Download presentation
Presentation is loading. Please wait.
1
我的E政府會員機制介接說明
2
我的E政府會員機制介接說明 我的E政府會員機制,即是使用E政府服務平台的單一簽入機制 減少機關/業者重複開發成本 支援不同認證方式
各機關業者建置入口網站及業務服務時,對使用者都有認證、授權的共同需求, 使用平台之單一登入機制,可以縮短建置時間並減少開發成本。 支援不同認證方式 使用者可使用憑證或一般帳號密碼為登入認證方式。 民眾可以使用相同的登入帳號、單一的入口網址及登入介面去存取各機關服務 民眾在存取各機關服務時可以不必註冊多個帳號及密碼,以達到簡化使用及電子化政府便民之目的。
3
我的E政府會員機制介接說明 機關導入單一簽入機制,共有3步驟: 申請加入 步驟1 步驟2 系統設定 步驟3 測試及上線
4
步驟1:申請加入 步驟1:申請加入 填寫服務申請單(到 http://www.gsp.gov.tw 下載專區下載申請表) 機關核章
提出介接申請
5
步驟2:系統設定 (1/4) 步驟2.1:系統設定 定義出不同應用伺服器間傳遞使用者身分識別之通訊方式與協定。
在收到身分識別後,應用服務需能對該身分識別進行驗證。 身分識別之提供者必須提供服務進行識別之查驗。 在有必要時,身分識別之提供者亦必須能夠提供使用者之個人屬性資料予應用服務。
6
註:介接服務與平台屬同網域者回傳 Token1 走編號 7,屬不同網域者則走編號 5
步驟2:系統設定 (2/4) 步驟2.1:系統設定 (續) 使用者以帳號密碼或憑證通過身分認證之後取得「認證憑證」(Token1)為使用共通平台之服務時之身分認證憑據。在Token1有效期間且安全等級足夠之情況下使用者不需重新輸入密碼。 e 介接服務網站 2.查詢Token1 是否有效 2.向平台索取Token1 (cookie存於AP端) 目錄服務 政府服務平台 3.將Token1查詢結果回傳 1.連結至服務網站 4.Token1非法或失效導回入口網重新登入 平台入口 使用者 5.回傳Token1 (URL Tag) 入口網 認證授權 註冊服務 6.帳號密碼或憑證登入 7.將Token1以Cookie形式回傳給使用者 註:介接服務與平台屬同網域者回傳 Token1 走編號 7,屬不同網域者則走編號 5
7
步驟2:系統設定 (3/4) 步驟2.2:系統設定-平台安全認證 民眾、公務員 網路通訊安全(SSL) ID/Password身分確認 憑證
使用者帳號/密碼之申請核發流程身分驗證 作業平台驗證憑證 機關 應用伺服器憑證應用 機關(構)單位憑證應用
8
步驟2:系統設定 (4/4) 步驟2.3:系統設定-相關建議 技術部分 使用Cookie考量 使用URL覆寫(Rewrite)考量
採用SAML(Security Assertion Markup Language,安全宣示標記語言) Liberty Alliance與.NET Passport之比較(聯盟與集中路線) 系統與維運部分(同平台要求) 組織體系部分(憑證中心之憑證主體名稱,對應至各網站內部之使用者識別) 作業部分(同平台要求)
9
步驟3:測試及上線 步驟3.1:測試連通 使用者可使用憑證或一般帳號密碼為登入認證方式。 與平台連線測試 步驟3.2:提供服務
完成測試連通、教育訓練。 機關上線前對單一登入機制進行最後確認。 即由主管機關發布消息,正式提供服務。
10
單一登入 介接成功案例介紹 在機關方面: 機關名稱 服務名稱 台北市政府地政處 稅費繳納系統 經濟部中央地質調查所 建立電子收費機制
機關名稱 服務名稱 台北市政府地政處 稅費繳納系統 經濟部中央地質調查所 建立電子收費機制 氣象資訊中心 與資料申購功能整合 研考會資訊管理處 入口網 e 管家建置服務 經濟部中小企業處 政府教育訓練整合服務 法務部資訊處 法務網路便民服務 台中市政府 台中市政府網路便民服務 中小企業財務輔導系統 內政部資訊中心 擴充國土資訊普查作業平台 彰化縣伸港鄉公所 建置本鄉都市計畫土地使用分區線上證明核發使用 臺北縣政府 電子聯合服務
Similar presentations