统一身份认证技术研究

统一身份认证技术研究

作者：苏星晔 徐方南

来源：《中国新通信》2015年第02期

【摘 要】 随着企业信息化的不断发展，企业应用系统越来越趋于多样化和复杂化，用户对服务质量的要求也越来越高，统一身份认技术已成为各系统必不可少的一部分。本文通过对统一身份认技术中的单点登录的相关技术进行研究，梳理了实现单点登录的主要方式。

【关键词】 统一身份认证 单点登录

一、前言

随着信息网络技术的发展，许多企业都建立了大量的应用系统。由于每个应用系统都有各自的登录界面和安全策略，用户都需要单独进行注册后才能登录。于是，用户需要记忆与不同系统对应的用户名和密码来进行身份认证，这无疑增加了出错的可能性及操作的复杂度。 因此，提出了统一身份认证的概念，即将不同的认证方式进行整合和统一，在多个应用系统中，用户只需要认证身份一次，认证后就可以访问具有相应权限的其他应用系统，从而实现单点登录和统一身份认证。

二、单点登录的实现方式

2.1基于cookie的方式

Cookie是Web服务器通过HTTP响应在客户端浏览器中保存的信息，可以包含任何内容，但通常包含用户会话状态信息。目前，cookie已广泛应用于Web中，如Microsoft的Passport单点登录服务就是借助于cookie记录来完成的。例如在同一个应用系统中，用户在访问页面A时进行了登录，Web服务器会设置一个cookie，并将这个cookie和页面A一起返回给用户的浏览器，浏览器接收cookie后，就会保存起来。

当用户再次访问页面B时，Web服务器接收到请求可以读取出用户的cookie的值，根据cookie的值内容就可以获得用户的状态信息，从而判断出用户是否能够访问页面B。

2.2基于票据的方式

美国麻省理工学院于1993年推出了基于票据的单点登录认证协议kerberos，该协议的特点就是，有一个管理用户帐号的票据认证服务器，票据认证服务器扮演着经纪人的角色，所有的认证都是由它完成，并在成功认证操作之后生成的票据。