【统一身份认证】—

文章目录

一、为什么要有统一身份认证
二、什么是统一身份认证
三、统一身份认证的实现方案

一、为什么要有统一身份认证

随着企业业务系统的增多，每个系统都有一个用户名和密码，那么员工需要记住所有系统的用户名和密码，员工输错密码的可能性就会大大增加。如果员工信息发生变化，那么每个系统都要随着改变，对于员工以及员工管理人员来说是及其不方便的。在这个时候，我们就需要使用一套统一的员工信息，包括用户名和密码，对员工来进行统一管理，从而提高效率。

所以统一身份认证有如下好处：

○ 统一身份数据源，将复杂的用户名和密码统一化，只需一套用户名和密码，即可登录所有系统，而无需记住其他系统的用户名和密码。

○ 实现员工信息集中化管理，员工信息规范化，提高管理人员的工作效率。

二、什么是统一身份认证

先来说下，什么是身份认证吧！

身份认证，就是判断一个用户是否为合法用户，最简单的方式，就是通过验证用户名和密码，查看其是否和系统中存储的用户名和密码一致，从而来判断用户的身份进而对用户授予相应的权限。

一般来说，在企业中，都应该有一个统一的身份认证系统来供各个业务系统使用，但授权控制是各系统各自管理。

统一身份认证的流程：
（1）用户使用在统一认证服务储存的用户名和密码登录统一认证服务；

（2）统一认证服务创建了一个会话，同时将与该会话关联的访问认证令牌返回给用户；

（3）用户使用这个访问认证令牌访问支持统一认证服务的业务系统；

（4）该业务系统将访问认证令牌传入统一身份认证服务，认证访问令牌的有效性；

（5）统一身份认证服务确认令牌的有效性；

（6）业务系统接收访问，并返回访问结果。

三、统一身份认证的实现方案

一个完整的统一身份认证系统应该包含：身份信息存储、统一身份认证、身份信息管理三大部分组成。

身份信息存储存的是身份、权限信息，我们可以使用RDBMS、LDAP目录、AD域管理系统等。

身份信息管理，通过工具或服务来实现对组织、用户等信息的修改维护。

统一身份认证服务，向其他业务系统提供一个统一的认证服务，它接收其他业务系统传过来的用户名和密码，验证通过后再把用户的认证令牌返回给业务系统。

另外从系统层面上来讲，统一身份认证要满足跨平台（可跨平台和多种类型的系统进行对接）、安全可靠（支持CA签名认证等，数据要加密传输）、方便实用（支持单点登录，用户一次登录后，就可以依靠认证令牌在多个系统中自由切换等）等这几点要求。