证,若验证成功,将票据信息保存于 Session 中传递
到访问页;
3) 子门户的所有页面通过获取和验证 Session 中的
票据信息来进行访问控制;
4) SSO 验证解析模块只能提供 COM 组件和 Java 接
口包,处理票据的时间为毫秒级;
5) 不能在子门户各页面中加入其他访问控制。
3. 安全信道的建设
为保障子门户信息在政务外网的安全传输,各单位在
建设中应解决以下问题:
1) 要求各单位对子门户 WEB 服务器进行配置,利用
BJCA 签发的数字证书和 WEB 服务器的自有功能,实
现单向认证的 SSL 服务接口,将子门户访问端口统一
设置为 8443,只提供基于 HTTPS 访问服务;
2) 各单位选择的 WEB 服务器需要支持单向的 SSL 服
务,可通过简单配置实现,主流 WEB 服务器产品
WebLogic、WebSphere、IIS,以及一些免费产品
Apache、Tomcat 等都可满足要求。
4. 接入要求
为了实现各单位新信息的主动推送和页面收藏功能,由
中心门户提供统一的 Web Service,各单位须集成中心门
户提供的 Web Service,具体要求如下(具体技术细节参
评论0
最新资源