2022年统一身份认证、统一系统授权、统一系统审计、统一消息平台、统一内容管理方案设计 .pdf
《2022年统一身份认证、统一系统授权、统一系统审计、统一消息平台、统一内容管理方案设计 .pdf》由会员分享,可在线阅读,更多相关《2022年统一身份认证、统一系统授权、统一系统审计、统一消息平台、统一内容管理方案设计 .pdf(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1 基础支撑层统一身份认证(SSO)统一身份认证解决用户在不同的应用之间需要多次登录的问题。目前主要有两种方法,一种是建立在PKI,Kerbose和用户名/口令存储的基础上;一种是建立在 cookie 的基础上。统一身份认证平台主要包括三大部分:统一口令认证服务器、网络应用口令认证模块(包括 Web 口令认证、主机口令认证模块、各应用系统口令认证模块等)和用户信息数据库,具体方案如下图。1、采用认证代理,加载到原有系统上,屏蔽或者绕过原有系统的认证。2、认证代理对用户的认证在公共数据平台的认证服务器上进行,认证代理可以在认证服务器上取得用户的登录信息、权限信息等。3、同时提供一个频道链接,用户
2、登录后也可以直接访问系统,不需要二次认证。4、对于认证代理无法提供的数据信息,可以通过访问 Web Service接口来获得权限和数据信息。单点登录认证的流程如下图所示:统一身份认证统一系统授权统一系统审计统一消息平台统一内容管理认证代理Web 系统用户访问公共数据库平台认证服务器Web Service接口Web 系统链接其他资源验证名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 6 页 -2 单点登录只解决用户登录和用户能否有进入某个应用的权限问题,而在每个业务系统的权限则由各自的业务系统进行控制,也就是二次鉴权的思想,这种方式减少了系统的复杂性。统一身份认证系统架构如下图所示
3、。统一系统授权统一系统授权支撑平台环境中,应用系统、子系统或模块统通过注册方式向统一系统授权支撑平台进行注册,将各应用系统的授权部分或全部地委托给支撑平台,从而实现统一权限管理,以及权限信息的共享,其注册原理如下图。用户应用A WEB应用B WEB认证服务器Ldap ServerCookie Server1用户名/密码8cookie+数据2 认证服务7Cookie+Cookie_inf3用户名/密码4结果5cook ie_infc取cookie_inf6登记结果d结果aurl+Cookief应用bCookieeCookie_inf单点登录系统认证流程认证服务器注册服务认证服务用户接口Ldap
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年统一身份认证、统一系统授权、统一系统审计、统一消息平台、统一内容管理方案设计 2022 统一 身份 认证 系统 授权 审计 消息 平台 内容管理 方案设计
链接地址:https://www.deliwenku.com/p-39724920.html
限制150内