統一身份認證和單點登錄概念研究
阿新 • • 發佈:2018-09-28
進行 his 身份認證 cte 包含 產生 store log 但是 在研究、建設單位信息系統的集成和登錄時,自然想到了統一身份認證和單點登錄,首先遇到了這樣的問題,統一身份認證和單點登錄的概念是什麽,是不是某一個領域的術語,是不是有相應的標準和協議以及相關的解決方案,這讓我對這兩個經常關在嘴邊的、耳熟能詳的名稱的來源產生了好奇。
先從百度百科中可以查到統一身份認證的定義:所謂身份認證,就是判斷一個用戶是否為合法用戶的處理過程。最常用的簡單身份認證方式是系統通過核對用戶輸入的用戶名和口令,看其是否與系統中存儲的該用戶的用戶名和口令一致,來判斷用戶身份是否正確。復雜一些的身份認證方式采用一些較復雜的加密算法與協議,需要用戶出示更多的信息(如私鑰)來證明自己的身份,如Kerberos身份認證系統。
中文名 統一身份認證
外文名 uniform identity authentication
釋 義 判斷一個人是否為合法用戶的過程
簡 稱 IDS
再查SSO的解釋:
SSO英文全稱Single Sign On,單點登錄。SSO是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登錄映射到其他應用中用於同一個用戶的登錄的機制。它是目前比較流行的企業業務整合的解決方案之一。
外文名 Single Sign On
簡 稱 SSO
解 釋 應用系統
Wikipedia的解釋:Single sign-on (SSO) is a property of access control of multiple related, yet independent, software systems. With this property, a user logs in with a single ID and password to gain access to a connected system or accomplished using the Lightweight Directory Access Protocol (LDAP) and stored LDAP databases on (directory) servers.[1] A simple version of single sign-on can be achieved over IP networks using cookies but only if the sites share a common DNS parent domain.
現在產生了有趣的問題,對於SSO,基本上沒有疑問,是一個廣泛存在的術語,在google、Wikipedia上都有查到,在google,百度也都有很多的解釋和實現技術方案。但是統一身份認證是什麽,是一個通行的技術模型、技術架構還是規範和標準?於是我搜集到了一些關於統一身份認證英文翻譯和簡寫,有:uniform identity authentication,unified identity authentication,Identity Authentication System,簡寫有IDS。
在用Baidu檢索“統一身份認證”時,有許多返回結果,其中有方案、實現案例、相關技術、功能框架,當然還有許多統一身份認證的門戶網站,以學校居多。但是在用Google檢索uniform identity authentication,unified identity authentication,Identity Authentication System這幾個關鍵詞時,發現結果的都是論文,而且這些論文都是國內作者發表的。至於檢索IDS,大家都知道結果基本上都是與Intrusion Detection Systems相關,幾乎看不到與“統一身份認證”有關系的連接。所以個人猜測“統一身份認證”這個名詞只是在國內通行的術語,在國外上並沒有與之直接對應的東西,當然構建起“統一身份認證”的相關技術多是一些標準技術。至於說國內“統一身份認證”這個概念源自何時、何處也無從考證,也希望專家告知。
至於說在百度百科裏提到的“統一身份認證的”簡稱IDS,經多方詢問,判斷應該是源自於國內某軟件廠商的“統一身份認證”產品的名稱。
對國內所比較流行的“統一身份認證”,從內容上一般包含了賬號管理、認證管理、授權管理等功能模塊,這三部分算是統一身份認證必備的功能,每個模塊都由相關的技術實現的,當如除此以外還會有諸如審計、監控,UI,接口等
就所涉及的技術而言,賬號管理:LDAP,關系數據庫等。
認證管理:OAuth,SMAL,CAS等。
前面提到的SSO一般就會被包含在認證功能裏,所以說“統一身份認證”一般會提供SSO,而SSO一般不會提供給你統一身份認證,不過SSO不斷在功能向外延伸,也許到時候“統一身份認證”的代稱就是SSO了。
收集整理了一些廠商“統一身份認證”的功能框架,摘其好的貼上,供大家探討。
先從百度百科中可以查到統一身份認證的定義:所謂身份認證,就是判斷一個用戶是否為合法用戶的處理過程。最常用的簡單身份認證方式是系統通過核對用戶輸入的用戶名和口令,看其是否與系統中存儲的該用戶的用戶名和口令一致,來判斷用戶身份是否正確。復雜一些的身份認證方式采用一些較復雜的加密算法與協議,需要用戶出示更多的信息(如私鑰)來證明自己的身份,如Kerberos身份認證系統。
中文名 統一身份認證
外文名 uniform identity authentication
釋 義 判斷一個人是否為合法用戶的過程
簡 稱 IDS
再查SSO的解釋:
SSO英文全稱Single Sign On,單點登錄。SSO是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登錄映射到其他應用中用於同一個用戶的登錄的機制。它是目前比較流行的企業業務整合的解決方案之一。
外文名 Single Sign On
簡 稱 SSO
解 釋 應用系統
Wikipedia的解釋:Single sign-on (SSO) is a property of access control of multiple related, yet independent, software systems. With this property, a user logs in with a single ID and password to gain access to a connected system or accomplished using the Lightweight Directory Access Protocol (LDAP) and stored LDAP databases on (directory) servers.[1] A simple version of single sign-on can be achieved over IP networks using cookies but only if the sites share a common DNS parent domain.
現在產生了有趣的問題,對於SSO,基本上沒有疑問,是一個廣泛存在的術語,在google、Wikipedia上都有查到,在google,百度也都有很多的解釋和實現技術方案。但是統一身份認證是什麽,是一個通行的技術模型、技術架構還是規範和標準?於是我搜集到了一些關於統一身份認證英文翻譯和簡寫,有:uniform identity authentication,unified identity authentication,Identity Authentication System,簡寫有IDS。
在用Baidu檢索“統一身份認證”時,有許多返回結果,其中有方案、實現案例、相關技術、功能框架,當然還有許多統一身份認證的門戶網站,以學校居多。但是在用Google檢索uniform identity authentication,unified identity authentication,Identity Authentication System這幾個關鍵詞時,發現結果的都是論文,而且這些論文都是國內作者發表的。至於檢索IDS,大家都知道結果基本上都是與Intrusion Detection Systems相關,幾乎看不到與“統一身份認證”有關系的連接。所以個人猜測“統一身份認證”這個名詞只是在國內通行的術語,在國外上並沒有與之直接對應的東西,當然構建起“統一身份認證”的相關技術多是一些標準技術。至於說國內“統一身份認證”這個概念源自何時、何處也無從考證,也希望專家告知。
至於說在百度百科裏提到的“統一身份認證的”簡稱IDS,經多方詢問,判斷應該是源自於國內某軟件廠商的“統一身份認證”產品的名稱。
對國內所比較流行的“統一身份認證”,從內容上一般包含了賬號管理、認證管理、授權管理等功能模塊,這三部分算是統一身份認證必備的功能,每個模塊都由相關的技術實現的,當如除此以外還會有諸如審計、監控,UI,接口等
就所涉及的技術而言,賬號管理:LDAP,關系數據庫等。
認證管理:OAuth,SMAL,CAS等。
前面提到的SSO一般就會被包含在認證功能裏,所以說“統一身份認證”一般會提供SSO,而SSO一般不會提供給你統一身份認證,不過SSO不斷在功能向外延伸,也許到時候“統一身份認證”的代稱就是SSO了。
收集整理了一些廠商“統一身份認證”的功能框架,摘其好的貼上,供大家探討。
統一身份認證和單點登錄概念研究