YD-T 2706-2014 园区网间用户标识与属性互通技术要求 -在线下载 -AI解读-yd-t.icu

Ｌ　７９ 23 Ｙ０ 6- 中华人民共和国通信行业标准 8- 08 15 -1 丫Ｄ／Ｔ　２７０６－２０１４ -0 园区网间用户标识与属性互通技术要求电话：82054513 http://www.ptsn.net.cn ＩＣＳ　３３．０４０．４０ C C S A 20 22 Ｕｓｅｒ　ｉｄｅｎｔｉｆｉｅｒ　ａｎｄ　ａｔｔｒｉｂｕｔｅｓ　ｉｎｔｅｒｏｐｅｒａｔｉｏｎ　ｓｐｅｃｉｆｉｃａｔｉｏｎｂｅｔｗｅｅｎ　ｃａｍｐｕｓ　ｎｅｔｗｏｒｋｓ　　　　　　　２０１４－１０－１４发布２０１４－１０－１４实施中华人民共和国工业和信息化部发布次 23 目 6- 前言・．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．ＩＩ１范围・．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１２规范性引用文件・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ……１ -1 ３术语、定义和缩略语・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ……１４园区网间用户标识与属性互通技术框架・・・・。・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ……１ 15 ５园区网间身份联盟中用户标识与属性・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ……３ C C S A 20 22 -0 8- 08 附录Ａ（资料性附录）用户标识与属性举例・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ……７电话：82054513 http://www.ptsn.net.cn 丫Ｄ厅２７０６－２０１４本标准按照ＧＢ／Ｔ　１．１－２００９给出的规则起草。 23 胃　　　　本标准由中国通信标准化协会提出并归口。　　　　 6- 月ＩＪ份有限公司、北京聚宝网络科技有限公司、公安部第三研究所。 -1 本标准起草单位：北京大学、清华大学、北京邮电大学、工业和信息化部电信研究院、中兴通信股　　　　本标准主要起草人：陈萍、吕洁、王继龙、黄小红、武　　　　静、刘尚众、高峰、朱红儒、杨明慧、 15 羽。 C S A 20 22 -0 8- 08 丰、裘 C 石电话：82054513 http://www.ptsn.net.cn 丫Ｄ厅２７０６－２０１４ 23 园区网间用户标识与属性互通技术要求 6- １范围本标准规定了园区网间用户标识与属性互通技术框架和用户标识与属性描述方法。 -1 本标准适用于组成身份认证联盟的园区网。２规范性引用文件 15 下列文件对于本文件的应用是必不可少的。　　　　凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＹＤ／Ｔ　２０９４一２０１０安全断言标记语一言（所有部分） 08 ３术语、定义和缩略语　　　　３．１术语和定义 8- 下列术语和定义适用于本文件。　　　　３．１．１ -0 园区网　　　　Ｃａｍｐｕｓ　Ｎｅｔｗｏｒｋ在某地理区域内、由多个相互连接的局域网组成的计算机网络。园区网内的网络设备　　　　（如交换机、 22 路由器等）、传输媒介（光纤、铜线等）及应用系统由园区所属机构（如公司、大学）拥有并管理。３．１．２园区网间身份联盟　　　　Ｉｄｅｎｔｉｔｙ　Ｆｅｄｅｒａｔｉｏｎ　ｏｖｅｒ　Ｃａｍｐｕｓ　Ｎｅｔｗｏｒｋｓ 20 使用公共软件框架用来交换和使用身份标识和属性，支持园区网间互通互访的一个协作组织。　　　　３．２缩略语下列缩略语适用于本文件。　　　　电话：82054513 http://www.ptsn.net.cn 丫Ｄ／Ｔ　２７０６－２０１４ S A ＨＴＴＰ　　　ＨｙｐｅｒＴｅｘｔ　Ｔｒａｎｓｆ　　　　ｅｒＰ　ｒｏｔｏｃｏｌ超文本传输协议ＨＴＴＰＳ　　Ｈｙｐｅｒｔｅｘｔ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ　ｏｖｅｒ　Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔ　Ｌａｙｅｒ基于安全套接层的　　　　超文本传输协议ＨＴＭＬ　　　ＨｙｐｅｒＴｅｘｔ　Ｍａｒｋｕｐ　Ｌａｎｇｕａｇｅ超文本标记语言　　　　ＬＤＡＰ　　　ＬｉｇｈｔｗｅｉｇｈｔＤｉ　ｒｅｃｔｏｒｙ　Ａｃｃｅｓｓ　Ｐｒｏｔｏｃｏｌ轻量级目录访问协　　　　议ＳＡＭＬ　　　Ｓｅｃｕｒｉｔｙ　Ａｓｓｅｒｔｉｏｎ　Ｍａｒｋｕｐ　Ｌａｎｇｕａｇｅ安全断言标记语言　　　　 C ＵＲＬ　　　　Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ统一资源定位符　　　　　　 C ４园区网间用户标识与属性互通技术框架４．１园区网间身份联盟本标准指定的用户标识与属性互通技术要求主要应用于园区网间身份联盟。　　　　园区网间身份联盟为一种指定结构的身份联盟，它在各个园区之间共享用户园区内身份信息。联盟　　　　的基本组成要素是园区网。园区网内部参与网间身份联盟的主要组件有：园区网身份提供者ＩｄＰ和园区网服务提供者ＳＰ。从身份联盟的角度看，一个园区网可以配置０或１个身份提供者，身份提供者具备两项功能：一是该园区网用户的身份认证功能；二是该园区网用户的身份信息发布功能。一个园区网可配置多 23 个服务提供者，每个服务提供者可支持一个或多个应用系统被身份联盟中来自本园区网或者是其他园区网的用户访问。园区网间身份联盟同时支持应用系统以独立的服务提供者身份加入联盟，支持联盟中各个园区用户的访问。园区网间身份联盟基于安全断言标记语一言（ＳＡＭＬ，　Ｓｅｃｕｒｉｙ　Ａｓｓｅｒｔｉｏｎ　Ｍａｒｋｕｐ 6- Ｌａｎｇｕａｇｅ）而建立。身份提供者、服务提供者和用户浏览器之间采用ＳＡＭＬ协议传输身份相关信息。安全断言标记语言相关标准见ＹＤ／Ｔ　２０９４－２０１０ -1 园区网间身份联盟的基本组成结构如图１　　　　所示。 15 ．睿。勘‘ Ｌｏｃａｌ　ＡＡＩ豁１０翻，ｓＰ＋应用系统； 08 Ｐ＋ＪＶＪＩＪ系统ｓＰ＋）＇Ｙｌ４ｌ系统 8- ｓＰ＋应用系统联盟资源目录　　　　联ｎ｝成员符理ｓＰ＋应用系统ｓＰ＋，ｌ｝Ｔｌ／万岁夕 22 厂 -0 递燕ｓＰ十应用系统Ｌｏｃａｌ　ＡＭ　　　　　　　　ＩｄＰＩｄＰ　　　　　　　　Ｌｏｃａｌ　ＡＡＩ 20 ｓＰ＋应川系统图１园区网间身份联盟组成结构　　　　　　　　　　　园区网间身份联盟包括客户端（用户浏览器）、身份提供者ＩｄＰ　　　　和服务提供者ＳＰ三种逻辑组件：。这 A 三种组件分别为运行于不同的操作系统和主机之上，按照ＯＳＩ七层网络协议划分，这些组件均运行于应用层，正常运行的基础是上述组件软件所在主机已经通过网络层认证，获取网络访问权限。 S ４．２用户跨园区访问典型的园区间访问场景是Ａ园区中的一位用户通过浏览器试图访问Ｂ　　　　园区中的应用系统，从而触发联 C 盟系统的