统一身份认证平台 1 .产品概述 随着信息化建设的推进和信息化水平的不断提升,各级政府和企业已经建设了众多的应用系统并在日常工作中使用。这些应用系统,很多是不同开发商在不同的 时期采用不同技术建设的,如:办公系统、业务处理系统、事物管理系统等等。这些应用系统中,多数都有自成一体的用户管理、授权及认证体系,用户在实际应用 过程往往需要记几套用户帐号和密码,而且系统间的切换也非常复杂。同时管理员对用户和权限的管理工作量将随着系统的新增成几何数上升。 在推进和发展信息化建设的进程中,需要通过统一规划和设计,建立一套用户统一管理及单点认证的支撑平台。利用此支撑平台,使用单位可以实现用户一次登 录、网内通行,避免了登录到多个应用系统需要多次输入用户名口令的情况。此外,可以对各应用系统的使用权限和用户变更进行统一管理,实现多层次的统一授 权。 系统将为客户构建一个综合的应用集成平台,有效地解决应用的整合和用户的统一管理,并实现高效的单点登录机制,为未来信息化的发展打下良好的基础。 2 .系统实现 2.1 用户登录应用系统 用户输入帐号和密码登录某个应用系统: 2 .2 用户身份验证 应用系统根据用户的登录请求及接收到的帐号和密码到用户身份验证中心进行身份认证。 2.3 通过验证 用户身份验证中心在通过用户的身份认证后将用户身份信息返回给应用系统,则用户当前身份进入应用系统。 2.4 应用系统之间漫游 用户欲从应用系统1转到应用系统2,实现系统漫游 2.5 身份票据实现系统之间漫游 用户在从应用系统1到应用系统2漫游的过程中,首先需要根据用户的身份信息到票据中心获到身份票据(User Token Info),再根据用户身份票据信息到用户身份验证中心获到用户身份,然后用户以当前身份进入应用系统2。 3 .统一用户档案 针对不同的用户群体,采用的注册机制是不同的。通过统一用户档案,将各类用户的信息归档,统一管理。 单点登录,系统赋予了每一个系统的注册用户不同的角色权限,使得这些用户同时访问门户时,接收到不同的门户信息展示。 4 .单点登录 4.1 什么是单点登陆 单点登录(Sin gle Sign On ),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 随着企业的发展,业务系统的数量在不断的增加,老的系统却不能轻易的替换,这会带来很多的开销。...
