身份認(rèn)證系統(tǒng)的目標(biāo)功能

　　通過(guò)對(duì)整個(gè)寬帶門戶網(wǎng)站的需求分析，確定了身份認(rèn)證系統(tǒng)必須具備以下的功能

　　a)提供統(tǒng)一的認(rèn)證途徑。寬帶門戶網(wǎng)站的各個(gè)內(nèi)容服務(wù)系統(tǒng)是從不同的內(nèi)容提供商手中獲得的，每個(gè)系統(tǒng)都有各自的用戶系統(tǒng)和認(rèn)證方式。讓用戶每訪問(wèn)一個(gè)內(nèi)容服務(wù)系統(tǒng)就需要登錄一次，顯然是用戶難以接受的認(rèn)證方式。因此身份認(rèn)證系統(tǒng)要提供一個(gè)統(tǒng)一的身份認(rèn)證，讓用戶一次登錄，可以訪問(wèn)全網(wǎng)的資源

　　b)系統(tǒng)具有良好的可擴(kuò)展性和可集成性。寬帶門戶網(wǎng)站在發(fā)展過(guò)程中還會(huì)不斷地提供新的內(nèi)容服務(wù)，這就要求身份認(rèn)證系統(tǒng)具有良好的擴(kuò)展性和可集成性，不僅能支持現(xiàn)有的內(nèi)容業(yè)務(wù)系統(tǒng)及其現(xiàn)有的用戶系統(tǒng)，當(dāng)有新的內(nèi)容業(yè)務(wù)系統(tǒng)被部署或開發(fā)的時(shí)候，這個(gè)統(tǒng)一身份認(rèn)證服務(wù)可以作為它的身份認(rèn)證模塊的形式工作，也就是說(shuō)，新的內(nèi)容業(yè)務(wù)系統(tǒng)可以不自帶用戶系統(tǒng)，可以通過(guò)集成該服務(wù)的形式來(lái)實(shí)現(xiàn)等價(jià)的功能。

　　c)系統(tǒng)提供跨平臺(tái)認(rèn)證的功能。各個(gè)內(nèi)容業(yè)務(wù)系統(tǒng)各有特點(diǎn)，分別運(yùn)行在不同的平臺(tái)上，都要能和身份認(rèn)證系統(tǒng)交互，這就要求身份認(rèn)證系統(tǒng)提供跨平臺(tái)認(rèn)證的功能。

　　d)系統(tǒng)具有良好的安全性。由于使用內(nèi)容業(yè)務(wù)系統(tǒng)，用戶要付費(fèi)，身份認(rèn)證系統(tǒng)要保障用戶的安全。

解決方案

1、統(tǒng)一認(rèn)證的兩種方式

　　統(tǒng)一身份認(rèn)證系統(tǒng)的核心思想是將用戶統(tǒng)一存儲(chǔ),對(duì)應(yīng)用系統(tǒng)統(tǒng)一授權(quán),規(guī)范內(nèi)容業(yè)務(wù)系統(tǒng)的用戶認(rèn)證方式,從而達(dá)到提高整個(gè)系統(tǒng)的整體性、可管理性和安全性的效果。內(nèi)容業(yè)務(wù)系統(tǒng)要想判斷某一用戶是否可以訪問(wèn)自己，必須和身份認(rèn)證系統(tǒng)進(jìn)行交互。由身份認(rèn)證系統(tǒng)負(fù)責(zé)對(duì)用戶進(jìn)行集中認(rèn)證。

　　用戶訪問(wèn)內(nèi)容服務(wù)系統(tǒng)可以有兩種方式：通過(guò)寬帶門戶網(wǎng)站訪問(wèn)內(nèi)容服務(wù)系統(tǒng)，或者是直接訪問(wèn)內(nèi)容服務(wù)系統(tǒng)。根據(jù)這兩種訪問(wèn)方式身份認(rèn)證系統(tǒng)要提供兩種認(rèn)證方式。

　　第一種認(rèn)證方式：用戶直接登陸內(nèi)容業(yè)務(wù)系統(tǒng)，內(nèi)容業(yè)務(wù)系統(tǒng)將用戶提供的用戶名/密碼等轉(zhuǎn)發(fā)給統(tǒng)一身份認(rèn)證服務(wù)以檢驗(yàn)其是否通過(guò)授權(quán)。流程如圖1所示

圖1 第一種身份認(rèn)證方式

　　第二種認(rèn)證方式：用戶首先登錄統(tǒng)一身份認(rèn)證系統(tǒng)，驗(yàn)證其是否為合法注冊(cè)用戶，如果是合法用戶可獲取權(quán)限值。由于合法用戶不一定開通了所有的內(nèi)容服務(wù)，所以使用這個(gè)權(quán)限值訪問(wèn)內(nèi)容業(yè)務(wù)系統(tǒng)時(shí)，內(nèi)容業(yè)務(wù)系統(tǒng)將根據(jù)該權(quán)限值與統(tǒng)一身份認(rèn)證服務(wù)進(jìn)行交互，以檢驗(yàn)訪問(wèn)的合法性。流程如圖2所示

圖2 第二種身份認(rèn)證方式