【统一身份认证】——概念扫盲

一、为什么要有统一身份认证

随着企业业务系统的增多,每个系统都有一个用户名和密码,那么员工需要记住所有系统的用户名和密码,员工输错密码的可能性就会大大增加。如果员工信息发生变化,那么每个系统都要随着改变,对于员工以及员工管理人员来说是及其不方便的。在这个时候,我们就需要使用一套统一的员工信息,包括用户名和密码,对员工来进行统一管理,从而提高效率。

所以统一身份认证有如下好处:

○ 统一身份数据源,将复杂的用户名和密码统一化,只需一套用户名和密码,即可登录所有系统,而无需记住其他系统的用户名和密码。

○ 实现员工信息集中化管理,员工信息规范化,提高管理人员的工作效率。

二、什么是统一身份认证

先来说下,什么是身份认证吧!

身份认证,就是判断一个用户是否为合法用户,最简单的方式,就是通过验证用户名和密码,查看其是否和系统中存储的用户名和密码一致,从而来判断用户的身份进而对用户授予相应的权限。

一般来说,在企业中,都应该有一个统一的身份认证系统来供各个业务系统使用,但授权控制是各系统各自管理。

统一身份认证的流程:
(1)用户使用在统一认证服务储存的用户名和密码登录统一认证服务;

(2)统一认证服务创建了一个会话,同时将与该会话关联的访问认证令牌返回给用户;

(3)用户使用这个访问认证令牌访问支持统一认证服务的业务系统;

(4)该业务系统将访问认证令牌传入统一身份认证服务,认证访问令牌的有效性;

(5)统一身份认证服务确认令牌的有效性;

(6)业务系统接收访问,并返回访问结果。

三、统一身份认证的实现方案

一个完整的统一身份认证系统应该包含:身份信息存储、统一身份认证、身份信息管理三大部分组成。

身份信息存储存的是身份、权限信息,我们可以使用RDBMS、LDAP目录、AD域管理系统等。

身份信息管理,通过工具或服务来实现对组织、用户等信息的修改维护。

统一身份认证服务,向其他业务系统提供一个统一的认证服务,它接收其他业务系统传过来的用户名和密码,验证通过后再把用户的认证令牌返回给业务系统。

另外从系统层面上来讲,统一身份认证要满足跨平台(可跨平台和多种类型的系统进行对接)、安全可靠(支持CA签名认证等,数据要加密传输)、方便实用(支持单点登录,用户一次登录后,就可以依靠认证令牌在多个系统中自由切换等)等这几点要求。

————————————————
版权声明:本文为CSDN博主「韩梦甜」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/luckystar689/article/details/122858919