统一身份认证技术的研究

    随着企业信息化建设的推进，网络环境下企业内部运行的应用系统也越来越多。每个应用系统都各自有一套用户身份认证机制，用户每次进人公个应用系统都要进行一次身份认证，用户需要记住多套用户名和密码，频繁地登陆给用户的使用带来许多不便，也降低了企业系统管理的安全性。因此，急需为企业建立一个统一身份认证系统，以保证网络信息安全和用户操作方便。

1 统一身份认证

    统一身份认证就是用户登录统一身份认证系统后，可以使用企业内部所有支持统一身份认证系统的应用系统。统一身份认证的优点是，从使用角度出发.采用统一身份认证后，用户只需要使用同一用户名、同一令牌就可以登录所有允许他登录的系统，用户使用更加方便;从安全角度出发，管理人员可以在认证系统集中地对各个应用系统上的用户进行管理，控制用户的访问范围和权限，并记录用户的行为，使整个企业应用系统的安全管理水平得到极大提高。

1. 1 设计目标
    统一身份认证系统的设计需要达到以下目标：
    (1)支持Web服务技术框架，使得在对各个应用系统实施应用集成的时候，能够使用这个统一身份认证系统进行身份认证。
    (2)方便使用，能够尽可能地利用现有系统的身份认证模块以及现有的用户设置和权限设置，减少新的用户设置和权限设置的费用，同时避免对现有系统进行大规模的修改。
    (3)具有良好的扩展性和可集成性，不仅能支持现有的应用系统，而且当有新的应用系统被开发时，该统一身份认证系统可以作为它的登录和身份认证模块的形式工作，减少了新应用系统开发的费用和周期。

1. 2 认证流程
    统一身份认证系统提供了两个接口:
    (1)用户认证，通过统一的接口来验证用户名称和用户密码。
    (2)用户信息及权限，提供指定用户信息及权限信息，便于不同应用系统获取用户信息和权限。
    统一身份认证系统的身份认证流程如图1所示。

      圈 1 认证流程