国家电网公司企业标准
SG/T XXXXX.XX
电网企业门户系统认证
设计和管理规范
Portal authentication for electric grid enterprise
Design and management specifications
（初稿）
YYYY-MM-DD发布 YYYY-MM-DD实施
国家电力公司信息化工作办公室发布目次
1 范围 5
2 规范性引用文件 5
3 术语和定义 5
4 电网企业门户系统认证框架 7
4.1 认证的概念 7
4.2 认证的方式方法 8
4.2.1 故障转移cookie 8
4.2.2 CDSSO 标识标记 8
4.2.3 客户机端证书 9
4.2.4 表单认证（用户名和密码） 9
4.2.5 SPNEGO（Kerberos） 9
4.2.6 基本认证（用户名和密码） 9
4.2.7 HTTP 头 9
4.2.8 IP 地址 10
4.3 电网企业认证的范围 10
4.4 电网企业认证实施的步骤 11
5 认证标准的具体内容 11
5.1 用户安全域体系的建立 11
5.2 用户身份的统一管理 12
5.3 统一的身份认证和授权 12
5.4 用户身份ID编码规则 13
5.4.1 定义原则： 13
5.4.2 用户ID编码遵循以下原则： 13
5.5 用户身份认证技术规范 13
5.5.1 认证过程简介 13
5.5.2 认证过程概述 14
5.5.3 受支持的会话数据类型 14
5.5.4 受支持的认证方法 14
5.5.5 HTTP头认证管理 15
5.5.6 数字证书认证管理 16
5.6 用户管理流程 16
5.6.1 总体流程 17
5.6.2 添加用户 17
5.6.3 删除用户 19
5.6.4 信息变动—不跨域 19
5.6.5 信息变动—跨域调动 19
5.6.6 管理员变更――超级管理员变更 20
5.7 统一域名管理 20
5.8 附录 21
6 认证管理工具 21
7 本标准的更新和管理 22
前言
本部分由国家电网公司信息化工作办公室提出并归口

本部分的起草单位：北京电力公司、海联讯信息网络科技（深圳）有限公司
本部分主要起草人：