基于SSO技术的统一用户认证系统的开发和应用.docVIP

基于SSO技术的统一用户认证系统的开发和应用 　　摘要：提出了一个基于SSO技术的统一用户认证系统，介绍了统一用户认证系统的系统架构和分析设计，详细描述了系统的认证过程。文章介绍了统一用户认证系统在在电子政务办公平台的应用，研究如何在电子政务平台中实现用户统一管理、统一登录、组织机构统一管理。 　　关键词 ：SSO；系统设计；电子政务；统一用户 　　中图分类号 TP311 文献标识码：A 文章编号：1009-3044（2015）25-0195-02 　　Development and Application of Unified User Authentication System Based on SSO Technology 　　CAO Ya-song 　　（Anhui Economic Information Center， Hefei 230000， China） 　　Abstract： The paper proposed a unified user authentication system based on the technology of SSO， and introduced the system architecture and design of the unified user authentication system ， and the process of the system is described in detail. This paper introduces the application of the unified user authentication system in the electronic government affairs office platform， and studies how to realize the unified management of users in the e-government platform. 　　Key words： SSO； system design； E-government； unified user 　　1 引言 　　随着信息技术和网络的飞速发展，各个应用平台接入的应用系统越来越多。比如在电子政务领域，常见的应用系统就有办公自动化系统、项目信息管理系统、智能决策支持系统、政府的行政审批系统、各单位的信息公开系统和各机构门户网站等。这些系统相互独立，用户在使用每个应用系统之前都必须使用各自的系统身份进行登录，为此用户必须记住每个应用系统用户名及密码，随着使用的系统增多，丢失密码或泄露密码的可能性就会增大，安全性就会降低。每个系统的管理人员也需要维护大量的用户信息，工作量增多。针对这一情况，统一用户认证、单点登录技术被大量的应用在电子政务及各类大型平台中[1]。 　　2 系统架构 　　2.1 关键技术 　　基于SSO技术，采用java语言开发，利用面向对象的方法，采用LDAP标准协议目录服务器，为接入系统提供统一的身份认证，管理和存储平台。统一认证系统提供基于Web Service和HTTP的两种API认证接口， API接口认证方式和接入系统采用的平台和语言无关[2]。接入系统认证过程如图1。 　　2.2 系统架构 　　统一认证平台在架构上从外到内分为对外接口、展现模块、安全模块、监控和报警模块、用户中心、认证中心、管理中心、内部接口。对外接口：实现和第三方系统组织用户对接；展现模块：实现给用户的界面展现，如PC端、移动端；内部接口：实现内部各个独立模块之间的接口调用；用户中心：实现用户管理，组织管理、角色管理和职务管理等功能；管理中心：实现资源管理、日志和和统计等功能；安全模块：负责数据传输安全、接口、认证等；监控模块：对接口运行和平台运行的运行状态进行监控。架构图见图2。 　　3 系统模块分析与设计 　　统一认证平台建设工作在具体建设上分为以下几个模块：数据和管理规范、数据层、数据访问控制层、业务逻辑层、界面表现层、接口服务六部分组成，通过接口服务和第三方应用系统实现统一认证单点登录。 　　3.1数据和管理规范 　　统一认证平台建设的目标是规范本单位已建、在建、未建的所有应用系统用户体系，实现统一管理、统一认证和单点登录，这是一个长期的过程，需要制定一系列规范，以保障项目建设工作的有序进行[5]。本系统建立在《安徽省政府权力清单运行平台技术标准规范》中的统一身份认证技术规范基础之上。 　　3.2 数据层 　　数据层通过LDAP、关系数据库、文件存储统一认证平台所有用户和业务数据。LDAP存储用户认证信息，支持百万级用户数据。关系数据库存储统一认证平台所有业务数据。文件主