复制成功
  • 图案背景
  • 纯色背景
  •   |  注册
  • /
  • 批注本地保存成功,开通会员云端永久保存 去开通
  • Q GDW 1935-2013 企业门户功能接口技术规范

    下载积分:600

    内容提示: Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 2013Q/GDW1国家电 网公 司企业 标 准Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 2013企业门户功能接口技术规范FunctionFunctionFunctionFunctioninterfaceinterfaceinterfaceinterfacespecificationspecificationspecificationspecificationforforforfor enterpriseenterpriseenterpriseenterprise portalportalportalportal国家电网公司发 布9.240备案号:CECI I I IC C C CS S S S 29.240C C C CCECCECCEC 668-20122014-02-10发布2014-02-10 实施 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 2013I目次前言·········...

    亚博足球app下载格式:PDF| 浏览次数:75| 上传日期:2015-06-17 09:31:39| 亚博足球app下载星级:
    Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 2013Q/GDW1国家电 网公 司企业 标 准Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 2013企业门户功能接口技术规范FunctionFunctionFunctionFunctioninterfaceinterfaceinterfaceinterfacespecificationspecificationspecificationspecificationforforforfor enterpriseenterpriseenterpriseenterprise portalportalportalportal国家电网公司发 布9.240备案号:CECI I I IC C C CS S S S 29.240C C C CCECCECCEC 668-20122014-02-10发布2014-02-10 实施 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 2013I目次前言··········································································································································································II1范围···································································································································································· 12规范性引用文件················································································································································13术语和定义························································································································································14符号、代号和缩略语········································································································································25企业门户功能概述············································································································································26门户接口功能····················································································································································37门户级联····························································································································································68系统安全····························································································································································6附录 A(规范性附录)接口 A 协议规范·············································································································8编制说明································································································································································21 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 2013II前言为实现各业务应用的企业门户功能优质高效集成,减少重复投资,提高集成效率和集成效果,满足企业门户功能集成的全局化、整体化和标准化发展需求特编制本规范。本标准由国家电网公司信息通信部提出并负责解释。本标准由国家电网公司科技部归口。本标准起草单位:四川省电力公司、南京南瑞集团有限公司。本标准主要起草人:邹仕富、吴聚营、谷波、肖建飞、高磊、梁锴、李彦生、曹健楠本标准首次发布。 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 20131企业门户功能接口技术规范1范围本标准规定了各业务应用接入企业门户系统的技术路线和技术方案。本标准适用于国家电网公司各级单位企业门户系统的规划、设计、建设和管理,面向对象为公司企业门户系统建设相关人员,其中接入部分的内容适用于一体化平台各专题、业务应用系统的规划、设计的相关技术、管理人员。2规范性引用文件下列文件对于本文件的应用是必不可少的, 凡是注日期的引用文件, 仅注日期的版本适用于本文件 。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。Q/GDW133—2005国家电网公司统一域名系统建设规范Q/GDW134—2005国家电网公司信息网络 IP 地址编码规范GB/T 18492—2001信息技术系统及软件完整性级别GB/T 20271—2006信息安全技术信息系统通用安全技术要求GB/T 18336.2—2008信息安全技术 信息技术安全性评估准则 第 2 部分:安全功能要求ISO/IEC 10646—1:2000信息技术 通用多八位编码字符集 附加文件 DIETF RFC 2068超文本传输协议(HTTP)IETF RFC 2617HTTP 认证:基本和分类访问认证IETF RFC 3629/STD 63utf-8 编码格式3术语和定义下列术语和定义适用于本文件。3.1企业门户企业门户是业务应用集成展现和操作的支撑平台, 为业务应用提供内容的统一的展现、 发布、 管理 、与用户交互的统一平台,它可以为企业提供一个单一的访问企业各种信息资源的入口。e e e enterprisenterprisenterprisenterprise portalportalportalportal3.2单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。SingleSingleSingleSingle SignSignSignSignOnOnOnOn((SSOSSOSSOSSO))3.3统一待办是将用户在各个业务应用中当前需要处理的任务集中收集和处理的功能模块, 主要功能包括添加待办、撤销待办、完成待办和更新待办。u u u unifiednifiednifiednified t t t to-doo-doo-doo-do3.4业务接入是将业务应用通过一定的规则接入企业门户,在企业门户框架平台中集成业务应用的相关功能,使用户能够通过企业门户直接访问权限允许范围内的功能,而不需要重复登录分别进入各业务应用中进行b b b businessusinessusinessusiness integrationintegrationintegrationintegration Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 20132处理。3.5访问管理系统是针对访问管理与跨企业身份整合的解决方案。企业可以使用 access manager 来控制内部及外部使用者访问网络、应用程序及服务的权限。A A A Accessccessccessccess MMMManageranageranageranager((AMAMAMAM))3.6访问网关是受保护业务应用资源的统一入口,提供对 Web 业务应用的安全访问,基于反向代理技术实现单点登录和访问控制,并提供对访问数据的缓存服务。AccessAccessAccessAccessGatewayGatewayGatewayGateway((AGAGAGAG))3.7身份认证管理服务器提供集中的认证服务,主要提供对用户身份的识别鉴定、基于 liberty 联盟 web services 框架实现身份信息的传递等功能。IDIDIDIDentityentityentityentity S S S Servererverervererver((IDSIDSIDSIDS))3.8其他业务系统指财务管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理等业务应用系统。otherotherotherother applicationapplicationapplicationapplicationsystemsystemsystemsystem4符号、代号和缩略语下列缩略语适用于本文件。W3CWorldWide Web ConsortiumDOMDocument Object ModelXMLeXtensible Markup LanguageHTTPHyperText Transfer ProtocolIPInternet ProtocolSOAPSimple ObjectAccessProtocolWSDLWeb ServicesDescription LanguageUDDIUniversal Description, Discovery, and IntegrationWSRPWeb Service for Remote PortletsXML-RPCRemote Procedure CallWS-SecurityWeb Service Security国际 WEB 联盟亚博足球app下载对象模型可扩展标记语言超文本传输协议网络之间连接的协议简单对象访问协议Web 服务描述语言统一描述、发现和集成远程门户网站 WEB 访问远程过程调用的分布式计算协议WEB 服务安全5企业门户功能概述企业门户是一套应用框架,将企业的所有应用和数据集成到一个信息平台上,并以统一的用户界面提供给用户。企业门户作为企业信息集成展现的平台,为企业提供基础框架、统一入口、统一任务中心 、统一信息展现、统一工作台、统一流程、统一服务。a) 基础框架:提供企业快速的页面集成。基于 Weblogic Portal 平台提供的 Portlet 框架,实现各业务应用系统中的多个功能页面的快速提取、组合与展现。b) 统一入口:实现一次登录,即可在众多系统中漫游。基于 AM 访问管理系统提供门户单点登录认证功能。c) 统一任务中心:提供企业集中任务列表,将来自多个业务应用中的待办任务集成展现和处理。该功能通过门户平台定义的待办集成接口实现。d) 统一信息展现:提供企业信息系统页面重组与业务可配置功能。将多个业务系统的页面和业务 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 20133通过重新组合,生成新的业务,使用户能够在唯一信息展现平台中,获取企业实时的生产数据信息。基于 Weblogic Portal 平台提供的 Portlet 框架与门户系统提供的业务接入、BI 展现接口,采用 HTTP 接入、WebService 接口、数据中心接口等方式,实现企业统一信息展现。e) 统一工作台:将来自多个系统的某一角色的功能处理菜单集中在一起。基于 Weblogic Portal 平台提供的 Portlet 框架与门户系统提供的业务接入、BI 展现接口,采用 HTTP 接入、WebService接口、数据中心接口等方式,按照业务维度,将符合用户业务角色权限的,来自于多个业务应用系统中的信息、数据、报表、应用等,统一展现于门户个人桌面中,实现用户个人工作台。f) 统一流程:将多个系统之间的流程的打通,并实现统一管理和监控。基于企业 BPM 实现。g) 统一服务:将多个应用系统的接口封装为服务。基于企业 ESB 实现。6门户接口功能6.16.1.1接口概述接口分类企业门户功能接口分为三类:单点登录接口、统一待办接口和业务接入接口。a) 单点登录接口:提供企业门户和业务应用之间的单点登录功能的接口。b) 统一待办接口:提供企业门户和有待办产生的业务应用之间的待办同步接口。c) 业务接入接口:提供企业门户和业务应用之间的业务集成接口。6.1.2接口规范本标准提及的接口及协议符合以下标准:a) HTTP 协议符合 IETF RFC 2068 的相关要求。b) HTTPS 符合 IETF RFC 2818 的有关要求。c) 业务应用 URL 符合 IETF RFC 2396 的相关要求。6.1.3接口协议结构企业门户接口协议结构见图 1。网 络 层单 点 登 录统 一 待 办业 务 集 成链 路 层传 输 层HTTPHTTPSSOAPSM TP图 1接口协议结构图6.2单点登录单点登录功能包括:a) 业务应用单点登录:实现业务应用在企业门户的单点登录,用户在企业门户和通过企业门户集成的各业务应用之间带身份漫游,无需再次登录和重复认证身份。b) 业务应用 Session 维护:实现检测门户用户当前访问业务应用系统的 Session 是否已存在,如果存在则延用原有 Session 直接访问业务应用系统;如果不存在,则登录业务应用系统创建新的Session。 保证用户使用业务应用时的响应速度及避免业务应用地址超出 AG 域名保护范围而无法自动填表实现单点登录的问题。c) 单点注销:实现单点注销功能,即用户一旦从门户注销,则先从所有加入单点登录并已访问的 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 20134业务应用系统注销,执行完成后再完成门户注销。6.2.16.2.1.1单点登录及主要功能单点登录描述及流程单点登录接口分为业务应用单点登录接口、业务应用 Session 维护接口和单点注销接口。业务单点登录接口用于单点登录实现,采用 HTTP/HTTPS标准协议;业务应用 Session 维护接口用于业务应用单点登录 Session 的建立和维护,采用 HTTP/HTTPS 标准协议;单点登录注销接口用于企业门户和业务应用的登录注销,采用 HTTP/HTTPS标准协议。单点登录业务应用 IP 地址和域名遵循 Q/GDW134—2005和 Q/GDW133—2005国家电网公司统一域名系统建设规范。单点登录接口的具体流程见附录 A。6.2.1.2单点登录接口主要功能6.2.1.2.1业务应用单点实现业务应用的单点登录功能。业务应用单点登录有敏感数据传输部分(如用户认证)采用 HTTPS 协议,其它页面交互部分采用HTTP 协议。6.2.1.2.2业务应用 SessionSessionSessionSession 维护支持对企业门户及业务应用在一段时间内的 Session 会话保持功能,避免业务应用地址超出 AG 域名保护范围而无法填表自动实现单点登录的问题。国家电网公司信息网络 IP 地址编码规范6.2.1.2.3提供企业门户和业务应用的单点注销功能,即用户一旦从门户注销,则先从所有实现单点登录并已访问的业务应用注销,执行完成后再完成门户注销。单点注销应根据业务应用采用的协议标准采用相应的 HTTP/HTTPS 协议。6.2.2单点登录接入要求a) 登录表单页面少用 Javascript在对登录页面采用 Form Fill 方式传递用户名和密码时,登录页面中要少用 Javascript。b) 登录表单域的变量名必须是静态值登录表单域(无论是显式定义的,还是隐藏变量)的变量名必须是静态的,也就是不能通过后台生成。c) 登录表单域的值不能动态创建登录页面中,不使用由后台页面动态生成的参数,例如随机数,验证码,用于简化访问控制。d) 应用系统需提供登录表单的资源绝对 URL对于需要执行登录策略的资源,应当能够定位到具体的页面或者资源。登录策略需要绑定到某个具体的页面或者资源上才能执行,如果资源不确定,或者是通过动态生成,并且名称会变动,将导致登录策略无法执行。e) 应用系统登录/退出功能使用不同的 URL6.3统一待办统一待办功能包括:a) 添加待办: 提供统一的待办事宜门户接入接口, 接收各业务应用发送给企业门户平台的待办数据 。b) 撤销待办:提供待办撤销接口,实现撤销待办数据到企业门户的同步。c) 完成待办:提供待办完成接口,实现待办完成数据到企业门户的同步。d) 更新待办: 业务应用提供统一待办查询接口, 门户定时对业务应用推送的待办进行对比和校验 ,保障在异常情况下待办数据的一致性。单点注销6.3.1统一待办接口及主要功能 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201356.3.1.1统一待办接口描述及流程统一待办接口分为添加待办接口、撤销待办接口、完成待办接口、更新待办接口。添加待办接口用于业务应用的待办信息推送,采用 SOAP 协议;撤销待办接口用于业务应用待办的撤销,采用 SOAP 协议, 完成待办接口用于待办的完成, 采用 SOAP 协议; 更新待办接口用于待办的校验和更新, 采用 SOAP协议。待办 XML 数据使用 ISO/IEC 10646—1:2000 通用多八位编码字符集附加文件 D 及 IETF RFC3629/STD 63 中规范的 utf-8 字符集编码。 待办接口设计符合 GB/T 18336.2—2008 信息技术安全性评估准则中对安全功能的规范要求,数据传输中对敏感数据要进行加密处理,遵循 GB/T 20271—2006 信息系统通用安全技术要求。统一待办接口的具体流程见附录 A。6.3.1.2统一待办接口主要功能6.3.1.2.1添加待办实现业务应用向企业门户推送添加待办。添加待办过程采用 SOAP 协议,消息体采用 XML 封装。6.3.1.2.2撤销待办支持业务应用对待办信息的撤销功能,根据待办的唯一性条件(待办事项 ID、业务应用 ID)对相应的待办进行撤销处理。撤销待办过程应采用 SOAP 协议,消息体采用 XML 封装。6.3.1.2.3完成待办支持业务应用对待办的完成处理,根据待办唯一性条件(待办事项 ID、业务应用 ID)对相应的待办进行完成处理。完成待办过程应采用 SOAP 协议,消息体采用 XML 封装。6.3.1.2.4更新待办支持对待办数据一致性和完整性的主动校验,根据业务应用提供的待办查询服务,定时对待办库中的数据与业务应用的数据进行对比和校验,保障异常情况下待办数据的一致性。更新待办要求业务应用提供统一的待办查询服务,采用 SOAP 协议,消息体采用 XML 封装。6.3.1.2.5待办漏发验证策略业务系统发送待办如果返回值为“1:发送待办成功”即是完成待办发送,如果返回值为“0:发送待办失败”,业务系统则需要重新发送该待办。如多次发送都不成功,业务系统需要将待办放入异常待办库。异常待办库将在每天晚上 12 点进行一次批量推送。6.3.2统一待办接入要求统一待办接入满足如下条件:a) 企业门户提供统一待办 Web Services 服务,规定接口方法及接口参数;b) 业务应用产生待办和待办状态发生变化时调用相应服务接口把待办信息推送给企业门户。6.4业务接入业务接入提供如下集成方式:a) HTTP(页面)方式:业务应用提供 http 页面,可以是原有的页面,也可以是为企业门户系统封装的页面。企业门户系统通过 URL Portlet 技术或 IFrame 技术将其嵌入到门户中。b) Web Services 方式:业务应用提供标准的 Web Services 对主要业务进行封装,企业门户访问业务应用提供的 Web Services,获取交互信息,由企业门户实现数据的封装展示。Web 服务传输安全遵循国标《信息技术安全性评估准则 第 2 部分:安全功能要求》 。c) 数据中心接口方式:企业门户访问数据中心的接口,获取业务数据,实现业务逻辑及数据展示 。6.4.1业务接入接口及主要功能 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201366.4.1.1业务接入描述及流程业务接入接口分为 HTTP 页面集成接口、Web Service 集成接口和数据中心接口。HTTP 页面集成接口用于业务应用菜单、 功能页面的集成, 采用 HTTP、HTTPS 标准协议; Web Services 接口用于提供 Web服务的业务应用业务场景的集成, 采用 SOAP 标准协议; 数据中心接口用于对数据中心数据的数据展示 、交互的业务场景封装,采用 JDBCType4 接口标准。业务接入接口的具体流程见附录 A。6.4.1.2业务接入接口主要功能6.4.1.2.1HTTPHTTPHTTPHTTP 页面集成支持对业务应用的特定功能页面的集成,使用户登录门户后可以直接使用业务应用的业务功能。HTTP 页面集成采用 HTTP 协议。6.4.1.2.2WebWebWebWebServicesServicesServicesServices 集成支持 Web Services 的接入,支持对其它业务应用提供的标准 Web 服务接口的调用,获取交互信息,由企业门户进行数据展现封装。Web Services 集成采用 SOAP 协议,消息体采用 XML 封装。6.4.1.2.3数据中心接口支持数据中心标准接口的接入,支持通过数据中心接口获取数据,开发数据逻辑、交互过程及页面展示逻辑。企业门户与数据中心的集成,是对数据仓库与辅助分析专题中商业智能(BI)工具展现接入的规范要求。数据仓库与辅助分析专题中,已经建立了关键指标体系,并采用专业工具开发了业务数据的多种形式的展现。a) 接入方式:BI 展现工具生成指标后,每个指标产生唯一的一个 URL,企业门户中通过此 URL创建 Portlet 用于 BI 展现。b) 权限控制:指标的访问权限是通过生成的 Portlet 本身的权限来控制,在企业门户内部实现。6.4.2业务接入要求业务应用接入企业门户的条件要求如下(至少满足其中一种) :a) 提供封装业务数据的 Web Services;b) 提供 HTTP 应用页面,提供的页面去掉导航菜单、页头、页脚及与业务无关信息页面;提供的页面展示风格应与企业门户展示风格相同。7门户级联国家电网公司的企业门户帮助一体化平台实现“横向集成、纵向贯通”的建设目标。门户级联有如下四种情况:a) 在每个部署级别内部,企业门户与其它专题、应用之间的横向集成(企业门户对数据仓库与辅助分析、业务应用等) ;b) 上级企业门户对下级企业门户的纵向贯穿访问(国家电网公司总部对省(市)公司) ;c) 下级企业门户对上级企业门户的纵向贯穿访问(省(市)公司对国家电网公司总部) ;d) 同级企业门户的跨服务域的横向访问(省(市)公司对省(市)公司) 。e) 企业门户的横向、纵向互联访问主要体现于目录服务和单点登录,通过统一目录服务实现跨域认证。8系统安全8.1目录服务身份目录中存放着公司员工的用户身份信息, 企业资源目录中存放着公司各级单位的组织机构信息和业务应用信息,这些信息都具有很高的安全敏感性,因此在目录系统设计中通过以下多种方式保证目 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 20137录服务的安全性。a) 通过 SSL 访问目录系统b) 对目录内安全敏感性的数据进行加密存储或隐藏c) 对管理员的密码设定及安全登录使用如下策略:1) 要求使用唯一的密码;2) 要求密码的最少字符数;3) 增加密码的复杂程度,应该字符与数字混合组成;4) 要求密码不应该有明显规律;5) 定期更换新密码;6) 应该使用表单形式登录;7) 控制登录失败的次数不得超过三次;8) 限制指定 IP 地址或网段的管理员可以登录系统。8.2访问控制认证系统 AM 提供对企业门户和业务应用的访问控制,能够对用户身份进行集中认证和审计监控,但可以通过以下措施加强认证系统的安全性。a) 通过 SSL 保证认证系统与客户端、与应用、与认证目录等的安全通信;b) 对管理员的密码设定及安全登录使用如下策略:1) 要求使用唯一的密码;2) 要求密码的最少字符数 ;3) 增加密码的复杂程度,应该字符与数字混合组成;4) 要求密码不应该有明显规律;5) 定期更换新密码;6) 应该使用表单形式登录;7) 控制登录失败的次数不得超过三次;8) 限制指定 IP 地址或网段的管理员可以登录系统。c) 对于用户的密码设定及安全登录使用与管理员相同的安全策略。8.3身份管理身份管理系统 IDM 负责目录系统与目录系统的用户身份数据同步,目录系统与业务应用之间的用户身份数据交换,可通过以下措施来加强其安全性。a) 通信使用 SSL 加密。在 身份同步引擎(Metadirectory)与远程装载程序之间进行通讯,以及在身份同步引擎(Metadirectory)或远程装载程序与已连接系统之间进行通讯。保证身分数据的安全传输及存储;b) 定期过滤无用的属性数据;c) 设置 Driver 与 Remote Loader 之间的通信密码;d) 监视控制有权创建或修改 IDM 驱动程序的人员;e) 考虑身份服务器的物理安全性,保证用户只能在安全的区域对身份数据进行访问。 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 20138附录A A A A((((规范性附录)企业门户功能接口规范)))A A A A.1单点登录A A A A.1.1A A A A.1.1.1单点登录接口描述企业门户中单点登录基于 AccessGateway(AG)和 Identity Server(IDS)产品,一般通过 Proxy 机制自动填表(Form Fill)和身份注入(即在请求中添加 HTTP 头信息)两种向业务应用系统传递用户身份信息的方式实现单点登录,除 Proxy 机制外产品还支持通过 J2EEAgent 机制进行单点登录。AG 是用户访问各种业务应用的统一入口,保护业务应用包括企业门户和其它 Web 业务应用,IDS 是身份认证管理器,用来确定和管理当前用户身份。用户通过 AG 登录门户或业务应用时需要输入用户和口令信息,通过 IDS 认证及业务应用认证登录成功后,AG 给用户客户端返登录成功(200 OK)信息。单点登录属于数据接口,使用 HTTP 和 HTTPS 协议,请求使用标准的 HTTP Request,支持 Get 和Post,对于传递的用户口令等敏感信息,使用 MD5 加密,并采用 HTTPS 加密协议传输。A A A A.1.1.2接口流程单点登录的接口流程见图 A.1。图 A A A A.1单点登录流程主要功能如下:a) 用户在浏览器中输入访问网关所代理的业务应用的 URL,请求访问业务应用,访问请求到达访问网关。b) 访问网关检查当前用户是否已经登录,如果用户尚未登录,利用 HTTP 协议的重定向机制,用户将被网关重定向到身份认证管理服务器上,通过统一的认证页面获取用户的登录信息。c) 身份认证管理服务器将获取的用户登录信息与认证目录中存放的用户信息进行匹配,验证用户的合法性。 (认证目录中的用户信息与身份目录中的用户信息同步,身份目录通过具体的驱动与业务应用用户信息数据库同步) 。d) 如果用户存在,并且已经被授权访问企业门户,身份认证管理服务器认证成功,并将用户重定 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 20139向回访问网关所代理的企业门户。e) 访问网关与身份认证管理服务器协商,确认用户已经认证成功,并且从身份认证管理服务器上获取用户信息。f) 访问网关使用自动填表,或身份注入(HTTP 头)策略将用户名和密码等信息提交给业务应用。g) 业务应用接从请求中获取到用户名和密码等用户信息后,访问业务应用用户库确定该用户是否合法。h) 如果该用户合法,业务应用向访问网关返回 200 OK 响应及用户所请求的资源,访问网关缓存用户请求的资源后,将其返回给用户,同时访问网关在 Session Expires 有效期内维护用户访问Session。A A A A.1.1.3接口参数A A A A.1.1.3.1HTTPHTTPHTTPHTTP 响应码HTTP 响应码见表 A.1。表 A A A A.1HTTPHTTPHTTPHTTP 响应码A A A A.1.1.3.2单点参数定义见表 A.2。单点登录参数定义表 A A A A.2单 点 参 数 定 义A.A.A.A.1.2A A A A.1.2.1单点注销接口描述业务应用单点登录成功后,在 Session Expires 有效期内保持用户到门户和业务应用的单点登录状态 ,如果超过 Expires 时限或用户单点注销,则从单点登录中注销退出。单点注销属于用户注销退出接口,请求使用标准的 HTTP Request。A A A A.1.2.2接口流程单点注销的接口流程见图 A.2。状态码描述200请求成功403请求被禁止,无权限404请求的页面不存在500当前内部错误,无法提供服务503当前负荷满,稍后再尝试请求参数名称选项参数类型参数描述App ID必选String业务应用编号App Login URL必选String业务应用登录地址App Logout URL必选String业务应用注销地址AppLoginForm Username必选String登录表单中的用户名字段App LoginFormPassword必选String登录表单中的口令字段AppLoginForm Paras可选(可多值)String登录表单中的固定参数 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201310图 A A A A.2单点注销流程主要功能如下:a) 用户已经认证成功,并登录了门户等多个系统。b) 用户通过企业门户中的退出链接,向访问网关请求结束本次认证会话。c) 访问网关接收到登出请求后,检查当前用户是否已经登录,如果已经登录,访问网关同身份认证管理服务器进行协商,结束该用户的本次认证会话。d) 身份认证管理服务器结束用户本次认证会话,从业务应用及门户中退出,并返回退出信息。e) 用户登出后,如果再重新输入已登录业务应用的 URL,访问请求到达访问网关后,访问网关会认为用户尚未登录,于是重新进入登录流程。A A A A.1.2.3A A A A.1.2.3.1HTTP 响应码见表 A.3。接口参数HTTPHTTPHTTPHTTP 响应码表 A A A A.3HTTPHTTPHTTPHTTP 响 应 码A A A A.1.2.3.2GET 或 POST 请求单点注销参数定义见表 A.4。单点注销参数定义状态码描述200请求成功403请求被禁止,无权限404请求的节点不存在500当前内部错误,无法提供服务503当前负荷满,稍后再尝试请求 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201311表 A A A A.4单 点 注 销 参 数 定 义A A A A.2统一待办A A A A.2.1添加待办业务应用业务流程中产生待办时,向企业门户发送待办数据(包括:业务系统 ID、待办 ID、待办名称、待办发送人、待办处理人、待办产生时间、待办紧急程度等待办信息) 。添加待办属于数据接口,采用 SOAP,请求门户 Web Services,消息体应采用 XML 封装。消息的整体是一个 SOAP Envelope。里面包括 XML 的命名空间,消息头(可以添加请求信息) ,消息体;消息体里面包括请求的的方法和传递的参数。A A A A.2.1.1接口流程添加待办的接口流程见图 A.3。总部ESBF1: SOAP Requst (XML, 发送添加待办信息)企业门户F2: SOAP Response (XML, 返回添加待办成功或失败信息)一级业务应用二级业务应用省市公司ESBF1: SOAP Requst (XML, 发送添加待办信息)企业门户F2: SOAP Response (XML, 返回添加待办成功或失败信息)总部省(市)公司图 A A A A.3添加待办接口流程主要功能如下:a) F1:业务应用发送添加待办请求到企业门户的统一待办服务。b) F2:企业门户返回添加待办的处理结果。A A A A.2.1.2接口参数A A A A.2.1.2.1添加待办请求参数添加待办请求参数见表 A.5。参数名称选项参数类型参数描述App Logout URL必选String业务应用注销登录地址Portal Logout URL必选String门户注销登录地址 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201312表 A A A A.5添 加 待 办 请 求 参 数参数名称选项参数类型参数描述Appid必选String业务应用编号,由待办事项系统管理员分配给各业务应用Sgccou必选String网省标识Taskname必选String待办事项名称Apptaskid必选String业务应用中的待办事项唯一的 IDTasktpyeid必选String所属待办类型编号,由待办事项系统管理员分配给各业务应用Appsenduid必选String发送者用户 IDappreceiveuid必选String接收者用户 IDFlowid必选String待办对应的流程 ID(待办对应的当前工作流的流程 ID)flowstate必选String流程状态(待办开始为 1,多一个流程+1,最后一步为 999)flowname必选String流程节点名称parentIdString前置任务 ID'(前置任务的待办 ID)prviousTaskNamesString前置任务名称(多个任务名称以“;”分隔)prviousTaskUsersString前置任务操作员(用户名称,多个操作员以“;”分隔)nextTaskNamesString后续任务名称(多个任务名称以“;”分隔)nextTaskUsersString后续任务操作员(多个操作员以“;”分隔)Sendtime必选String待办事项信息启用时间,格式为 yyyy-mm-dd hh:MM:ss,如果为空,则使用当时日期EndtimeString待办事项信息结束时间,格式为 yyyy-mm-dd hh:MM:ss,如果为空,则使用业务应用待办事项的默认超期时间计算HandletimeString待办事项信息处理时间,格式为 yyyy-mm-dd hh:MM:ssurl必选String待办事项处理链接,能够通过该链接直接到待办事项的处理界面,为空则不提供链接,只查看(需要满足定向跳转要求)taskGraphicUrlString可展现流程图的 URL(全路径)taskTrackUrlString可展现审批历史的 URL(全路径)TaskdescString待办事项描述Stated必选String待办事项的处理进度,0:待处理(新) ;1 :已浏览; (根据具体业务应用,此进度标识为可选) ;2:完成;3:撤销;4:超期Priorityid必选String待办事项信息紧急程度,越小越紧急,0:特急 1:紧急 2:一般,缺省2NoticeflagString待办事项提醒方式 0:不提醒 2:手机短信 3:邮件提醒 其他: 不提醒NoticetimesString待办事项信息通知次数 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201313表 A A A A.5(续)A A A A.2.1.2.2添加待办响应参数定义见表 A.6。添加待办响应参数定义表 A A A A.6添加待办响应参数定义A A A A.2.2取消待办业务应用在取消某项待办时,向企业门户发送取消待办数据(包括:业务系统 ID、待办 ID、取消待办时间等待办信息) 。取消待办属于数据接口,采用 SOAP,请求门户 Web Services,消息体应采用 XML 封装。消息的整体是一个 SOAP Envelope。里面包括 XML 的命名空间,消息头(可以添加请求信息) ,消息体;消息体里面包括请求的的方法和传递的参数。参数名称选项参数类型参数描述noticeintervalString待办事项信息 2 次通知的间隔时间(单位小时)mobliephoneString待办事项信息接收者手机号码EmailString待办事项信息接收者邮箱RemarkString描述信息TaskPriorityString优先级(根据业务系统的定义)TaskOvertimeString超时时间,指流程超时的时间,当到达超时时间以后,则表示该流程已经超时(yyyy-mm-dd hh:MM:ss)taskCreatorDeptCodeString任务创建人所在部门编码(编码)taskCreatorDeptNameString任务创建人所在部门名称(名称)extend1String扩展 1,由业务系统传送如“金额”等信息的扩展属性extend2String扩展 2extend3String扩展 3extend4String扩展 4extend5String扩展 5extend6String扩展 6extend7String扩展 7extend8String扩展 8extend9String扩展 9extend10String扩展 10参数名称选项参数类型参数描述ResponseCode必选String0:失败 1:成功 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201314A A A A.2.2.1接口流程取消待办的接口流程见图 A.4。总部ESBF1: SOAP Requst (XML, 发送取消待办信息)企业门户F2: SOAP Response (XML, 返回取消待办成功或失败信息)一级业务应用二级业务应用省市公司ESBF1: SOAP Requst (XML, 发送取消待办信息)企业门户F2: SOAP Response (XML, 返回取消待办成功或失败信息)总部省(市)公司图 A A A A.4取消待办接口流程主要功能如下:a) F1:业务应用发送取消待办请求到企业门户的统一待办服务。b) F2:企业门户返回取消待办的处理结果。A A A A.2.2.2接口参数A A A A.2.2.2.1取消待办请求参数取消待办请求参数见表 A.7。表 A A A A.7取 消 待 办 请 求 参 数A A A A.2.2.2.2取消待办响应参数定义见表 A.8。取消待办响应参数定义表 A A A A.8取消待办响应参数定义参数名称选项参数类型参数描述Appid必选String业务应用编号, 由待办事项系统管理员分配给各业务应用Apptaskid必选String业务应用中的待办事项唯一的 IDHandletime必选String待办事项信息处理时间,格式为 yyyy-mm-ddhh:MM:ss参数名称选项参数类型参数描述ResponseCode必选String0:失败 1:成功 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201315A A A A.2.2完成待办业务应用在完成某项待办时,向企业门户发送完成待办数据(包括:业务系统 ID、待办 ID、完成待办人、完成待办时间等待办信息) 。完成待办属于数据接口,采用 SOAP,请求门户 Web Services,消息体应采用 XML 封装。消息的整体是一个 SOAP Envelope。里面包括 XML 的命名空间,消息头(可以添加请求信息) ,消息体;消息体里面包括请求的的方法和传递的参数。A A A A.2.2.1接口流程完成待办的接口流程见图 A.5。总部ESBF1: SOAP Requst (XML, 发送完成待办信息)企业门户F2: SOAP Response (XML, 返回完成待办成功或失败信息)一级业务应用二级业务应用省市公司ESBF1: SOAP Requst (XML, 发送完成待办信息)企业门户F2: SOAP Response (XML, 返回完成待办成功或失败信息)总部省(市)公司图 A A A A.5完成待办接口流程主要功能如下:a) F1:业务应用发送完成待办请求到企业门户的统一待办服务。b) F2:企业门户返回完成待办的处理结果。A A A A.2.2.2接口参数A A A A.2.2.2.1完成待办请求参数完成待办请求参数见表 A.9。表 A A A A.9完 成 待 办 请 求 参 数A A A A.2.2.2.2完成待办响应参数定义见表 A.10。完成待办响应参数定义参数名称选项参数类型描述Appid必选String业务应用编号,由待办事项系统管理员分配给各业务应用Apptaskid必选String业务应用中的待办事项唯一的 IDHandletime必选String待办事项信息处理时间,格式为 yyyy-mm-ddhh:MM:ss Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201316表 A A A A.10完成待办响应参数定义A A A A.2.3更新待办企业门户定时向业务应用进行待办查询,对因网络故障、停机维护等情况造成的待办丢失或数据不一致进行数据对比和数据更新。更新待办属于数据接口, 采用 SOAP,请求业务应用提供的 Web Services, 消息体应采用 XML 封装 。消息的整体是一个 SOAP Envelope。里面包括 XML 的命名空间,消息头(可以添加请求信息) ,消息体 ;消息体里面包括请求的的方法和传递的参数。A A A A.2.3.1接口流程完成待办的接口流程见图 A.6。企业门户F1: SOAP Requst ( XML, 发送待办查询请求)总部ESBF2: SOAP Response ( XML, 返回待办数据 )F3: 数据对比更新 一级业务应用二级业务应用省市公司ESB图 A A A A.6更新待办接口流程主要功能如下:a) F1:企业门户发送待办查询请求到业务应用的待办查询服务。b) F2:业务应用返回待办数据。c) F3:企业门户解析获取的待办数据并与待办库中数据进行对比,对有差异的数据进行更新。A.2.3.2接口参数A A A A.2.3.2.1更新待办请求参数更新待办请求参数见表 A.11。A.A.A.表 A A A A.11更 新 待 办 请 求 参 数参数名称选项参数类型参数描述ResponseCode必选String0:失败 1:成功参数名称选项参数类型描述startTime必选String开始时间(yyyy-mm-dd hh:MM:ss)Apptaskid必选String业务应用中的待办事项唯一的 IDHandletime必选String待办事项信息处理时间,格式为 yyyy-mm-dd hh:MM:ss Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201317A A A A.2.3.2.2更新待办请求参数见表 A.12。更新待办响应参数表 A A A A.12更 新 待 办 响 应 参 数A A A A.3业务接入业务接入集成关系图 A.7。目录服务业务应用企业门户数据中心数据中心WSRP HTTP WebService数据交换数据交换数据中心接口数据中心接口图 A A A A.7业务接入集成关系图A A A A.3.1HTTPHTTPHTTPHTTP 页面集成HTTP 页面集成实现企业门户对业务应用功能页面的集成展示,被集成业务应用应提供没有导航菜单、页头、页脚及和此业务无关信息的页面;业务应用提供的页面应与企业门户展示风格相同或类似,其大小应适合在门户中作为 Portlet 使用。HTTP 集成属于展现服务集成接口,采用 HTTP/HTTPS协议,数据采用 Html 格式传输。A A A A.3.1.1接口流程HTTP 页面集成接口流程见图 A.8。F1: HTTP Requst 发送展示请求)业 务 应 用企 业 门 户F2: HTTP Response html 展 示 内 容参数名称选项参数类型描述Appid必选String业务应用编号, 由待办事项系统管理员分配给各业务应用Apptaskid必选String业务应用中的待办事项唯一的 IDStated必选String待办事项的处理进度, 0:待处理(新) ;1 :已浏览; (根据具体业务应用,此进度标识为可选) ;2:完成;3:撤销;4:超期 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201318图 A A A A.8HTTPHTTPHTTPHTTP 页面集成接口流程主要功能如下:a) F1:企业门户发送 HTTP 请求到业务应用。b) F2:业务应用返回页面结果,企业门户完成页面集成。A A A A.3.1.2HTTPHTTPHTTPHTTP 相应码HTTP 响应码见表 A.13。表 A A A A.13HTTPHTTPHTTPHTTP 响 应 码A A A A.3.2WebWebWebWebServicesServicesServicesServices集成业务应用应提供标准的 web 服务接口,提供完整的服务描述文件(WSDL) ,交互数据格式定义文件(XML Schema) 。企业门户应支持 Web Services 的接入, 支持对其它业务应用提供的标准 Web 服务接口的调用, 获取交互信息,由企业门户进行数据展现封装。Web Services 集成属于业务服务集成接口,SOAP 协议,数据采用 XML 格式传输。A A A A.3.2.1接口流程Web Services 集成接口流程见图 A.9。企 业 门 户F1: SOAP Requst (X M L , 发送请求信息 )业 务 应 用F2: SOAP Response (X M L , 返回结果信息 )图 A A A A.9WebWebWebWebServicesServicesServicesServices集成接口流程主要功能如下:a) F1:企业门户发送 SOAP 请求到业务应用。b) F2:业务应用返回处理结果,企业门户根据返回结果展现逻辑。A A A A.3.2.2接口参数A A A A.3.2.2.1请求参数Web Services 集成请求参数见表 A.14。表 A A A A.14WebServicesWebServicesWebServicesWebServices集成请求参数状态码描述200请求成功403请求被禁止,无权限404请求的节点不存在500当前内部错误,无法提供服务503当前负荷满,稍后再尝试请求参数名称描述TargetEndpointAddress目标端点地址OperationName操作名称 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201319A A A A.3.2.2.2Web Services 集成响应参数见表 A.15。响应参数表 A A A A.15WebServicesWebServicesWebServicesWebServices集成响应参数A A A A.3.3数据中心接口集成企业门户应提供数据中心标准接口的接入,支持通过数据中心接口获取数据,开发数据业务逻辑、交互过程及页面展示逻辑。数据中心应提供业务应用数据范围,数据集及企业门户访问用户名和口令。A A A A.3.3.1接口流程数据中心接口集成流程见图 A.10。企 业 门 户F1: JDBC Type 4数据操作请求数 据 中 心F2: 返回操作结果或数据集图 A A A A.10数据中心接口集成流程主要功能如下:a) F1:企业门户发送 JDBC 操作请求到数据中心。b) F2:数据中心返回处理结果及数据集,企业门户根据返回结果展现逻辑。A A A A.3.3.2接口参数A A A A.3.3.2.1请求参数数据中心接口集成请求参数见表 A.16。表 A A A A.16数据中心接口集成请求参数A A A A.3.3.2.2数据中心接口集成响应参数见表 A.17。响应参数表 A A A A.17数据中心接口集成响应参数参数名称描述OptionParam操作参数(对象数组)参数名称描述Result code操作结果ResultSet数据集参数名称描述JndiName数据中心数据连接参数RequestSQL请求操作语句OptionParam操作参数(对象数组) Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201320参数名称描述ResultSet数据集 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201321企业门户功能接口技术规范编制说明 Q Q Q Q/ / / /GDWGDWGDWGDW 1935 — 201322目次123456编制背景··························································································································································23编制主要原则··...

    关注我们

  • 新浪微博
  • 关注微信公众号

  • 打印亚博足球app下载
  • 复制文本
  • 下载Q GDW 1935-2013 企业门户功能接口技术规范.XDF
  • 您选择了以下内容