| 标准编号 | GB/T 31072-2014 (GB/T31072-2014) | | 中文名称 | 科技平台 统一身份认证 | | 英文名称 | General science and technology infrastructure -- Unique identity authentication | | 行业 | 国家标准 (推荐) | | 中标分类 | L70 | | 国际标准分类 | 35.240.01 | | 字数估计 | 15,181 | | 发布日期 | 12/12/2014 | | 实施日期 | 6/1/2015 | | 引用标准 | GB/T 25064-2010 | | 标准依据 | 国家标准公告2014年第30号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 31072-2014
General science and technology infrastructure - Unique identity authentication
ICS 35.240.01
L70
中华人民共和国国家标准
科技平台 统一身份认证
2014-12-22发布
2015-06-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 1
4 统一身份认证的基本要求 2
4.1 身份信息管理的统一 2
4.2 权限分配的统一 2
4.3 身份认证的统一 2
4.4 用户身份不可伪造和不可抵赖性 2
4.5 平台登录的统一 2
5 统一身份认证及其基本流程 2
5.1 概述 2
5.2 基本流程 2
6 统一身份认证的基本功能 3
6.1 概述 3
6.2 用户管理 3
6.3 认证管理 3
6.4 授权管理 4
6.5 审批管理 4
6.6 单点登录 4
6.7 数据同步 4
7 统一身份认证的实现方式 5
附录A(资料性附录) 基于数字证书和cookie的统一身份认证管理系统解决方案 6
附录B(资料性附录) 基于SAML的统一身份认证管理系统解决方案 8
参考文献 10
图1 统一身份认证的基本流程 3
图A.1 基于数字证书和cookie的统一身份认证管理系统 7
图B.1 基于SAML的统一身份认证管理系统 9
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国科技平台标准化技术委员会(SAC/TC486)提出并归口。
本标准起草单位:中国标准化研究院、国家科技基础条件平台中心、北京航空航天大学、中科院网络
中心。
本标准主要起草人:王志强、杨青海、陈志辉、周琼琼、南凯、程女范、范治成、胡永健、程苹、刘守华、
王德庆。
引 言
随着我国科技平台建设、运行和服务的开展,相继开发了平台系统及其门户,但由于各自为政,用户
身份信息不能共享,导致平台用户重复登录,资源访问权限不统一,影响了平台资源共享效率和信息安
全。统一身份认证可规范身份认证的基本流程、基本要求和基本功能,为实现单点登录奠定基础。
本标准基于这种需求开发,本标准的实施将有利于实现科技平台总门户与各个子门户平台及资源
站点之间的统一身份认证。
科技平台 统一身份认证
1 范围
本标准规定了科技平台的用户统一身份认证的基本要求、基本流程和基本功能,并给出了统一身份
认证实现技术。
本标准主要适用于科技平台统一身份认证系统的建设、服务和管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范
3 术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
用户通过使用同一套认证凭证,可访问所有科技平台上与该用户身份对应的授权网络应用的过程。
3.1.2
单点登录 singlesign-on
在多个应用系统中,平台用户只需要登录一次就可以访问所有相互信任平台应用系统的过程。
3.1.3
角色 role
用户权限的集合。
3.1.4......
|