| 主权项 |
一种易用的单点登录实现的构建方法,其特征在于:该方法涉及身份认证管理器、互信系统管理器、SSO服务端、SSO客户端四个部分的实现步骤;身份认证管理器负责管理统一的身份信息、身份的校验、令牌信息以及安全校验的功能,包括以下步骤:步骤11:建立统一入口管理器,包括管理所有的身份信息以及安全证书信息,满足统一入口的要求,并且实现统一的身份管理,另外负责身份合法性的校验处理;步骤12:统一令牌管理器,将合法的身份进行管理,生产全局的唯一识别码,并且管理后续通过此令牌成功校验的互信系统的身份信息,管理令牌的访问以及销毁;步骤13:访问安全控制器,负责控制试图通过令牌机制来访问资源的访问的合法性,从而达到安全管理的目的;互信系统管理器负责管理互信系统的基本信息、身份的映射关系,来满足安全身份认证,包括以下步骤:步骤21:建立互信系统的信息,负责将各需要互信的应用,记录在关系数据库中,以便在访问中找到匹配的安全通信方式,也是访问控制的基础部分;步骤22:建立身份映射关系,由于各系统的建立的时间早晚,以及开发商的规则不同,各系统存在较大的身份ID的差异,通过身份映射机制来满足差异化的身份校验;SSO服务端负责服务提供与互信系统的单点登录服务,包括转发、认证、校验的安全操作,是单点登录的核心部件,包括以下步骤:步骤31:建立一个接收互信系统请求的服务,对从互信系统发起的单点校验请求进行处理,传递给内部的令牌管理器以及互信系统管理器来进行后续的校验操作;步骤32:建立一个令牌的校验服务器,通过步骤31处理完成后将系统的令牌信息或者约定的参数信息传递给互信系统,互信系统可以有选择的进行2次安全校验,本令牌的校验服务器主要提供的是2次安全校验的功能,防止试图绕过校验而访问资源的行为;SSO客户端负责提供给集成方实现快速单点登录的扩展插件,基于配置模型的安装机制,实现零代码的单点服务集成,减少了企业的改造成本;步骤41:创建一个SSO客户端,本插件通过和SSO服务端的默认约定,提供快速的单点登录机制,通过配置文件,灵活的配置安全以及访问的约定,实现快速集成的目的。 |
