首先需要解决的问题是,什么是代理认证,统一认证的设计中为什么要引入代理认证?
代理认证是建立多个应用系统的统一认证功能时,引入的一种特殊认证服务方式。之所以要引入代理认证,是因为在将应用系统纳入统一认证管理的时候,有一个最基本的前提,即应用系统本身必须是可以根据纳入需求加以改造的。但是在实际情况下,有一些系统,例如没有购买二次开发权或者软件本身已经年久失修,这个要求是达不到的。
那么对于这些系统,如何将其纳入统一认证管理之下,让用户同样享受到统一认证的方便呢?这里就是由代理认证来实现的。
代理认证的主要功能包含以下三个方面:
1,代理应用系统的管理功能
使用代理认证方式纳入统一认证管理的应用系统(简称代理应用系统)首先必须要在统一认证中加以注册、配置,这样才可以将应用系统纳入统一认证管理之下,给用户提供代理认证服务。代理应用系统管理包括应用系统的注册、修改和删除。
代理应用系统可按照其自身的认证方式分为两类:公用的应用系统和私有的应用系统。
公用的应用系统是指那一类可以在一定范围内统一使用,例如那些以相同用户名/密码或者IP认证登录的应用系统。这类系统跟用户没有关系,只要管理员在统一认证中注册和配置一下,所有或部分通过统一认证进入的用户便都可以得到此应用系统服务。
私有的应用系统是指用户获取或使用此应用系统服务的时候,必须每个用户以自己的用户名/口令登录,每一个用户的密钥和权限都各有不同。
代理应用系统需要注册的内容应包括,应用系统的标识,名称,登录的URL地址;个性化的登录入口,WEB网页用户名、密码变量等。代理应用系统的管理功能,由统一认证管理员来使用和完成。
2,帐户关联管理功能
一个已经注册的代理应用系统,如果某个用户在这个应用系统中有访问权限,他需要把自己在这个代理应用系统中的用户名/口令和当前在统一认证中的用户名“BIND”起来。这样在下次需要访问这个代理应用系统的时候,统一认证便可以自动使用这个代理应用系统的用户名/密码在后台帮用户透明的完成这个代理应用系统的登录。
帐号关联管理功能包括用户关联帐号的添加、测试、删除、修改等功能。
3,代理认证功能
代理认证功能在这里是指代理认证方式的核心功能部分,当用户访问代理应用系统的时候,代理认证功能便根据相关的代理应用系统注册信息和用户关联的帐号信息,代理用户去进行相应的登录,同时把登录的结果返回给用户。这样对用户来说,就透明的完成了登录过程,达到了无缝访问应用系统的目的。
