寬帶門戶網(wǎng)站身份認(rèn)證系統(tǒng)設(shè)計

身份認(rèn)證系統(tǒng)的目標(biāo)功能

　　通過對整個寬帶門戶網(wǎng)站的需求分析，確定了身份認(rèn)證系統(tǒng)必須具備以下的功能

　　a)提供統(tǒng)一的認(rèn)證途徑。寬帶門戶網(wǎng)站的各個內(nèi)容服務(wù)系統(tǒng)是從不同的內(nèi)容提供商手中獲得的，每個系統(tǒng)都有各自的用戶系統(tǒng)和認(rèn)證方式。讓用戶每訪問一個內(nèi)容服務(wù)系統(tǒng)就需要登錄一次，顯然是用戶難以接受的認(rèn)證方式。因此身份認(rèn)證系統(tǒng)要提供一個統(tǒng)一的身份認(rèn)證，讓用戶一次登錄，可以訪問全網(wǎng)的資源

　　b)系統(tǒng)具有良好的可擴(kuò)展性和可集成性。寬帶門戶網(wǎng)站在發(fā)展過程中還會不斷地提供新的內(nèi)容服務(wù)，這就要求身份認(rèn)證系統(tǒng)具有良好的擴(kuò)展性和可集成性，不僅能支持現(xiàn)有的內(nèi)容業(yè)務(wù)系統(tǒng)及其現(xiàn)有的用戶系統(tǒng)，當(dāng)有新的內(nèi)容業(yè)務(wù)系統(tǒng)被部署或開發(fā)的時候，這個統(tǒng)一身份認(rèn)證服務(wù)可以作為它的身份認(rèn)證模塊的形式工作，也就是說，新的內(nèi)容業(yè)務(wù)系統(tǒng)可以不自帶用戶系統(tǒng)，可以通過集成該服務(wù)的形式來實現(xiàn)等價的功能。

　　c)系統(tǒng)提供跨平臺認(rèn)證的功能。各個內(nèi)容業(yè)務(wù)系統(tǒng)各有特點，分別運行在不同的平臺上，都要能和身份認(rèn)證系統(tǒng)交互，這就要求身份認(rèn)證系統(tǒng)提供跨平臺認(rèn)證的功能。

　　d)系統(tǒng)具有良好的安全性。由于使用內(nèi)容業(yè)務(wù)系統(tǒng)，用戶要付費，身份認(rèn)證系統(tǒng)要保障用戶的安全。

解決方案

1、統(tǒng)一認(rèn)證的兩種方式

　　統(tǒng)一身份認(rèn)證系統(tǒng)的核心思想是將用戶統(tǒng)一存儲,對應(yīng)用系統(tǒng)統(tǒng)一授權(quán),規(guī)范內(nèi)容業(yè)務(wù)系統(tǒng)的用戶認(rèn)證方式,從而達(dá)到提高整個系統(tǒng)的整體性、可管理性和安全性的效果。內(nèi)容業(yè)務(wù)系統(tǒng)要想判斷某一用戶是否可以訪問自己，必須和身份認(rèn)證系統(tǒng)進(jìn)行交互。由身份認(rèn)證系統(tǒng)負(fù)責(zé)對用戶進(jìn)行集中認(rèn)證。

　　用戶訪問內(nèi)容服務(wù)系統(tǒng)可以有兩種方式：通過寬帶門戶網(wǎng)站訪問內(nèi)容服務(wù)系統(tǒng)，或者是直接訪問內(nèi)容服務(wù)系統(tǒng)。根據(jù)這兩種訪問方式身份認(rèn)證系統(tǒng)要提供兩種認(rèn)證方式。

　　第一種認(rèn)證方式：用戶直接登陸內(nèi)容業(yè)務(wù)系統(tǒng)，內(nèi)容業(yè)務(wù)系統(tǒng)將用戶提供的用戶名/密碼等轉(zhuǎn)發(fā)給統(tǒng)一身份認(rèn)證服務(wù)以檢驗其是否通過授權(quán)。流程如圖1所示

圖1 第一種身份認(rèn)證方式

　　第二種認(rèn)證方式：用戶首先登錄統(tǒng)一身份認(rèn)證系統(tǒng)，驗證其是否為合法注冊用戶，如果是合法用戶可獲取權(quán)限值。由于合法用戶不一定開通了所有的內(nèi)容服務(wù)，所以使用這個權(quán)限值訪問內(nèi)容業(yè)務(wù)系統(tǒng)時，內(nèi)容業(yè)務(wù)系統(tǒng)將根據(jù)該權(quán)限值與統(tǒng)一身份認(rèn)證服務(wù)進(jìn)行交互，以檢驗訪問的合法性。流程如圖2所示

圖2 第二種身份認(rèn)證方式