tǒng)管理員與申請部門應(yīng)組織相關(guān)工作人員協(xié)同完成運(yùn)營維護(hù)工作。6 單點(diǎn)登錄接口定義6.1用戶信息的獲取與使用接入系統(tǒng)通過令牌獲取個人用戶的詳細(xì)信息。將接入系統(tǒng)提供的與令牌拼接成’xxxxx’,接入系統(tǒng)使用該接口解析獲取用戶信息,并進(jìn)行對應(yīng)系統(tǒng)的模擬登錄,從而實(shí)現(xiàn)從城市大腦到第三方平臺的免密登錄。DB3710/T

—20236.2 效果測試由系統(tǒng)管理員配置統(tǒng)一身份認(rèn)證用戶的綁定之后,通過接口來獲取令牌進(jìn)行單點(diǎn)登錄測試。6.3 接口地址/oneWebControl2/user/getUserInfoByToken。6.4 接口

Json

格式{"msg":

"操作成功","code":

200,"data":

{"searchValue":

null,"createBy":

"admin","createTime":

09:32:36","updateBy":

null,"updateTime":

null,"remark":

null,"params":

{},"userId":

102,"id":

102,"deptId":

100,"userName":

"whsdsj","nickName":

"威海市大數(shù)據(jù)局","email":

"phonenumber":

,"sex":

"1","avatar":

"","status":

"0","delFlag":

"0","loginIp":

"loginDate":

"2022-11-22T17:45:48.000+08:00","admin":

false}}6.5 接口返參說明接口返參說明見表1。datasearchValue

createBy

createTime

updateBy

updateTime

remark

params

userId

id

deptId

username

nickname

email

phonenumber

sex

avatar

status

delFlag

loginIp

iploginDate

admin

code200

DB3710/T

—2023表1 接口返參說明7 輸入安全7.1系統(tǒng)安全平臺系統(tǒng)安全應(yīng)符合

GB/T

22239-2019

8

章中第三級安全防護(hù)能力的要求。7.2 認(rèn)證安全身份認(rèn)證安全應(yīng)符合下列要求:a) 設(shè)置會話時間:用戶在登錄平臺后,頁面長時間無操作時,應(yīng)用系統(tǒng)應(yīng)自動注銷該用戶信息;b) 定時間內(nèi)不再允許該客戶端繼續(xù)嘗試登錄,并生成核查日志,記錄到數(shù)據(jù)庫;c) 應(yīng)設(shè)置

IP

通過查找訪問日志的方式來確認(rèn)訪問者;d) 密碼設(shè)置:包含數(shù)字、大小寫字母和特殊字符,且長度不少于

10

位。7.3 用戶安全DB3710/T

—2023用戶安全應(yīng)符合下列要求:a) 及用戶自身的安全級別;b) 設(shè)置用戶賬號的有效期限,用戶在此期限之外不允許登錄應(yīng)用系統(tǒng);c) 設(shè)置最大會話數(shù),限定允許用戶賬號同時登錄的客戶端數(shù)量;d) 已刪除的用戶數(shù)據(jù)保留期限不少于

6

個月,保留期限內(nèi)系統(tǒng)管理員可恢復(fù)用戶信息。7.4 數(shù)據(jù)安全數(shù)據(jù)安全應(yīng)符合下列要求:a) 對身份信息進(jìn)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論