您现在的位置: 统一身份认证中心 > 支持与文档 > 单一登录文档

    方法1:Cookies

    该方案仅适用于根域为“nchu.edu.cn”下的应用系统或网站。Cookies集合名称为 nchusso

    Cookies键值:

              UID:用户身份ID号“工(学)号@域”,如:70074@nchu.edu.cn则代表为工号为70074的教职工。

                    nchu.edu.cn 为教职工

                    stu.nchu.edu.cn 为学生

              Sname:用户姓名

              Sign:RSA私钥签名信息

              Password:用户密码(加密后的数据,不提供解密密钥。)

              EndTime:Cookies的到期时间

              Websites:登录过的站点ID记录

              注:Cookies值需要进行utf8的URL解码

    用RSA公钥验证Cookies的Sign签名是否合法,待验证字串拼接规则(解码后的值):UID+Sname+Password+EndTime 。

    若签名正确,将查询websites中是否存在该SiteID,若不存在将本站点SiteID添加并更新websites键。


RSA公钥:

<RSAKeyValue><Modulus>vIigF7rp6fPZ1PhMSV5NBXvwmku9Il4REcB+wK+fCIqeI9cuBg7LCX3U
Bn96MBBB5mEJbsSGabervfMKs3y0YdRtCobVzX3VRNAcO/Y+5W52MbrXm1H4NDKd8Kcw5c/brr0X3Lit+dN
jWNLk85vmeCSw8molfzrA5ugvX7/Qf+8=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>

注意:需要对Cookies中的EndTime进行判断该Cookies集合是否过期。


方法2:URL传参

    URL参数构成:

    SiteID:站点ID号。

    Timespan:当前日期时间值(如:2011/11/14 15:03:05)

    ReturnURL:登录成功后返回的URL地址

    SignText: MD5签名值,32位大写。

    EndTime:有效期截止时间。

    UID:用户身份ID号,由“工(学)号@域”构成。

    Sname:用户姓名

    Key:站点唯一密钥

    注意:URL参数需要进行utf8编码。

    发送至认证中心的签名方式:MD5(SiteID+Timespan+ReturnURL+Key)

    传递到认证中心的参数有:SiteID、Timespan、ReturnURL、SignText。

    如:

http://passport.nchu.edu.cn/loging.aspx?SiteID=3&Timespan=2011-11-14+15%3a00%3a24&
ReturnURL=http%3a%2f%2fjwc.nchu.edu.cn%2fteachweb%2fssojwc.aspx&SignText=cb97ca77c82c63a5ca15e6530f223d29

    认证中心回发URL参数签名(拼接的值需先UTF-8下URL解码):MD5(SiteID+UID+Sname+Timespan+EndTime+Key)

    认证中心回发的参数有:SiteID、Timespan、EndTime、UID、Sname、SignText。


    注意:

      1. 程序接收到数据也需要对参数进行拼接并MD5校验是否和认证中心回发的SignText相符。

      2. Timespan 为服务器时间,当前认证中心允许的时间误差为600秒。对接系统的允许误差值自行设定。


注销退出方案:

    1.联盟系统制作一个空白页面(不包含任何内容或处理完逻辑部分后输出纯文本ok),在该页面的逻辑中处理清理Session/Cookies或自定义的认证信息。

    2.告知信息中心注销的空白页面绝对URL。

    3.将联盟系统的注销/退出等链接指向以下地址:http://passport.nchu.edu.cn/logout.aspx