統一用戶認證

① 統一身份認證是什麼對企業來說實現統一身份認證有什麼好處

統一的身份認證就像一個人有了身份證件一樣。它可以證明企業的體系和信譽。可以增加企業的信譽度，能夠更有利於佔領市場。

② 統一認證是什麼

所謂身份復認證，就制是判斷一個用戶是否為合法用戶的處理過程。最常用的簡單身份認證方式是系統通過核對用戶輸入的用戶名和口令，看其是否與系統中存儲的該用戶的用戶名和口令一致，來判斷用戶身份是否正確。復雜一些的身份認證方式採用一些較復雜的加密演算法與協議，需要用戶出示更多的信息(如私鑰)來證明自己的身份，如Kerberos身份認證系統。
身份認證一般與授權控制是相互聯系的，授權控制是指一旦用戶的身份通過認證以後，確定哪些資源該用戶可以訪問、可以進行何種方式的訪問操作等問題。在一個數字化的工作體系中，應該有一個統一的身份認證系統供各應用系統使用，但授權控制可以由各應用系統自己管理。

③ 統一身份認證的統一身份認證（IDS）系統

1、IDS功能概述
統一用戶管理系統(IDS),實現網上應用系統的用戶、角色和組織機構統一化管理，實現各種應用系統間跨域的單點登錄和單點退出和統一的身份認證功能，用戶登錄到一個系統後，再轉入到其他應用系統時不需要再次登錄，簡化了用戶的操作，也保證了同一用戶在不同的應用系統中身份的一致性。
圖： 統一身份認證示意圖
如上圖所示，IDS通過WebService對外發布認證服務，實現了平台的無關性，能與各種主機、各種應用系統對接。另外，IDS還提供了一套標準的介面，保證的IDS與各種應用系統之間對接的易操作性。
IDS的主要功能如下：
1)用戶管理 ：實現用戶與組織創建、刪除、維護與同步等功能；
2)用戶認證：通過SOA服務，支持第三方認證系統；
3)單點登錄 ：共享多應用系統之間的用戶認證信息，實現在多個應用系統間自由切換；
4)分級管理 ：實現管理功能的分散，支持對用戶、組織等管理功能的分級委託；
5)許可權管理: 系統提供了統一的，可以擴展的許可權管理及介面，支持第三方應用系統通過介面獲取用戶許可權。
6)會話管理： 查看、瀏覽與檢索用戶登錄情況，管理員可以在線強制用戶退出當前的應用登錄；
7)支持Windows、Linux、Solaris等操作系統；支持Tomcat、WebLogic、WebSphere等應用伺服器；支持SQL Server等資料庫系統；
2、IDS的結構
統一身份認證通過統一管理不同應用體系身份存貯方式、統一認證的方式，使同一用戶在所有應用系統中的身份一致，應用程序不必關心身份的認證過程。
從結構上來看，統一身份認證系統由統一身份認證管理模塊、統一身份認證伺服器、身份信息存貯伺服器三大部分組成。
其中統一身份認證管理模塊由管理工具和管理服務組成，實現用戶組管理、用戶管理；管理工具實現界面操作，並把操作數據遞交給管理伺服器，管理伺服器在修改存貯伺服器中的內容。
統一身份認證伺服器向應用程序提供統一的Webservice認證服務。它接收應用程序傳遞過來的用戶名和密碼，驗證通過後把用戶的認證令牌返回給應用程序。
身份存儲伺服器存儲身份、許可權數據。其中身份存儲伺服器可以選擇關系型資料庫、LDAP目錄、AD等。另外可以將CA發放的數字證書存儲在身份存儲伺服器。
如下圖所示：
3、IDS的特點
1)方便實用
實現單點登錄（SSO）。用戶一次登錄後，就可以依靠認證令牌在不同系統之間切換。
IDS所有的管理功能都是基於頁面實現的，管理員只要通過瀏覽器即可完成管理工作。
提出了分級管理員的概念，使管理大量用戶變成了可能。
2)跨平台
IDS的實現基於SOA架構
介面採用SOAP XML標准，可跨平台與多種類型的應用系統對接
3)支持多種身份存在方式
支持通用關系型資料庫
LDAP目錄
Microsoft Active Directory(AD)
4)安全可靠
系統能夠集成成熟的認證體系：CA，可以保證交易和企業內部活動中的身份不可抵賴，用戶簽名無法偽造。
系統在數據傳輸過程中，支持HTTPS方式的數據加密傳輸，阻止數據被監聽、分析。
系統能夠定義管理多種許可權級別策略。

④ 統一身份認證的統一身份認證的流程

統一身份抄認證服務系統的一個基襲本應用模式是統一認證模式，它是以統一身份認證服務為核心的服務使用模式。用戶登錄統一身份認證服務後，即可使用所有支持統一身份認證服務的管理應用系統。
(1) 用戶使用在統一認證服務注冊的用戶名和密碼(也可能是其他的授權信息，比如數字簽名等)登陸統一認證服務;
(2) 統一認證服務創建了一個會話，同時將與該會話關聯的訪問認證令牌返回給用戶;
(3) 用戶使用這個訪問認證令牌訪問某個支持統一身份認證服務的應用系統;
(4) 該應用系統將訪問認證令牌傳入統一身份認證服務，認證訪問認證令牌的有效性;
(5) 統一身份認證服務確認認證令牌的有效性;
(6)應用系統接收訪問，並返回訪問結果，如果需要提高訪問效率的話，應用系統可選擇返回其自身的認證令牌已使得用戶之後可以使用這個私有令牌持續訪問。

⑤ 什麼是統一認證

用戶使用天翼寬頻上網並連接WiFi網路時，通過上網卡內UIM卡的信息認證可直接訪問互聯網，無需輸入WiFi帳號密碼。了解更多服務優惠點擊下方的「官方網址」客服218為你解答。

⑥ 門戶中如何實現單點登錄和統一身份認證

本案涉及三個概念及功能模塊，即門戶、單點登錄和統一身份認證。
單點登錄(Single Sign-On，縮寫為SSO)，它是目前業務整合時使用較多的一種解決方案，通過SSO，用戶只需要在某個應用系統入口登錄一次，就可以訪問所有與該應用系統相互信任的其它應用系統。
目前成熟的SSO實現框架有很多，開源的有JOSSO、CAS等很多，你可以選擇其中之一與門戶集成即可，集成方法的問題可在選型後在網路中查找，可選方案請參考《Liferay 集成 CAS 實現單點登錄與應用系統集成》 http://www.ibm.com/developerworks/cn/opensource/os-cn-liferay-cas/index.html
所謂身份認證，就是判斷一個用戶是否為合法用戶的處理過程。最常用的簡單身份認證方式是系統通過核對用戶輸入的用戶名和口令，看其是否與系統中存儲的該用戶的用戶名和口令一致，來判斷用戶身份是否正確。復雜一些的身份認證方式採用一些較復雜的加密演算法與協議，需要用戶出示更多的信息(如私鑰)來證明自己的身份，如Kerberos身份認證系統。
目前基於SOA架構，可跨平台與多種類型的應用系統對接的統一身份認證平台也有很多，
身份存儲方式有：通用關系型資料庫、LDAP目錄、Microsoft Active Directory(AD)等形式，可選方案可參考《Web Service Case Study: 統一身份認證服務》
https://www.ibm.com/developerworks/cn/webservices/ws-casestudy/part4/
或《Liferay與CAS及LDAP》http://www.huqiwen.com/2013/12/18/liferay-cas-ldap/