SSO身份统一认证系统技术实现介绍.docVIP

用户身份统一认证系统 西安维信软件有限公司 2014年4月22日 目 录 一、 认证中心的主要功能： 3 二、 认证中心的设计要求： 3 三、 对业务系统的要求： 4 四、 认证中心的登录 4 五、 SSO验证实现过程 5 六、 接口设计 7 七、 业务系统的集成工作 10 认证中心的主要功能： 用户登录认证（平台机构、用户名和密码的校验、数字证书签名校验、实时短信校验） 凭证生成和传递 凭证有效性检查 记录日志、提供审计 关联系统信息的维护 证书的管理和公共服务 认证中心的设计要求： 考虑到凭证的安全性，引入了加密和数字签名技术； 不提供注册功能，而是分别在各自应用进行注册，但提供到各个系统的注册链接； 注销系统时，只需清除认证中心的Session信息即可，其它已经通过认证登录过的业务系统不受影响； 各应用系统的用户信息分别各自管理，综合接入平台提供平台统一机构和统一用户信息的生成和维护功能，并提供平台统一用户和应用系统用户的绑定功能； 认证中心专有凭证模块负责凭证的创建，解析及验证，并对外提供服务接口； 业务系统可根据凭证得到用户的相关信息，比如业务系统用户机构、用户名等信息，认证中心对外提供用户信息获取服务； 提供应用系统管理功能，方便统计登录行为，提供审计和日志功能，方便将其他应用系统经过简单配置，就可加入认证整合系统中，方便证书的注册、注销、查询等； 为了确保认证中