UTS统一身份认证系统集成接入指南

"UTS统一身份认证系统是北京天威诚信数字认证中心和北京天威诚信电子商务服务有限公司联合推出的，旨在提供一个集中的身份验证解决方案，以便应用厂商能够方便地接入和实现用户身份的统一认证。此文档主要针对Java语言开发的应用系统，但其他开发语言的厂商也可参考实现。" 在UTS统一身份认证系统中，核心目标是定义接口规范，以便应用系统能够与UTS平台顺利交互。文档详细描述了接口集成的工作内容，涵盖了系统的组成结构、各个组件的功能以及它们之间的相互关系。通过提供的流程图，可以理解身份认证平台的操作流程。 对于基于Java的B/S模式应用，UTS提供了相应的接入说明。其中包括天威诚信提供的接口内容，如iTrusUTSapi.jar库，SSO.properties配置文件，ssoSigner.cer签名证书，以及certLogin.jsp集成页面。应用厂商需要按照指定步骤将这些文件复制到其应用的对应目录下，并对应用系统进行适当的修改来配合UTS的接口。 具体来说，应用厂商需要在程序中解析UTS API返回的参数，特别是登录成功后，会在session中收到certInfo和certInfoXml两个对象，它们分别包含了证书信息的不同格式。此外，为了正确运行，应用还需要修改SSO.properties配置文件，设置如urlHttp和urlHttps（UTS SSO平台的HTTP和HTTPS地址）、encPass（随机数加密密码，可选）、loginOK（登录成功后的跳转页面）以及appId（应用在UTS中的唯一标识）等参数。 配置文件的详细说明是接入过程中的关键部分，因为它决定了应用与UTS平台之间的通信方式和行为。例如，urlHttp和urlHttps参数允许配置多达20个备用地址，以确保高可用性和负载均衡。一旦所有设置完成，应用就能利用UTS的统一身份认证服务，为用户提供安全便捷的身份验证体验，而无需在每个单独的应用中管理用户的登录信息。 UTS统一身份认证系统为应用厂商提供了一套标准化的接入流程和工具，简化了多应用环境中用户身份验证的复杂性，增强了系统的安全性。通过遵循文档中详述的步骤和规范，开发者能够有效地将UTS整合到他们的Java Web应用中，实现跨平台的身份一致性。