多个应用系统的登录和认证统一起来,在较大程度上实现了统一认证和单点登录,且具有实际应用效果。用户验证是用户的个性信息通过验证体系识别并获得验证体系认可的一种的机制,包括验证源和验证返回。统一认证(验证)是指多个异构系统统一在一个验证体系进行用户验证,这能够保证用户及其权限的一致性。所谓单点登录,是一种系统的用户管理机制。它通过单一的用户认证和授权行为,就可以允许用户存取被授权的所有计算机和系统,而不需要多次提供密码。
这个服务需要达到以下功能和目标:
- 支持Web Services技术框架,使得在对各个应用系统实施基于Web Services的应用集成的时候能够使用这个统一身份认证服务进行身份认证。
- 方便使用,能够尽可能地利用现有系统的身份认证模块以及现有的用户设置和权限设置,尽量保护现有的投资,减少重新的用户设置和权限设置的费用,同时避免对现有系统进行大规模的修改。
- 具有良好的扩展性和可集成性,不仅能支持现有的应用系统及其现有的用户系统,当有新的企业应用被部署或开发的时候,这个统一身份认证服务可以作为它的身份认证模块的形式工作,也就是说,新的企业应用可以不自带用户系统,可以通过集成该服务的形式来实现等价的功能。
- 应当具备灵活和方便的使用模式,使用者可以通过多种方式自由地使用该统一身份认证服务。
根据这个统一身份认证服务的目标和初步的功能定义,我们将这个服务设计如下:
该服务主要需要具备三项主要功能:
- 用户管理:用户在统一身份认证服务中注册帐号,以后这个帐号可以在所有使用统一身份认证服务的应用系统中使用(包括系统注册,部门管理,角色管理)。
- 用户认证:应用系统使用统一身份认证服务作为它的用户系统,用户与应用系统进行交互,进行登录操作,应用系统将用户提供的用户名/密码等转发给统一身份认证服务以检验其是否通过授权。用户首先登录统一身份认证服务,并获取权限令牌,以后可以使用这个权限令牌访问其他的应用系统,应用系统接收该权限令牌时应当与统一身份认证服务进行交互,以检验访问的合法性。
- 权限验证:对于应用程序按数据进行添加,修改,删除,查看等等一系列操作进行合法性验证。
一、 数据库UML
二、 验证中心需要的功能说明
a) 系统注册
所有应用程序使用当前验证中心都要现在这里注册应用程序信息,用于关联单点登录系统,以及多个应用程序间切换。主要是记录单点登录入口地址、访问地址,服务器地址,应用程序中英文名称等信息。
b) 功能菜单管理
记录应用系统菜单和对应需要操作权限的功能元素,并且选择相应的操作角色。
c) 角色管理
系统的所有角色管理。
d) 部门管理
机构的所有单位信息和部门信息管理。
e) 用户管理
包含用户的基本信息和账号信息,并且需要选择对应的系统角色。
三、 Web服务接口
根据前面几个部分的描述,我们可以归纳出统一身份认证服务的对外接口,接口基本上由六部分组成:
a) 系统功能菜单服务(IFunction):个人登录系统菜单,以及权限验证等等方法。
b) 角色服务(IRoles):角色验证和角色信息。
c) 机构信息服务(IAgencies):获取机构信息类。
d) 用户信息服务(IUsers):获取用户信息类。
e) 登陆验证服务(ILogin):登陆验证,密码更改,登陆令牌等方法。
f) 日志服务(Ilog):系统操作日志,异常日志方法.
———————————————————————————————————
浩瀚的天空,会有改变的希望,世界会不会变得更加好,选择在於我们的手上。
———————————————————————————————————对的就做,做的就对
