企业统一身份认证.docxVIP

Web Service Case Study: 统一身份认证服务柴晓路 (fennivel@)CIO, DealEasy柴晓路: 上海得易电子商务技术有限公司( DealEasy)CIO、XML Web Sevices技术顾问， WS-I Working Group成员、 UDDI-C创始人，UDDI Advisory Group成员，IBM developerWorks专栏作家，CSDN名家专栏专栏作家。2000年获复旦大学计算机科学硕士学位，曾在国际计算机科学学术会议(ICSC)、亚太区XML技术研讨会(XML Asia/Pacific99)、中国XML技术研讨会(北京)、计算机科学期刊等各类国际、国内重要会议与期刊上发表论文多篇。专长于Web Services技术架构、基于XML的系统集成和数据交换应用及方法，同时对数据库、面向对象技术及CSCW等技术比较擅长。 简介：?本文是Web Service Case Study系列文章的第四篇。在这篇文章中，我将围绕一个多应用环境下统一认证服务组件的架构展开讨论，探讨如何利用Web服务所带来的好处，实现跨平台跨应用的统一身份识别和权限认证。同时将其拓展到多种应用模式中去，包括Internet公用服务、行业电子商务环境统一认证以及企业内部应用集成等。标记本文！发布日期：?2002 年 8 月 01 日 级别：?初级 访问情况?135 次浏览 建议:?0?(添加评论) 平均分 （共 1 个评分 ）应用背景以下描述中使用的地名、机构名和系统名称纯属虚构，但是是从具体应用中抽象出来的。General Business是一家生产和销售多种家用电器的跨国企业。General Business一直注重利用新兴的计算机技术来改善和加强公司的自动化管理。多年来，尾随各种技术的发展，General Business应业务的需要，实施和部署了企业资源规划(ERP)、客户关系管理(CRM)、供应链管理(SCM)以及企业门户(Enterprise Portal)等多种商业应用，这些商业应用分别解决了企业在不同方面的需求，起到了相当的商业成效。然而，随着业务和技术的发展，以自包含的?\盒系统各自存在、各自为政的自治系统的状况无法再维持下去了，商业管理需要整合各个系统的信息，实现跨越所有系统的整合管理，同时将企业内的管理信息流与企业外的管理信息流相结合以实现高反应效率的企业间的电子商务。这一需求就需要由EAI和B2Bi的技术来实施并满足。General Business的IT部门已经决定使用Web Services技术架构作为其整个企业集团内部进行EAI和B2Bi的基础框架技术。然而，在设计实施的时候，他们发现，尽管Web Services技术在实现不同系统不同平台之间的对接方面能够大大简化代码，但是，每个应用系统都有其自身的用户系统和认证方式，程序员在为某个应用系统编写接入其它应用系统的程序代码的时候，常常为了用户认证大伤脑筋：1) 让最终用户频繁登录? 似乎是一个让用户很难接受的解决方案。2) 在代码中内置用户名和密码? 代码需要随用户和密码的变化经常维护，同时在很多场合下，用户名和密码对于程序员来说可能是不可见的。如何解决这一问题呢？经过讨论，General Business决定开发一个统一身份认证服务，以解决这一应用集成中碰到的用户认证的问题。这个服务需要达到以下功能和目标：支持Web Services技术框架，使得在对各个应用系统实施基于Web Services的应用集成(EAI/B2Bi)的时候能够使用这个统一身份认证服务进行身份认证。 方便使用，能够尽可能地利用现有系统的身份认证模块以及现有的用户设置和权限设置，尽量保护现有的投资，减少重新的用户设置和权限设置的费用，同时避免对现有系统进行大规模的修改。 具有良好的扩展性和可集成性，不仅能支持现有的应用系统及其现有的用户系统，当有新的企业应用被部署或开发的时候，这个统一身份认证服务可以作为它的身份认证模块的形式工作，也就是说，新的企业应用可以不自带用户系统，可以通过集成该服务的形式来实现等价的功能。 应当具备灵活和方便的使用模式，使用者可以通过多种方式自由地使用该统一身份认证服务。 回页首解决方案根据这个统一身份认证服务的目标和初步的功能定义，我们将这个服务设计如下：Figure 1. 统一身份认证服务 该服务主要需要具备三项功能：用户注册：用户在统一身份认证服务中注册帐号，以后这个帐号可以在所有使用统一身份认证服务的应用系统中使用。 帐号关联：如果用户之前已经在相关的应用系统中拥有帐号，同时也已经设置了相应的权限，那么用户能够将这些应用系统的帐号与统一身份认证服务的帐号进行关联，使得用户登录统一身份认证服务之后，就能够自动使用相关的应用系统用