故宫博物院统一身份认证系统集成指南

本文档是关于"统一身份认证对外集成文档"，专为故宫博物院内部管理平台升级改造项目的第三方系统集成而编写，由中科软科技股份有限公司负责。该文档的目的是指导第三方公司如何将他们的java语言开发系统与故宫博物院的统一身份认证系统（CAS）集成，以便实现用户的单点登录和身份验证。 文档的核心内容主要包括以下几个部分： 1. 概述： - 文档的目的是确保所有业务系统和第三方系统能共享统一身份认证登录界面，通过CAS进行身份验证，提高效率和安全性。 - 定义了关键术语，如CAS（统一身份认证系统）、平台（信息化工作平台），并强调了文档适用范围，即所有使用java开发且希望接入CAS的系统。 2. 集成配置： - CAS提供了客户端的jar包，cas-client-core.jar，这是集成的关键组件，需要导入到工程的lib文件夹中。 - 配置过程中，开发者需要修改web.xml配置文件，将CAS服务器地址（CASServer，通常为DNS域名或IP地址）和客户端地址（ClientServer，同样可为域名或IP）添加到特定的配置段落，以启用单点登录功能。 3. 代理模式： - 文档详细描述了代理模式，包括代理模式的概述以及代理端和被代理端的配置步骤。这可能涉及到在客户端系统中设置代理服务器，以便通过CAS进行身份验证后，代理服务器再将用户重定向回原系统。 4. 获取CAS返回信息： - 提供了获取CAS返回信息的方法，这些信息可能包含用户认证状态、令牌等，对于系统的后续处理至关重要。 整个文档按照清晰的结构组织，从集成的基本概念到具体的实施步骤，旨在帮助第三方开发者顺利地将他们的系统与故宫博物院的统一身份认证系统整合，确保系统的安全性和用户体验。随着文档版本的更新（例如从v01.002到v01.003），可能还包含了对先前错误或需求变更的修正，以适应不断变化的技术环境。