基于用户对应关系的认证方式.docVIP

基于用户对应关系的认证方式 如果在下图中的各系统之间的用户名与密码都不相同，如员工号为0001的员工，在这些系统中对应的用户名与密码分别是： 员工号 系统名 用户名 密码 0001 协同管理平台 AAAAAA !@#$JK 0001 ERP系统 BBBBBB $%^T6 0001 档案系统 CCCCCC ()*^U8 0001 CRM系统 DDDDDD 1234876 。。。 针对这种情况需要通过在协同管理平台系统中建立用户关系对应表的方式来实现用户单点登录，具体方案见下文介绍。 建立员工在多套系统之间的对应关系 首先，我们建议在协同管理平台系统中建立对应关系管理功能。此功能分为系统管理和个人设置两个部分： 系统管理 管理员首先要通过系统管理建立对应关系基础数据，登记哪些系统需要通过协同管理平台系统实现单点登录。 个人设置 普通用户在协同管理平台中根据管理员注册的内容填写自己在每套系统中对应的信息，具体数据项包括以下内容： 用户身份认证，实现单点登录 用户身份认证有以下两种认证方式: 通过传递用户名加随机码的方式进行单点登录 此方式与前文所介绍的方式相同。具体请查阅前文。 此方法由于是通过用户名和随机验证的方式进行验证，不涉及到用户密码，因此用户不需要经常维护自己的个人设置信息。 通过传递用户名加密码的方式进行单点登录 此方式通过IFRAME或超连接方式集成目标系统,并在URL中带上用户名和密码。如集成邮件系统可采用如下方式： 　　IFRAME src=“” width=100% frameborder=0 align=middle height=100% hspace=0 marginheight=0 marginwidth=0 scrolling=yesstyle=background-color:#f7f7ff;/IFRAME 或： Href src=“” 以上采用的是在HTTP中直接传递明码，为提高安全性，可采用HTTPS来传递用户名和密码。另外采用这种方式被集成的系统必须支持FORM方式认证。　　 这种方式，采用这种方式，对要集成的系统不需要做任何的改动，但是用户必须经常维护对应关系表，如果用户改变了自己在业务系统中的用户名和密码，就不能实现单点登录，用户必须自己更新图表图2.3.2-1中对应的用户名和密码，即用户一旦在业务系统中修改了相应系统的密码后通过协同管理平台访问系统时访问失败，弹出页面要求用户输入该系统的密码，输入后直到下一次更改密码前都可以在协同管理平台中直接访问相应系统。 CS结构实现方式 这种方式暂时不考虑。 各系统对应改动说明 通过传递用户名加随机码的方式进行单点登录各业务系统对应要作如下相应改动： 改动说明 协同管理平台系统 其它系统 用户对应关系管理功能：管理用户在多套系统中的登录信息。 √ 增加一种用户认证方式：用于接收协同管理平台系统传递的用户信息。 √ 用户验证接口：协同管理平台系统提供给各业务系统进行用户数据验证的接口。 √ 通过传递用户名加密码的方式进行单点登录 改动说明 协同管理平台系统 其它系统 用户对应关系管理功能：管理用户在多套系统中的登录信息。 √ 无需任何改动。系统必须支持FORM方式认证。