DB3710-T 212-2023 城市大脑统一身份认证接入规范

35.200CCS

L

70DB3710

3710/T

212—2023城市大脑

统一身份认证接入规范

identity

authentication

system

access

city

brain 威海市市场监督管理局发

布DB3710/T

—2023 本文件按照GB/T

1.1—《标准化工作导则

第1草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由威海市大数据局提出、归口并组织实施和评估。本文件起草单位：威海市大数据局、威海智慧北洋信息技术有限公司。本文件主要起草人：王璐、于治超、马欣惠、王强、郑秀文。DB3710/T

—2023《关于印发<><>省办发〔2023〕4号）要求实施城市大脑建设提升行动，探索构建城市智能体，在业务应用建设与互联与运行机制五个方向开展试点工作。体系。和单点退出，最终实现城市大脑可以直接访问部门业务系统，提升城市大脑效能。IIDB3710/T

—2023

1范围录接口定义、输入安全。本文件适用于威海市各级各部门业务系统统一接入城市大脑的身份认证对接方案。2规范性引用文件文件。GB/T

信息安全技术 网络安全等级保护基本要求3 术语和定义3.1

下列术语和定义适用于本文件。城市大脑 city

brain城市竞争力的新型基础设施。3.2身份认证identity 确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问及使用权限。3.3单点登录 single

sign

用户只需要登录一次就可以访问所有相互信任的应用系统。3.4令牌token用于第三方应用进行授权码认证成功后获取的安全认证信息，可以多次使用且具有时效性。4 缩略语DB3710/T

—2023下列缩略语适用于本文件。AES：高级加密标准（Advanced

）HTTPS：超文本传输安全协议（Hyper

Text

Transfer

Protocol

over

Secure

Socket

Layer）IP地址：互联网协议地址（Internet

Protocol

）SM4：分组对称密码算法URL：统一资源定位符（

Resource

Locator）5 统一身份认证接入流程5.1 概述核、系统改造、功能联调和运营维护等。5.2 接入申请申请部门应向大数据主管部门提交申请。申请部门提交申请后，应向技术开发人员提供应用名称、应用访问地址、应用描述等应用系统信息。应用系统信息应符合下列要求：a) 应用名称：应为中文名称，宜采用与应用功能相关的词汇，不应出现测试等宽泛字样；b) 应用访问地址：应用系统的访问地址；c) 应用描述：应简要描述应用功能，用于推荐宣传使用。5.3 接入审核大数据主管部门获取应用系统接入申请后，应对申请部门提供的相关信息进行审核，审核通过后，由技术开发人员提供测试令牌。5.4 系统改造

提供的接口信息对应用系统进行开发或改造，以符合接入要求。5.5 功能联调技术开发人员在城市大脑平台免密接入申请的服务。5.6 运营维护应用系统接入平台后，系统管理员与申请部门应组织相关工作人员协同完成运营维护工作。6 单点登录接口定义6.1用户信息的获取与使用接入系统通过令牌获取个人用户的详细信息。将接入系统提供的与令牌拼接成’xxxxx’，接入系统使用该接口解析获取用户信息，并进行对应系统的模拟登录，从而实现从城市大脑到第三方平台的免密登录。DB3710/T

—20236.2 效果测试由系统管理员配置统一身份认证用户的绑定之后，通过接口来获取令牌进行单点登录测试。6.3 接口地址/oneWebControl2/user/getUserInfoByToken。6.4 接口

Json

格式{"msg":

"操作成功","code":

200,"data":

{"searchValue":

null,"createBy":

"admin","createTime":

09:32:36","updateBy":

null,"updateTime":

null,"remark":

null,"params":

{},"userId":

102,"id":

102,"deptId":

100,"userName":

"whsdsj","nickName":

"威海市大数据局","email":

"phonenumber":

,"sex":

"1","avatar":

"","status":

"0","delFlag":

"0","loginIp":

"loginDate":

"2022-11-22T17:45:48.000+08:00","admin":

false}}6.5 接口返参说明接口返参说明见表1。datasearchValue

createBy

createTime

updateBy

updateTime

remark

params

userId

id

deptId

username

nickname

email

phonenumber

sex

avatar

status

delFlag

loginIp

iploginDate

admin

code200

DB3710/T

—2023表1 接口返参说明7 输入安全7.1系统安全平台系统安全应符合

GB/T

22239-2019

第

8

章中第三级安全防护能力的要求。7.2 认证安全身份认证安全应符合下列要求：a) 设置会话时间：用户在登录平台后，页面长时间无操作时，应用系统应自动注销该用户信息；b) 定时间内不再允许该客户端继续尝试登录，并生成核查日志，记录到数据库；c) 应设置

IP

通过查找访问日志的方式来确认访问者；d) 密码设置：包含数字、大小写字母和特殊字符，且长度不少于

10

位。7.3 用户安全DB3710/T

—2023用户安全应符合下列要求：a) 及用户自身的安全级别；b) 设置用户账号的有效期限，用户在此期限之外不允许登录应用系统；c) 设置最大会话数，限定允许用户账号同时登录的客户端数量；d) 已删除的用户数据保留期限不少于

6

个月，保留期限内系统管理员可恢复用户信息。7.4 数据安全数据安全应符合下列要求：a) 对身份信息进