统一身份认证设计方案目录1.1系统总体设计................................................................41.1.1总体设计思想......................................................................................................................41.1.2平台总体介绍......................................................................................................................41.1.3平台总体逻辑结构..............................................................................................................61.1.4平台总体部署......................................................................................................................61.2平台功能说明................................................................71.3集中用户管理................................................................71.3.1管理服务对象......................................................................................................................81.3.2用户身份信息设计..............................................................................................................91.3.2.1用户类型...................................................................................................................91.3.2.2身份信息模型.........................................................................................................101.3.2.3身份信息的存储.....................................................................................................111.3.3用户生命周期管理............................................................................................................111.3.4用户身份信息的维护........................................................................................................121.4集中证书管理...............................................................121.4.1集中证书管理功能特点....................................................................................................121.5集中授权管理...............................................................141.5.1集中授权应用背景............................................................................................................141.5.2集中授权管理对象............................................................................................................151.5.3集中授权的工作原理........................................................................................................161.5.4集中授权模式....................................................................................................................161.5.5细粒度授权........................................................................................................................171.5.6角色的继承........................................................................................................................171.6集中认证管理...............................................................191.6.1集中认证管理特点............................................................................................................191.6.2身份认证方式....................................................................................................................201.6.2.1用户名/口令认证....................................................................................................201.6.2.2数字证书认证............................................
