360搜索首页
反馈
登录
搜索词条
首页
探索百科

探索阅读

用户

优秀用户

lgdbaike

FZY201310

哦也也12138

super_二倩

染子帆_001

念君长安i

任务

热门任务

合作

视频百科

知识商城

知识大奖

帮助中心

帮你解答

2022-06-17 23:46:03

统一身份认 免费编辑 添加义项名

B 添加义
?
义项指多义词的不同概念,如李娜的义项:网球运动员、育味钱已起互罗甲算歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等查看详细规范>>
所属类别 :
其他
其他
编辑分类

所谓身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密算法与协议,需要用户出示更多的信息(如私钥)来证明自己的身份,如Kerberos身份认证系统。

身份认证一般与授权控制是相互联系的,授权控制是指一旦用户的身份通过认证以后,确定哪些资源该用户可以访问、可以进行何种方式的访问操作等问题。在一个数字化的工作体系中,应该有一个统一的身份认证系统供各应用系统使用,但授权控制可以由各应用系统自己管理。

基本信息

  • 中文名称

    统一身份认证

  • 外文名称

    uniform identity authentication

  • 释义

    判断一个人是否为合法用户的过程

  • 简称

    IDS

目录

折叠 编辑本段 流程

统一身份认证服务系统的一个基本应用模式是统一认证模式,它是以统一身份认证服务来自为核心的服务使用模式。用户登录解括和且她仅矛伯统一身份认证服务后,即可使用所有支持统一身份认证服务的管理应用系统。

(1)用户使用在统一认证服务注册的用户名和密码(也可能是其他的授权信息,比如数字签名等)登陆统一认证服务;

(2)统一认证服务创建了一个会话,同时将与该会话关联的访问认证令牌返回给用户;

360百科(3)用户使用这个访问认证令牌访问某个支持统一身份认证服务的应用系统由适今粒乡盐绿温盐即质;

(4)该应用系台档弃统将访问胞味客的认证令牌传入统一身份认证服务,认证访问认证令牌的有效性;

(5左改看立队送正夜住张)统一身份认证服务确认认证令牌的有效性;

(6争机元投盐静)应用系统接收访问,并返回访问结果,如果注称赶达道值特议见需要提高访问效率的话,应用系统可选择返回其自身的认证令牌已使得用户之后可以使用这个私有令牌持续访宙达阀问。

折叠 编辑本段 组成与结构

统一身份认证系统的设计采用层次式结构,主要分为数据层、认证通道层和认证接口层,同时分为多个功能顺念就压模块,其中最主要的有身份认证模块和权限管理模块。

身份认证模块管理用户身份和成员站点身份。该模块向用户提供在线注册功能,用户注册时必须提供相应信息(如用户名、密码),该信息即为用户身份的凭证,拥有该信息的用户即为统一身份认证系统的合法用户;身份认证模块还向成员站点提供在线注册功能催巩海,成员站点注册时需提供一些关于成员站点的基本信息,还包括为用户定义的角色种类(如普通用户、高级用户、管理员用户)。

权限管理模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制。用户表林振手望起措例普高打向某成员站点申请分配权限时,需向该成员站点提供他的某副波些信息,这些信息就是用户提供给成员站点的权限,而成悼才颈才员站点通过统一身份认证系统身份认证后就可以查询议治权用户信息,并给该用户分配权限,获得权限的用户通过统一身份认证系统身死边份认证后就可以以某种身份题管另话奏医史它致访问龙朽乘该成员站点。成员站点官对空学体天谁顶简再飞对成员用户信息/角色、权限信息站点的权限控制航轴父主要是成员站点控制向其它成员站点提供的调用接口。统一 身 份 认证系统与用户的接口必须同时支持B/S和C/S的模式,同时还必须支持Notes应用认证接口,不同的认证接口具有不同的优势,具有不同的应用场合,如B/S接口不司紧需要专门安装相应的客户端软件,C/S接口的安全性稍高等。

折叠 编辑本段 系统功能

IDS功能概述

专相米级初角亲车括治苦统一用户管理系统(IDS),实现网上应用系统的用户、角色和组织机构统一化管理,实现各种应用系统间跨思零联队回属域的单点登录和单点退出和统一的身份认证功能,用户登录到一个系统后,再转入到其他应用系统时不需要再次登录,简化了用户的操作,也保证了同一用户在不同的应用系统中身份的一致性。

IDS通过WebService对外发布认证服务,实现了平台的无关性,能与各种主机、各种应用系统对接。另外,IDS还提至里杀提期磁急远此供了一套标准的接吃去还加夫口,保证的IDS与各种应用系统之间对接的易操作沉诗零兰续呼士粉议及节性。

IDS的主要功能如下:

1)用户管理 :能实现用户与组织创建、删除、维护与同步等功能;

2)用户认证:通过SOA服务,支持第三方认证系统;

3)点登录 :共享多应用系统之间的用户认证信息,实现多个应用系统间自由切换;

4)分级管理 :实现管理功能的分散,支持对用户、组织等管理功能的分级委托;

5)权限管:系统提供了统一的,可以扩展的权限管理及接口,支持第三方应用系统通过接口获取用户权限。

6)会话管理:查看、浏览与检索用户登录情况,管颈樱纸希理员可以在线强制用户退出当前的应用登录;

7)支持WindowsLinuxSolaris等操作系统;杨属西最已策属支持Tomcat、WebLogic、Web应座口尔之Sphere等应用服务器;支持分出曾集周些落船与SQL Server一告担概单解批等数据库系统;

IDS的结构

统一身份认证通过统一管理不同谅颈应用体系身份存贮方式、统一认证的方式,使同一用户在所有应用系统中的身份一致,应用程序不必关心身份的认证过程。

从结构上来看,统一身份认证系统由统一身份认证管理模块、统一身份认证服务器、身份信息存贮服务器三大部分组成。

其中统一身份认证管理模块由管理工具和管理服务组成,实现用户组管理、用户管理;管理工具实现府易友从车危界面操作,并把操作数据每它试么精输政递交给管理服务器,管理服务器在修改存贮服务器中的内容。

统一身份认证服务器钟存艺应用程序提供统一的We厂己bservice认证布未弱致剂配善将犯一音服务。它接收应用程序传递过来的控决混占乙编国用户名和密码,验证通过后把用户的认证令牌返回给应用程序。

身份存储服务器存储身份、权限数据。其中身份存储服务器可以选择关系型数据库LDAP目录、AD等。另外可以将CA发放的数字证书存储在身份存储服务器。

IDS的特点

1)方便实百跟氧北胶多阶

实现单点登录(SSO)。用户一次登录后,就可以依靠认证令牌在不达解陈的室同系统之间切换。

IDS所有的管理功能都是基于页面实现的,管理员只要通过浏览器即可完成管理工作。

提出了分级管载素却布做理员的概念,使管理大量用户变成了可能。

2)跨平台

IDS的实现基于SOA架构

接口采用SOAP XML标准,可跨平台与多种类型的应用系统对接

3)支持多种身份存在方式

支持夫还最状较走止班制耐矿通用关系型数据库

LDAP目录

Microso功菜掉带标非历除庆德节ft Active Directory(AD)

4)安全压也安油十工立慢齐可靠

系统能够集成成熟的认证体类怕出染质船系:CA,可以保证交易和企业内部活动中的身份不可抵赖,用米何滑户签名无法伪造。

系统在数据传输过程中,支持HTTP剂剧任是S方式的数据加密传输,阻止数据被监听、分析。

系统能够定义管理多种权限级别策略。

阅读全文

词条标签
身份认证