在單位參保登記實現一件事零跑的基礎上,今年8月1日起,企業開辦“一件事”社保業務經辦再升級,新成立單位首次辦理員工參保登記可直接通過浙江政務服務網“企業登記全程電子化平臺”辦理。
不用跑社保窗口、不用進社會保險網報系統,社會保險職工參保登記事項在市場監管部門的全程網上辦平臺即可辦理完成,徹底實現用人單位“零次跑”。
特別提醒
目前,實體窗口、浙江政務服務網社會保險網報系統已不再受理新成立單位的員工首次參保登記業務,均須在“企業登記全程電子化平臺”辦理。
具體辦理步驟:
1 政務網登錄界面
訪問網址:http://www.zjzwfw.gov.cn/ 或百度查詢 “浙江政務服務網”。
關于登錄政務網方面問題可咨詢政務網客服
0571-88808880
注冊單位賬號時遇到問題可咨詢匯信公司客服
400-888-4636
適用的計算機操作系統
Windows2000、Windows XP、Windows Vista、Windows7、Windows8、Windows8.1、Windows 10。
適用的瀏覽器
瀏覽器選擇極速模式或者用非IE內核:建議用谷歌瀏覽器。
2
單位用戶登錄
第一步:進入政務網首頁,點右上角登錄-法人登錄,登錄成功后系統再次跳轉到登錄首頁。
第二步:登錄成功進入首頁,下拉網頁到中間位置,找到主題集成服務,點擊企業登記全程電子化平臺進入。
第三步:在“企業分段辦理”中選擇“我要社保登記”,選擇好后點擊“開始辦理”。
第四步:進入可以選擇電子營業執照登錄和企業授權信息登錄。
第五步:進入后“合并辦理職工參保”選擇“是”,再按右下添加按鈕。根據表格填寫好必填內容后按保存。
第五步:跳出下面界面后按保存,職工參保登記辦理完結。
新聞多一點
為優化營商環境,去年開始,按照“一窗受理、集成服務”要求,社保信息系統與市場監管部門的“企業開辦一件事”系統對接,實現用人單位社會保險單位登記信息實時傳送,社保中心獲取用人單位登記相關信息后,社保登記即為辦結,今年以來截至目前已自動推送辦理完成7.3萬余家用人單位的社會保險單位參保登記信息,實現用人單位開辦社保業務“跑零次”。
來源:林曉燕 鄭琤
編輯:張丹娟 責編:吳攸
點分享
OpenLdap(Lightweight Directory Access Protocol)是什么?它其實是一個開源的、具備工業標準特性的應用協議,可以使用TCP協議提供訪問控制和維護分布式信息的目錄信息。這是一個傳統意義上的書面解釋,是的,毫無疑問,你會一臉懵逼。
好吧,讓我們變得感性一點,假如我每天早上使用Twitter想聽聽懂王又吹了什么牛,登錄Twitter賬號密碼,緊接著又想上Instagram看看女神又post了什么新靚照,好的,登錄Instagram賬號密碼,摸了一上午的魚之后,突然想起來要登錄公司的郵箱,看看有沒有新需求,是的,又需要那該死的賬號和密碼,甚至于查詢社保、公積金提取、交罰款都需要各自系統的賬號和密碼。想象一下,如果有一套系統可以統一管理和維護所有下游應用的賬號和權限,我們不需要花時間重復的注冊新應用的賬號,而只需要關注應用本身,從而實現賬號集中認證管理,此時作為賬號管理員的我們只須維護OpenLDAP 服務器條目即可,金甌無缺江山一統,這就是openladp能夠帶給我們的好處。
LDAP是非常典型的層級結構,信息模型是建立在屬性條目(entries)的基礎上。一個屬性條目是一些屬性的集合,并且具有一個全局唯一的"可區分名稱"DN,一個條目可以通過DN來引用。每一個條目的屬性具有一個類型和一個或者多個值。類型通常是容易記憶的名稱,比如"cn"是通用名稱(common name) ,或者"mail"是電子郵件地址。條目的值的語法取決于屬性類型。比如,cn屬性可能具有一個值"jack joe" 。一個mail屬性可能包含"admin@v3u.cn" 。一個pngphoto屬性可能包含一幅PNG(二進制)格式的圖片。
這里簡單介紹一下openldap常用的層級關鍵字的解釋:
dc:Domain Component 域名的范圍,其格式是將完整的域名分成幾部分,如域名為v3u.cn則寫成dc=v3u,dc=cn。
uid:User Id 用戶ID,比如自增長“1”。
ou:Organization Unit 組織單位,類似于文件系統中的子目錄,它是一個容器對象,組織單位可以包含其他各種對象(包括其他組織單元),如“newgroup”。
cn:Common Name 公共名稱,如“jack joe”。
sn: Surname 姓,如“joe”。
dn :Distinguished Name 惟一辨別名,類似于文件系統中的絕對路徑,每個對象都有一個惟一的名稱,類似于mysql的全局唯一索引,如“uid= tom,ou=market,dc=example,dc=com”,記住在一個目錄樹中DN總是惟一的。
理解了概念,讓我們來實操一把,因為實踐永遠是檢驗真理的唯一標準,首先安裝Docker,參照:win10系統下把玩折騰DockerToolBox以及更換國內鏡像源(各種神坑)。
隨后拉取openldap鏡像:
docker pull osixia/openldap:1.3.0這里我們使用1.3穩定版,拉取成功后查看本地鏡像
docker images可以看到只有200mb左右,非常小巧:
liuyue:~ liuyue$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
osixia/openldap 1.3.0 faac9bb59f83 6 months ago 260MB啟動容器:
docker run -p 389:389 --name myopenldap --network bridge --hostname openldap-host --env LDAP_ORGANISATION="v3u" --env LDAP_DOMAIN="v3u.cn" --env LDAP_ADMIN_PASSWORD="admin" --detach osixia/openldap:1.3.0這里我們通過端口映射將389端口作為鏈接橋梁,同時配置LDAP組織者:--env LDAP_ORGANISATION="v3u",配置LDAP域:--env LDAP_DOMAIN="v3u.cn",配置LDAP密碼:--env LDAP_ADMIN_PASSWORD="admin",默認登錄用戶名:admin,并且開啟后臺守護進程。
查看容器運行狀態:
docker ps可以看到已經在后臺啟動了:
liuyue:~ liuyue$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b62d1f66c2b8 osixia/openldap:1.3.0 "/container/tool/run" 2 days ago Up 2 days 0.0.0.0:389->389/tcp, 636/tcp myopenldap
liuyue:~ liuyue$服務確認沒問題之后,我們通過python來進行邏輯的編寫,首先安裝依賴
pip3 install ldap3隨后編寫測試腳本 test_ldap.py ,首先測試一下鏈接ldap服務器:
from ldap3 import Server, Connection, ALL,MODIFY_REPLACE
s = Server('localhost', get_info=ALL)
c = Connection(s, user='cn=admin,dc=v3u,dc=cn', password='admin')
c.bind()
print(c.extend.standard.who_am_i())這里的localhost是docker容器的ip,同時使用賬號admin登錄,注意賬號(cn)以及域(dc)不要寫錯,不出意外的話,系統會返回當前驗證的用戶信息:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
dn:cn=admin,dc=v3u,dc=cn
liuyue:mytornado liuyue$初始狀態下,LDAP是一個空目錄,即沒有任何數據。可通過程序代碼向目錄數據庫中添加數據,也可使用ldap3庫的ldapadd命令來完成添加數據的操作,該命令可將一個LDIF文件中的條目添加到目錄:
這里我們來添加一個OU,也就是組織(OrganizationalUnit)。
#添加組織
res = c.add('OU=v3u_users,dc=v3u,dc=cn', object_class='OrganizationalUnit')
print(res)
print(c.result)可以看到添加成功:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
True
{'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'addResponse'}隨后可以為該組織添加一個群組(group):
# 添加群組
ldap_attr = {}
ldap_attr['objectClass'] = ['top', 'posixGroup']
ldap_attr['gidNumber'] = '1'
c.add('cn=mygroup,dc=v3u,dc=cn',attributes=ldap_attr)
print(c.result)返回:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
{'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'addResponse'}
liuyue:mytornado liuyue$緊接著就是添加人員了:
#添加用戶
ldap_attr = {}
ldap_attr['cn'] = "test user1"
ldap_attr['sn'] = "測試"
ldap_attr['userPassword'] = "1234"
user_dn = "cn=testuser1,cn=mygroup,dc=v3u,dc=cn"
c.add(dn=user_dn,object_class='inetOrgPerson',attributes=ldap_attr)
print(c.result)這里的cn可以理解為用戶名,sn為姓,userPassword顧名思義就是該用戶的密碼,dn則是該用戶在系統中的唯一標識,注意指定剛剛建立的群組mygroup,返回:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
{'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'addResponse'}
liuyue:mytornado liuyue$此時,我們可以查詢一下剛剛建立好的用戶:
print(c.search("dc=v3u,dc=cn", '(&(cn=testuser1))', attributes=['*']))
print(c.entries)就可以看到用戶的具體信息:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
True
[DN: cn=testuser1,cn=mygroup,dc=v3u,dc=cn - STATUS: Read - READ TIME: 2020-11-23T17:58:08.569044
cn: test user1
testuser1
objectClass: inetOrgPerson
sn: 測試
userPassword: b'1234'
]
liuyue:mytornado liuyue$如果我們要修改用戶信息,可以使用modify方法:
#修改用戶
c.modify('cn=testuser1,cn=mygroup,dc=v3u,dc=cn',{'uid':[(MODIFY_REPLACE, ['1'])]})
print(c.result)這里修改用戶的uid屬性,返回:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
{'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'modifyResponse'}
liuyue:mytornado liuyue$再次搜索該用戶:
print(c.search("dc=v3u,dc=cn", '(&(cn=testuser1))', attributes=['*']))
print(c.entries)可以看到uid已經被添加好了:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
True
[DN: cn=testuser1,cn=mygroup,dc=v3u,dc=cn - STATUS: Read - READ TIME: 2020-11-23T18:02:47.080555
cn: test user1
testuser1
objectClass: inetOrgPerson
sn: 測試
uid: 1
userPassword: b'1234'
]最后,如果員工離職的話,公司內所有賬號和權限應該被回收,所以進行刪除操作:
#刪除用戶
c.delete(dn='cn=testuser1,cn=mygroup,dc=v3u,dc=cn')
print(c.result)返回:
{'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'delResponse'}再次查詢已經獲取不到記錄:
print(c.search("dc=v3u,dc=cn", '(&(cn=testuser1))', attributes=['*']))
print(c.entries)
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
False
[]
至此,我們就基于openldap的樹形結構將組織以及用戶信息分別進行存儲和CURD(增刪改查)操作,在樹的root(根)一般定義總域(c=v3u)或者域名后綴(dc=cn),其次往往定義一個或多個組織(organization,o)或組織單元(organization unit,ou)。一個組織單元可以包含人員、設備信息(服務器、電腦等)相關信息。例如uid=testuser1,ou=v3u_users,dc=v3u,dc=cn,如圖所示:
除此以外,OpenLDAP 還是一種典型的分布式結構,提供復制同步,可將主服務器上的數據通過推或拉的機制實現在從服務器上更新,完成數據的同步,從而避免OpenLDAP 服務器出現單點故障,實現了高可用架構。
OpenLdap目錄層級結構是一個專門為搜索和瀏覽而設計的數據庫,雖然也支持簡單的插入、刪除、修改功能。但是我們可以理解為它是為瀏覽和搜索而生的,它的查詢速度很快,相反插入速度較慢,和關系型數據庫相比,它并不支持事務和回滾以及復雜的插入、更新等連貫操作功能,這一點和Elasticsearch有幾分相似,但是,古人云:“射不主皮,力不同科”,如果您的系統擴容頻繁,下游應用層出不窮,那么您就可以考慮用它來做統一用戶管理,為您的應用保駕護航。