【统一身份认证】——概念扫盲
文章目录
- 一、为什么要有统一身份认证
- 二、什么是统一身份认证
- 三、统一身份认证的实现方案
一、为什么要有统一身份认证
随着企业业务系统的增多,每个系统都有一个用户名和密码,那么员工需要记住所有系统的用户名和密码,员工输错密码的可能性就会大大增加。如果员工信息发生变化,那么每个系统都要随着改变,对于员工以及员工管理人员来说是及其不方便的。在这个时候,我们就需要使用一套统一的员工信息,包括用户名和密码,对员工来进行统一管理,从而提高效率。
所以统一身份认证有如下好处:
○ 统一身份数据源,将复杂的用户名和密码统一化,只需一套用户名和密码,即可登录所有系统,而无需记住其他系统的用户名和密码。
○ 实现员工信息集中化管理,员工信息规范化,提高管理人员的工作效率。
二、什么是统一身份认证
先来说下,什么是身份认证吧!
身份认证,就是判断一个用户是否为合法用户,最简单的方式,就是通过验证用户名和密码,查看其是否和系统中存储的用户名和密码一致,从而来判断用户的身份进而对用户授予相应的权限。
一般来说,在企业中,都应该有一个统一的身份认证系统来供各个业务系统使用,但授权控制是各系统各自管理。
统一身份认证的流程:
(1)用户使用在统一认证服务储存的用户名和密码登录统一认证服务;
(2)统一认证服务创建了一个会话,同时将与该会话关联的访问认证令牌返回给用户;
(3)用户使用这个访问认证令牌访问支持统一认证服务的业务系统;
(4)该业务系统将访问认证令牌传入统一身份认证服务,认证访问令牌的有效性;
(5)统一身份认证服务确认令牌的有效性;
(6)业务系统接收访问,并返回访问结果。
三、统一身份认证的实现方案
一个完整的统一身份认证系统应该包含:身份信息存储、统一身份认证、身份信息管理三大部分组成。
身份信息存储存的是身份、权限信息,我们可以使用RDBMS、LDAP目录、AD域管理系统等。
身份信息管理,通过工具或服务来实现对组织、用户等信息的修改维护。
统一身份认证服务,向其他业务系统提供一个统一的认证服务,它接收其他业务系统传过来的用户名和密码,验证通过后再把用户的认证令牌返回给业务系统。
另外从系统层面上来讲,统一身份认证要满足跨平台(可跨平台和多种类型的系统进行对接)、安全可靠(支持CA签名认证等,数据要加密传输)、方便实用(支持单点登录,用户一次登录后,就可以依靠认证令牌在多个系统中自由切换等)等这几点要求。
【统一身份认证】——概念扫盲相关推荐
- cas如何实现多系统间的相互认证_统一身份认证和单点登录的区别
首先大家会遇到这样一个问题,统一身份认证和单点登录的概念是什么? 百度百科对统一身份认证的定义 所谓身份认证,就是判断一个用户是否为合法用户的处理过程.最常用的简单身份认证方式是系统通过核对用户输入的 ...
- SCPPO(二十一):系统统一身份认证的改造之路(续)
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan [前言] 在上篇博文中小编为大家分享了<SCPPO:系统统一身份认证的改造之路>,由 ...
- 统一身份认证,企业实现统一身份认证有什么好处?
首先举个例子,比如之前去西湖灵隐寺游玩,游湖.进山.拜寺及其他的景点,每个景点都要单独排队购票,很烦琐.如果现在已改为通票,游玩只需购买一张通票,就可以直接进入任何景点游玩,在每个景点门口出示一下通票 ...
- 统一身份认证和授权--微服务架构
一.预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册.服务发现.API 网关 身份认证和用户授权:SSO.C ...
- 智慧校园下“企业微信+CAS”的统一身份认证方案设计
摘要 在智慧校园建设不断推进的背景下,云计算.物联网.大数据等新兴技术已深入到学校管理.教学的方方面面.统一身份认证系统在智慧校园总体框架中位于平台支撑层,在智慧校园体系中提供身份认证.应用授权.角色 ...
- 服务架构:统一身份认证和授权技术解决方案
本文讨论的是基于微服务架构下的身份认证和用户授权的技术方案,从背景到微服务架构整套流程分解. 一.预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个 ...
- JAVA——基于HttpClient的通过单点登录方式(统一身份认证平台)登录正方教务系统[1999-2020]基本解决方案
问题分析 通过HttpClient获取网页数据源,通过Jsoup解析数据.先模拟登录统一身份认证平台,再通过单点登录方式登录正方教务系统,最后获取相关信息.模拟浏览器正常操作,封装请求头信息获取SES ...
- 构建基于分布式SOA架构的统一身份认证体系
摘要:本文充分利用SOA架构松耦合的特点,通过规范统一网络接口实现业务系统整合,既提升系统安全性,又简化资源访问操作,具有重要的理论和现实意义. 统一身份认证旨在将分散在各个信息系统中的用户和权限资源 ...
- SCPPO(二十):系统统一身份认证的改造之路
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan [前言] 小编最近做的项目主要工作是维护,项目基本功能已经实现,平常时修改一些Bug或根据需求做 ...
最新文章
- aspnet中操作excel报com错误的解决方法
- Java实验方法参数传递与递归_4.3类的结构之二:方法(return,重载,可变个数形参,值传递,递归)...
- hdu 2609 How many(最小表示法)
- anyRTC 解决方案——双师在线课堂、1VN、大型公开课
- 终于找到个好办法备份数据库了
- 正则表达式 - C语言
- Linux的chkconfig命令详解
- flash乱码解决方案
- 刘润5分钟商学院读书笔记之:企业能量模型
- 傲腾readyboost_从提示框:自动耳机音量调节,Compact Windows ReadyBoost和安全电话充电...
- 智慧农业:各省市粮食产量排名,“鱼米之乡”湖南位居第十
- arm tcm linux,认识S3C6410 - 深入理解ARM体系架构(S3C6410)_Linux编程_Linux公社-Linux系统门户网站...
- 卡内基梅隆大学计算机世界排名,卡内基梅隆大学世界排名多少?
- 「6.1K Star 项目推荐」github主页”快速装修“神器
- excel手机版_这些Excel恢复神器,据说个个都很强,你用过吗?网友:很实用
- 人工智能改变人力资源的11种方式
- python||报错‘gbk‘ codec can‘t decode byte 0x80 in position 8: illegal multibyte sequence
- 工作流结合动态表单的工作流程
- 重装oracle接管磁盘阵列,ibm v7000磁盘阵列oracle恢复
- java调用fastdfs分布式文件系统