Transcript 投影片 1 - e政府服務平臺營運中心網站

我的E政府會員機制介接說明
1
我的E政府會員機制介接說明
 我的E政府會員機制，即是使用E政府服務平台的
單一簽入機制
 減少機關/業者重複開發成本
 各機關業者建置入口網站及業務服務時，對使用者都有認證、
授權的共同需求， 使用平台之單一登入機制，可以縮短建置
時間並減少開發成本。
 支援不同認證方式
 使用者可使用憑證或一般帳號密碼為登入認證方式。
 民眾可以使用相同的登入帳號、單一的入口網址及登入
介面去存取各機關服務
 民眾在存取各機關服務時可以不必註冊多個帳號及密碼，以
達到簡化使用及電子化政府便民之目的。
2
我的E政府會員機制介接說明
 機關導入單一簽入機制，共有3步驟：
步驟1
申請加入
步驟2
步驟3
系統設定
測試及上
線
3
步驟1：申請加入
 步驟1：申請加入
 填寫服務申請單（到 http://www.gsp.gov.tw 下載專區下
載申請表）
 機關核章
 提出介接申請
4
步驟2：系統設定 (1/4)
 步驟2.1：系統設定
 定義出不同應用伺服器間傳遞使用者身分識別之通訊方
式與協定。
 在收到身分識別後，應用服務需能對該身分識別進行驗
證。
 身分識別之提供者必須提供服務進行識別之查驗。
 在有必要時，身分識別之提供者亦必須能夠提供使用者
之個人屬性資料予應用服務。
5
步驟2：系統設定 (2/4)
 步驟2.1：系統設定 (續)
 使用者以帳號密碼或憑證通過身分認證之後取得「認證憑證」
(Token1)為使用共通平台之服務時之身分認證憑據。在Token1有效
期間且安全等級足夠之情況下使用者不需重新輸入密碼。
1.連結至服務網站
介
接
服
務
網
站
2.查詢Token1
是否有效
2.向平台索取Token1
(cookie存於AP端)
3.將Token1查詢結果回傳
平
台
入
5.回傳Token1 (URL Tag) 入 口
口
網
6.帳號密碼或憑證登入
使用者
4.Token1非法或失效導
回入口網重新登入
7.將Token1以Cookie形式回傳給使用者
目
錄
服
務
認
證
授
權
e
政
府
服
務
平
台
註
冊
服
務
註：介接服務與平台屬同網域者回傳 Token1 走編號 7，屬不同網域者則走編號 5
6
步驟2：系統設定 (3/4)
 步驟2.2：系統設定－平台安全認證
 民眾、公務員
網路通訊安全(SSL)
ID/Password身分確認
憑證
– 使用者帳號/密碼之申請核發流程身分驗證
– 作業平台驗證憑證
 機關
網路通訊安全(SSL)
憑證
– 應用伺服器憑證應用
– 機關(構)單位憑證應用
7
步驟2：系統設定 (4/4)
 步驟2.3：系統設定－相關建議
 技術部分
使用Cookie考量
使用URL覆寫(Rewrite)考量
採用SAML(Security Assertion Markup Language,安全
宣示標記語言)
Liberty Alliance與.NET Passport之比較（聯盟與集中
路線）
 系統與維運部分（同平台要求）
 組織體系部分（憑證中心之憑證主體名稱，對應至各網
站內部之使用者識別）
 作業部分（同平台要求）
8
步驟3：測試及上線
 步驟3.1：測試連通
 使用者可使用憑證或一般帳號密碼為登入認證方式。
 與平台連線測試
 步驟3.2：提供服務
 完成測試連通、教育訓練。
 機關上線前對單一登入機制進行最後確認。
 即由主管機關發布消息，正式提供服務。
9
單一登入
介接成功案例介紹
 在機關方面：
機關名稱
服務名稱
台北市政府地政處
稅費繳納系統
經濟部中央地質調查所
建立電子收費機制
氣象資訊中心
與資料申購功能整合
研考會資訊管理處
入口網 e 管家建置服務
經濟部中小企業處
政府教育訓練整合服務
法務部資訊處
法務網路便民服務
台中市政府
台中市政府網路便民服務
經濟部中小企業處
中小企業財務輔導系統
內政部資訊中心
擴充國土資訊普查作業平台
彰化縣伸港鄉公所
建置本鄉都市計畫土地使用分區線上證明核發
使用
臺北縣政府
電子聯合服務
10