随着企业、单位信息化的发展和门户的构建,各个应用系统都有自己独立的一套用户管理系统。用户在使用这些系统时,都需要注册用户信息,用户使用起来不方便。同时当用户在门户中从一个系统跳转到另一个系统时候,没有统一认证,用户就必须分别到各个目标系统进行认证,这给用户使用也带来了麻烦。
统一认证作为综合服务平台的一个重要组成部分,它的功能就是统一管理门户中的用户,实现一次登录,处处通行。因此统一认证也被称为单点登录,但是由于联合认证技术的存在,即存在多个认证系统之间互相联通形成网状认证,单点登录这个名称不是十分确切,因此大多数情况下被称为统一认证。
统一认证,从总体功能讲,是实现用户的统一管理、统一授权和统一认证。从用户使用讲,用户只需要认证一次就能访问纳入统一认证管理的应用系统,即单点登录。从管理员的管理讲,管理员只需要使用统一认证的管理端就能完成对用户访问每个应用系统的身份进行管理和设置。
为了实现这些功能,统一认证的组成模块一般设计为以下几个部分:
首先是统一认证的管理配置功能,这个功能由统一认证管理端实现,用于配置纳入统一认证管理的应用系统情况,用户属性,权限,存储结构等。
其次是认证处理等服务功能,包括用户认证功能、用户信息的生命周期管理等功能,这些功能由认证处理模块完成。对外服务的功能例如认证功能,通常以http接口或者web service方式提供给纳入统一认证管理的应用系统使用。
第三是统一认证与应用系统的信息交互功能,这个功能由Agent模块实现,其中包括系统间的握手,数据安全传递等功能。
第四是统一认证用户管理功能,这个功能由用户管理模块实现,用于管理员对统一认证注册用户的管理。
