标准解读

《GB/T 31072-2014 科技平台 统一身份认证》是一项国家标准,主要针对科技平台中统一身份认证系统的设计、开发和实施提供了规范性指导。该标准适用于需要实现跨系统、跨网络或跨机构间资源共享与服务整合时的身份认证需求场景。

在内容上,《GB/T 31072-2014》定义了统一身份认证的基本概念、架构模型以及功能要求等关键要素。它强调通过建立一套通用的身份管理机制来确保用户能够在不同的应用系统之间无缝切换而无需重复登录,从而提高工作效率并增强安全性。此外,还详细规定了包括但不限于注册流程、身份验证方法选择、访问控制策略制定等方面的具体操作指南。

对于技术层面的要求,《GB/T 31072-2014》提出了支持多种认证方式(如用户名密码、数字证书等)的能力,并鼓励采用更高级别的安全措施以适应不同级别的风险环境。同时,也对数据交换格式、接口协议等内容进行了标准化,旨在促进各系统间的互操作性。

此标准还特别关注隐私保护问题,在设计阶段就应充分考虑个人信息的安全性和隐私权的保障,确保在整个身份认证过程中不会泄露敏感信息。另外,为了保证系统的稳定运行和服务质量,还提出了一系列关于性能指标、容错能力等方面的建议。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2014-12-22 颁布
  • 2015-06-01 实施
©正版授权
GB/T 31072-2014科技平台统一身份认证_第1页
GB/T 31072-2014科技平台统一身份认证_第2页
GB/T 31072-2014科技平台统一身份认证_第3页
GB/T 31072-2014科技平台统一身份认证_第4页
GB/T 31072-2014科技平台统一身份认证_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB/T 31072-2014科技平台统一身份认证-免费下载试读页

文档简介

ICS3524001

L70..

中华人民共和国国家标准

GB/T31072—2014

科技平台统一身份认证

Generalscienceandtechnologyinfrastructure—

Uniqueidentityauthentication

2014-12-22发布2015-06-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T31072—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………1

统一身份认证的基本要求

4………………2

身份信息管理的统一

4.1………………2

权限分配的统一

4.2……………………2

身份认证的统一

4.3……………………2

用户身份不可伪造和不可抵赖性

4.4…………………2

平台登录的统一

4.5……………………2

统一身份认证及其基本流程

5……………2

概述

5.1…………………2

基本流程

5.2……………2

统一身份认证的基本功能

6………………3

概述

6.1…………………3

用户管理

6.2……………3

认证管理

6.3……………3

授权管理

6.4……………4

审批管理

6.5……………4

单点登录

6.6……………4

数据同步

6.7……………4

统一身份认证的实现方式

7………………5

附录资料性附录基于数字证书和的统一身份认证管理系统解决方案

A()cookie…6

附录资料性附录基于的统一身份认证管理系统解决方案

B()SAML………………8

参考文献

……………………10

图统一身份认证的基本流程

1……………3

图基于数字证书和的统一身份认证管理系统

A.1cookie……………7

图基于的统一身份认证管理系统

B.1SAML…………9

GB/T31072—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国科技平台标准化技术委员会提出并归口

(SAC/TC486)。

本标准起草单位中国标准化研究院国家科技基础条件平台中心北京航空航天大学中科院网络

:、、、

中心

本标准主要起草人王志强杨青海陈志辉周琼琼南凯程女范范治成胡永健程苹刘守华

:、、、、、、、、、、

王德庆

GB/T31072—2014

引言

随着我国科技平台建设运行和服务的开展相继开发了平台系统及其门户但由于各自为政用户

、,,,

身份信息不能共享导致平台用户重复登录资源访问权限不统一影响了平台资源共享效率和信息安

,,,

全统一身份认证可规范身份认证的基本流程基本要求和基本功能为实现单点登录奠定基础

。、,。

本标准基于这种需求开发本标准的实施将有利于实现科技平台总门户与各个子门户平台及资源

,

站点之间的统一身份认证

GB/T31072—2014

科技平台统一身份认证

1范围

本标准规定了科技平台的用户统一身份认证的基本要求基本流程和基本功能并给出了统一身份

、,

认证实现技术

本标准主要适用于科技平台统一身份认证系统的建设服务和管理

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术公钥基础设施电子签名格式规范

GB/T25064—2010

3术语定义和缩略语

31术语和定义

.

下列术语和定义适用于本文件

311

..

统一身份认证uniqueidentityauthentication

用户通过使用同一套认证凭证可访问所有科技平台上与该用户身份对应的授权网络应用的过程

,。

312

..

单点登录singlesign-on

在多个应用系统中平台用户只需要登录一次就可以访问所有相互信任平台应用系统的过程

,

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论