ICS 35.100.30 CCS L79 D 中华人民共和国通信行业标准 XX/TxXXXX-XXXX 基于即时通信基础服务能力开放的企业级 SAAS平台接入应用技术要求 TechnicalrequirementonapplicationintegrationtoenterpriseSaaSplatform basedonopeninstantmessagingbasicservice (报批稿) 行业标准信息服务平台 XXXX--XX发布 XXXX-XX-实施 中华人民共和国工业和信息化部发布
XX/TxXXXX-XXXX 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5基于即时通信基础服务能力开放的企业级SAAS平台的接入应用概念及总体项 5.1概念描述 5.2总体功能 6系统架构要求 6.1架构图 6.2实体 6.3接口, 7业务流程要求 7.1平台接入, 7.2用户登录要求 8接口要求.. 8.1免登接口.. 8.2企业级SAAS平台接口1. 8.3企业级SAAS平台接口II 8.4企业级SAAS平台接口l. 9安全要求 9.1应用安全... 9.2数据安全 9.3网络安全... 9.4主机安全.. 9.5系统管理安全. 标准信息服务平台
XX/TXXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草 规则》的规定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责 任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:阿里巴巴(中国)有限公司、中国电信集团公司、中国信息通信研 究院、中国联合网络通信集团有限公司、北京邮电大学 本文件主要起草人:朱红儒、彭骏涛、刘大鹏、张达平、张勇 行业标准信息服务平台 II
XX/TxXXXXxXXX 基于即时通信基础服务能力开放的企业级SAAS平台接入应用技术要 求 1范围 本文件的技术内容主要包括:基于即时通信基础服务能力开放的企业级SAAS平台接入应用的概念及 描述,总体功能需求、系统架构要求、业务流程要求、接口要求、安全性要求等.
本文件主要适用于通过开放API技术实现企业级服务向企业互联网的开放,从面吸引企业开发者入驻, 让开发者自已进行使用基于即时通信基础服务能力开放的企业级SAAS的基础能力的应用开发和业务部署.
2规范性引用文件 本文件没有规范性引用文件.
3术语和定义 下列术语和定义适用于本文件.
3. 1 即时通信基础服务能力开放instant messaging basic service open 向互联网开放即时通信基础服务能力,例如会话能力、消息管理能力等.
3.2 应用市场applicationmarket 企业级SAAS平台中向企业用户提供应用服务接入、下载的平台.
3.3 数据埋点datatracking pm或运营分析人员,基于统计分析需要,对用户行为的每一个事件进行埋点布置,并通过SDK等方 式上报埋点的数据结果,进行分析,并进一步优化产品或指导运营.
3.4 套件suite
XX/TXXXXX-XXXX ISV在SAAS平台给企业提供服务的基本单位,可以是多个应用的集合体供企业选择使用,也可以是单 个应用.
3.5 访问令牌accesstoken 当用户登陆时,系统创建一个访问令牌,系统使用令牌控制用户可以访问哪些安全对象,并控制用 户执行相关系统操作的能力.
3. 6 时间戳timestamp 获取变化的时间点.
3. 7 随机数nonceStr 随机生成的参数.
3.8 脱敏数据datamasking 对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护.
4缩略语 下列缩略语适用于本文件.
APl:应用程序编程接口(ApplicationProgramming Interface) SAAS:软件即服务(Sofiware-as-a-Service) ISV:独立软件服务提供商(Independent SoftwareVendors) 5基于即时通信基础服务能力开放的企业级SAAS平台的接入应用概念及总体功能 5.1概念描述 基于即使通信基础服务能力的企业级SAAS平台是指拥有即时通信服务能力的且能够为企业提供软件 即服务的平台,平台一方面会开放企业级办公基础功能,例如即时通信功能、通讯录功能等,另一方面,也 会将开发能力开放给第三方开发者,吸引开发者扩大企业级SAAS平台的应用池.
5.2总体功能 基于即时通信基础服务能力开放的企业级SAAS平台的接入应用,一方面需要调用即时通信基础服务 能力,另一方面需要调用移动办公应用的基础服务能力,其主要功能包括:
