ICS3524001

L70..

中華人民共和國國家標準

GB/T31072—2014

科技平臺統一身份認證

Generalscienceandtechnologyinfrastructure—

Uniqueidentityauthentication

2014-12-22發布2015-06-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T31072—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………1

統一身份認證的基本要求

4………………2

身份信息管理的統一

4.1………………2

權限分配的統一

4.2……………………2

身份認證的統一

4.3……………………2

用戶身份不可偽造和不可抵賴性

4.4…………………2

平臺登錄的統一

4.5……………………2

統一身份認證及其基本流程

5……………2

概述

5.1…………………2

基本流程

5.2……………2

統一身份認證的基本功能

6………………3

概述

6.1…………………3

用戶管理

6.2……………3

認證管理

6.3……………3

授權管理

6.4……………4

審批管理

6.5……………4

單點登錄

6.6……………4

數據同步

6.7……………4

統一身份認證的實現方式

7………………5

附錄資料性附錄基于數字證書和的統一身份認證管理系統解決方案

A()cookie…6

附錄資料性附錄基于的統一身份認證管理系統解決方案

B()SAML………………8

參考文獻

……………………10

圖統一身份認證的基本流程

1……………3

圖基于數字證書和的統一身份認證管理系統

A.1cookie……………7

圖基于的統一身份認證管理系統

B.1SAML…………9

GB/T31072—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國科技平臺標準化技術委員會提出并歸口

(SAC/TC486)。

本標準起草單位中國標準化研究院國家科技基礎條件平臺中心北京航空航天大學中科院網絡

:、、、

中心

。

本標準主要起草人王志強楊青海陳志輝周瓊瓊南凱程女范范治成胡永健程蘋劉守華

:、、、、、、、、、、

王德慶

。

Ⅰ

GB/T31072—2014

引言

隨著我國科技平臺建設運行和服務的開展相繼開發了平臺系統及其門戶但由于各自為政用戶

、,,,

身份信息不能共享導致平臺用戶重復登錄資源訪問權限不統一影響了平臺資源共享效率和信息安

,,,

全統一身份認證可規范身份認證的基本流程基本要求和基本功能為實現單點登錄奠定基礎

。、,。

本標準基于這種需求開發本標準的實施將有利于實現科技平臺總門戶與各個子門戶平臺及資源

,

站點之間的統一身份認證

。

Ⅱ

GB/T31072—2014

科技平臺統一身份認證

1范圍

本標準規定了科技平臺的用戶統一身份認證的基本要求基本流程和基本功能并給出了統一身份

、,

認證實現技術

。

本標準主要適用于科技平臺統一身份認證系統的建設服務和管理

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術公鑰基礎設施電子簽名格式規范

GB/T25064—2010

3術語定義和縮略語

、

31術語和定義

.

下列術語和定義適用于本文件

。

311

..

統一身份認證uniqueidentityauthentication

用戶通過使用同一套認證憑證可訪問所有科技平臺上與該用戶身份對應的授權網絡應用的過程

,。

312

..

單點登錄singlesign-on

在多個應用系統中平臺用戶只需要登錄一次就可以訪問所有相互信任平臺應用系統的過程

,