成都大学数字化校园项目一卡通系统集成设计方案

1、 成都大学一卡通系统数字化校园集成方案 第 1 页，共 11 页成都大学一卡通系成都大学一卡通系统统集成方案集成方案 成都大学一卡通系统数字化校园集成方案 第 2 页，共 11 页文档控制更改记录日期作者版本备注2015-11-07刘裕平V1.0初稿审阅确认姓名项目角色备注确认签字单位名称负责人签字（可多人）签字日期成都大学一卡通中心成都大学信息网络中心成都康赛信息技术有限公司新开普电子股份有限公司(第三方) 成都大学一卡通系统数字化校园集成方案 第 3 页，共 11 页目目 录录1引言引言.71.1目的.71.2适用对象.72系系统统概况概况.72.1系统的运行环境.73统统一身份一身份认证

2、认证集成集成.83.1用户范围和集成要求.83.1.1用户范围.83.1.2集成要求.83.2用户信息同步.83.2.1用户数据同步流向.83.2.2用户数据同步方式.93.2.3同步时用户属性对照关系.93.3集成效果.103.4集成技术方案.103.4.1基础协议.103.4.2如何实现 SSO.113.4.3集成方案.114信息信息门户门户集成集成.124.1集成要求.12 成都大学一卡通系统数字化校园集成方案 第 4 页，共 11 页4.2集成效果.135数据中心数据中心.135.1集成要求.135.2集成方式.135.3集成的数据.145.3.1一卡通系统提供.145.3.2共享数据

3、中心提供.165.4集成实现步骤.185.5数据安全性说明.196集成期集成期间间一卡通管理平台的运行方案一卡通管理平台的运行方案.196.1集成期间一卡通管理平台的运行状态分析.196.2运行异常时的处理.197各方各方权责权责.198信息中心确信息中心确认认数据方案数据方案.208.1统一身份认证平台用户初始化.209遗遗留留问题问题.20 成都大学一卡通系统数字化校园集成方案 第 5 页，共 11 页1引言引言1.1 目的目的本文档描述了一卡通平台集成统一身份认证的方案，信息门户中集成一卡通WEB 部分的方案，以及门户平台从一卡通抽取数据、一卡通从统一身份认证平台抽取数据的完整对接方案。

4、1.2 适用适用对对象象本集成方案适用对象为成都大学、新开普电子相关管理人员、技术人员。2系系统统概况概况2.1 系系统统的运行的运行环环境境 开发商： 新开普 体系结构： BS+CS 编程语言： 操作系统： WEB 服务器： 数据库：ORACLE 成都大学一卡通系统数字化校园集成方案 第 6 页，共 11 页3统统一身份一身份认证认证集成集成3.1 用用户户范范围围和集成要求和集成要求3.1.1 用用户户范范围围全校的在职在编教职工(身份证件号)学生（学号）。3.1.2 集成要求集成要求1.实现一卡通系统与数字化校园平台单点登陆接入。3.2 集成集成效果效果统一身份认证平台提供 CAS 认证

5、接口，一卡通管理平台现实接口，最终实现在一个系统登录过后，直接访问一卡通系统，就不用再次登录。 成都大学一卡通系统数字化校园集成方案 第 7 页，共 11 页3.3 集成集成技技术术方案方案3.3.1 基基础协议础协议上图是一个基础的 CAS 协议， CAS Client 以 过滤器的方式保护 Web 应用的受保护资源，过滤从客户端过来的每一个 Web 请求，同时， CAS Client 会分析 HTTP 请求中是否包请求 Service Ticket( 上图中的 Ticket) ，如果没有，则说明该用户是没有经过认证的， CAS Client 会重定向用户请求到 CAS Server （ S

6、tep 2 ）。 Step 3 是用户认证过程，如果用户提供了正确的认证信息 ， CAS Server 会产生一个随机的 Service Ticket ，会向 User 发送一个 Ticket granting cookie (TGC) 给 User 的浏览器，并且重定向用户到 CAS Client （附带刚才产生的 Service Ticket），Step 5 成都大学一卡通系统数字化校园集成方案 第 8 页，共 11 页和 Step6 是 CAS Client 和 CAS Server 之间完成了一个对用户的身份核实，用 Ticket 查到 Username ，认证通过。3.3.2 如何如

7、何实现实现 SSO当用户访问 Helloservice2 再次被重定向到 CAS Server 的时候， CAS Server 会主动获到这个 TGC cookie ，然后做下面的事情： 如果 User 的持有 TGC 且其还没失效，那么就走基础协议图的 Step4 ，达到了 SSO 的效果。 如果 TGC 失效，那么用户还是要重新认证 ( 走基础协议图的 Step3)。3.3.3 集成方案集成方案认证服务只是负责身份认证，而不负责权限等的分配，应用系统通过内嵌认证客户端实现对受保护资源的访问请求控制。根据应用系统情况具体集成方式分为两种情况：统统一用一用户户身份身份 ID业务系

8、统的用户 ID 与统一身份认证平台的用户 ID 一致，应用系统获得认证服务给的用户 ID 就可以分配权限了。用用户账户账号映射号映射如果业务系统的用户 ID 与统一身份认证平台的用户 ID 不同，应用系统中建立一个用户对应关系表，提供一个应用系统用户 ID 与统一身份认证平台用户 ID 映射的界 成都大学一卡通系统数字化校园集成方案 第 9 页，共 11 页面，用户首次使用应用系统时完成用户账号映射。应用系统通过认证服务给的用户 ID来查找对应的用户，然后进行权限分配。统统一身份一身份认证认证平台平台单单点接入参考文档点接入参考文档本次同一身份认证平台对接一卡通系统

9、，采用新开普电子股份有限公司提供的技术文档单点登陆技术方案.doc文档附件 1单点登陆技术方案.doc手机手机 APP 接入到康接入到康赛赛信息信息门户门户的的 API 文档文档详细的对接实现方案请参考手机单点接入接口 API 说明.docx文档附件 2手机单点接入接口API说明.docx4数据中心数据中心4.1 集成要求集成要求门户平台提供一卡通管理平台系统常用功能链接，无需登录一卡通管理平台即可进行相关操作，支持消费明细查询等功能。4.2集成方式集成方式交互交互类类型型提供方提供方提供方式提供方式数据内容数据内容备备注注数据抽取一卡通系统视图用户基本数据、 一卡通系统数据库新

10、 成都大学一卡通系统数字化校园集成方案 第 10 页，共 11 页用户消费明细数据建用户基本数据、用户消费明细数据视图，共享数据中心定时提取数据到自己的数据库中。数据推送共享数据中心中间表组织架构信息教职工基础信息、学生信息共享数据中心提供组织架构信息、教职工基础信息中间表，一卡通系统定时抽取数据同步到自己的数据库中。5集成期集成期间间一卡通管理平台的运行方案一卡通管理平台的运行方案5.1 集成期集成期间间一卡通管理平台的运行状一卡通管理平台的运行状态态分析分析集成期间对一卡通管理平台不产生影响。5.2 运行异常运行异常时时的的处处理理如果一卡通系统存在迁移，需对从新提供的单点登录接入地址。6各方各方权责权责序号序号涉及各方涉及各方权责说权责说明明1成都康赛信息技术有限1、 组织讨论、编写集成方案并通过评审 成都大学一卡通系统数字化校园集成方案 第 11 页，共 11 页公司2、 提供集成技术支持3、 进行相关的集成实施4、 集成协调工作2新开普公司（一卡通系统开发商）1、 参与讨论并确认集成方案2、 进行程序开发或修改等集成相