基于微软Web Service的单点登录技术研究

论文核心提示:

企事业单位信息化建设一般都是分期、分批进行的,每个应用系统一般都有独立的用户身份认证系统,在使用时输入用户名、密码来确定身份。基于Web Service的单点登录, 用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,并且支持跨语言、跨操作系统平台的功能。   关键词:单点登录;SSO;Web Service;身份验证票据

  
   引言
  
  在项目开发的过程中,经常会出现这样的情况:我们的产品包括很多,如多个Web网站(前台、会员空间、管理平台等等)、C/S架构程序、客户关系系统等等,传统的身份验证方式已经大大的阻碍了我们各个产品之间的耦合性,应用传统的身份验证方式,我们必须要在每一个应用中进行登录操作,单点登录技术的提出就是为了解决这一问题。
  
  什么是单点登录?
  
  单点登录(Single Sign On,简称为 SSO),是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,单点登录是应用层面上的“业务流程整合”和用户界面上的“通用企业门户”,并在外部来解决登录问题。
  
  单点登录(SSO)整体设计思路
  
  首先明确单点登录的运行模式,即统一身份验证。它是通过Web Service实现用户身份验证,验证通过后将自动随机生成身份验证票据,并将身份验证票据发送给用户,待用户访问其他应用时,只对身份验证票据进行合法性验证。单点登录整体设计思路见图1 SSO模型。
  
  Web Service实现的功能
  
  Web Service提供的功能包括用户名/密码验证、身份验证票据的生成、身份验证票据的合法性验证这三个最基本的功能,其他功能可以根据用户的需求自行扩展。
  由于Web Service本身是跨平台的,只要各个应用在开发过程中使用的开发语言支持Web Service即可调用身份验证平台进行相关的操作。
    

[本论文关键字]:

推荐链接