赞
踩
随着企业业务系统的增多,每个系统都有一个用户名和密码,那么员工需要记住所有系统的用户名和密码,员工输错密码的可能性就会大大增加。如果员工信息发生变化,那么每个系统都要随着改变,对于员工以及员工管理人员来说是及其不方便的。在这个时候,我们就需要使用一套统一的员工信息,包括用户名和密码,对员工来进行统一管理,从而提高效率。
所以统一身份认证有如下好处:
○ 统一身份数据源,将复杂的用户名和密码统一化,只需一套用户名和密码,即可登录所有系统,而无需记住其他系统的用户名和密码。
○ 实现员工信息集中化管理,员工信息规范化,提高管理人员的工作效率。
先来说下,什么是身份认证吧!
身份认证,就是判断一个用户是否为合法用户,最简单的方式,就是通过验证用户名和密码,查看其是否和系统中存储的用户名和密码一致,从而来判断用户的身份进而对用户授予相应的权限。
一般来说,在企业中,都应该有一个统一的身份认证系统来供各个业务系统使用,但授权控制是各系统各自管理。
统一身份认证的流程:
(1)用户使用在统一认证服务储存的用户名和密码登录统一认证服务;
(2)统一认证服务创建了一个会话,同时将与该会话关联的访问认证令牌返回给用户;
(3)用户使用这个访问认证令牌访问支持统一认证服务的业务系统;
(4)该业务系统将访问认证令牌传入统一身份认证服务,认证访问令牌的有效性;
(5)统一身份认证服务确认令牌的有效性;
(6)业务系统接收访问,并返回访问结果。
一个完整的统一身份认证系统应该包含:身份信息存储、统一身份认证、身份信息管理三大部分组成。
身份信息存储存的是身份、权限信息,我们可以使用RDBMS、LDAP目录、AD域管理系统等。
身份信息管理,通过工具或服务来实现对组织、用户等信息的修改维护。
统一身份认证服务,向其他业务系统提供一个统一的认证服务,它接收其他业务系统传过来的用户名和密码,验证通过后再把用户的认证令牌返回给业务系统。
另外从系统层面上来讲,统一身份认证要满足跨平台(可跨平台和多种类型的系统进行对接)、安全可靠(支持CA签名认证等,数据要加密传输)、方便实用(支持单点登录,用户一次登录后,就可以依靠认证令牌在多个系统中自由切换等)等这几点要求。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。