斌

1、立项背景和目标 面向政务、军工等行业客户在“内网高安全 + 外网/移动办公”并存的复杂场景，平台需要同时满足： 多源身份体系融合：客户侧普遍已有 AD 域、OA 等账号体系，要求可快速对接并实现统一登录体验（SSO）。 政企级交付适配效率：在大型政企复杂 IT 环境下，需降低定制开发成本、缩短集成周期。 高安全合规要求：需支持国密算法体系、CA 证书与 UKey 硬件认证，并兼容不同 CA 网关的主路/旁路部署模式，保障传输与身份认证安全。 目标是建设统一认证中心 + 开放 API 网关，实现“内部互通、外部联邦、能力开放、安全可控”，提升适配与交付效率。 2、软件功能、核心功能模块介绍 你主导设计并开发的核心能力可整理为两大模块： A. 统一认证中心（Identity & SSO） 内部互通：与公司内部即时通讯产品打通，实现账号、组织架构、消息互通。 外部联邦认证：支持对接客户现有 AD 域、OA 等系统，提供联邦认证能力，落地 单点登录（SSO）。 统一身份入口：把多种身份源收敛为统一认证能力，降低多系统重复对接成本。 B. 开放 API 网关（Open API Gateway） 文件能力 RESTful API 封装：对外提供完整的文件能力接口，包括： 文件上传 / 下载 分享 权限管理 多语言 SDK：将 API 能力以多语言 SDK 形式交付，提升第三方系统集成效率。 价值：显著提升在政企客户复杂环境中的适配速度，缩短交付集成周期。 C. 安全能力建设（高安全行业强化） 你独立负责多项安全能力，其中关键是： 安全认证与 CA/UKey 集成：完成与多家主流 CA 厂商集成，支持 主路 / 旁路 两种模式，并对接 UKey 硬件。 国密算法支持：实现基于 SM2 / SM3 / SM4 的数字证书认证与数据传输全程加密，满足高安全合规要求。 3、业务流程、功能路径描述（典型链路） 流程 1：统一登录 / 联邦认证（SSO） 用户从业务系统/入口访问平台 进入 统一认证中心 根据客户环境选择认证方式：对接 AD 域 / OA 等进行联邦认证（SSO）或走平台内部账号体系 认证成功后下发统一身份态（token/会话） 用户无感访问平台及相关业务（含与内部即时通讯的账号、组织与消息互通） 流程 2：高安全场景（CA + UKey + 国密） 用户发起登录/敏感操作 触发 CA 网关认证（兼容主路/旁路部署）并调用 UKey 完成证书/签名校验 使用 SM2/SM3/SM4 完成身份认证与传输加密 认证通过后放行业务请求，进入文件与权限相关操作链路 流程 3：第三方系统集成（API + SDK） 客户侧业务系统通过 开放 API 网关接入 使用多语言 SDK 或直接调用 RESTful API 完成文件上传/下载/分享/权