实现真正的关联性之统一用户管理平台

 

    话不多说，直接上关于统一用户管理知识的干货。

    单点登录是一种方便用户访问多个系统的技术。用户只需在登录时进行一次注册，就可以在多个系统间自由穿梭，不必重复输入用户名和密码来确定身份，单点登录的实质就是安全上下文（Security Context）或凭证（Credential）在多个应用系统之间的传递或共享。当用户登录系统时，客户端软件根据用户的凭证，例如用户名和密码，为用户建立一个安全上下文，安全上下文包含用于验证用户的安全信息。系统用这个安全上下文和安全策略来判断用户是否具有访问系统资源的权限。遗憾的是J2EE规范并没有规定安全上下文的格式，因此不能在不同厂商的J2EE产品之间传递安全上下文。

    目前业界已有很多产品支持SSO，如IBM的WebSphere和BEA的WebLogic，但各家SSO产品的实现方式也不尽相同。WebSphere通过Cookie记录认证信息，WebLogic则是通过Session共享认证信息，Cookie是一种客户端机制，它存储的内容主要包括: 名字、值、过期时间、路径和域，路径与域合在一起就构成了Cookie的作用范围。因此用Cookie方式可实现SSO，但域名必须相同; Session是一种服务器端机制，当客户端访问服务器时，服务器为客户端创建一个惟一的SessionID。以使在整个交互过程中始终保持状态，而交互的信息则可由应用自行指定，因此用Session方式实现SSO，不能在多个浏览器之间实现单点登录，但却可以跨域。

    实现SSO有无标准可寻？如何使业界产品之间、产品内部之间信息交互更标准、更安全呢？基于此目的，OASIS，即结构化信息标准促进组织，提出了SAML解决方案，有关SAML的知识参看链接。

    用户认证中心实际上就是将以上所有功能、所有概念形成一个整体。为企业提供一套完整的用户认证和单点登录解决方案，一个完整的用户认证中心应具备以下功能，统一用户管理。实现用户信息的集中管理，并提供标准接口，统一认证，用户认证是集中统一的，支持PKI、用户名/密码、B/S和C/S等多种身份认证方式。单点登录。支持不同域内多个应用系统间的单点登录。

    我相信，小伙伴们一定都明白本文介绍的统一用户管理的知识了。

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！