400-087-0500

上低代码选得帆 专注PaaS十年

 

 

 

 

 

超500家大型头部企业的选择

 

 

 

在国内汽车行业TOP10中占有率70%

 

 

 

数据来源:中国机械工业联合会、中国汽车工业协会最新发布的“2021年中国汽车工业整车企业榜”

立即试用
了解详情

得帆信息完成A+轮融资 中车资本、尚颀资本领投

 

 

 

重新定义企业软件生产力

上API和ESB产品选得帆,得帆专注应用集成十年

 

 

 

我们全力以赴实现CIO的数字化目标

了解详情
资讯中心
客户案例
关于得帆
  • 以客户为中心

    咨询热线:400-087-0500

    查看详情

统一身份认证定义与认证流程分析

首页    新闻资讯    统一身份认证定义与认证流程分析

确定用户是否为合法用户的过程就是统一身份认证。最常见的简单验证方法是检查用户输入的用户名和密码,以确保其与系统中存储的相应用户的用户名和密码相匹配,从而确保用户ID正确。

 

更复杂的身份验证方法使用更复杂的加密算法和协议,需要提供更多的信息(例如私钥)来证明自己的身份。统一身份认证通常与授权控制相关联,授权控制是确定用户身份通过认证后用户可以访问的资源、可以执行的访问操作等的问题。数字工作系统必须具有可在每个应用程序系统中使用的统一身份认证系统,但是权限控制可以由每个应用程序系统本身管理。

 

统一身份认证验证过程

 

统一身份认证的基本应用模型之一是集成认证服务为核心的服务使用模型。登录到统一认证服务后,所有支持统一认证服务的管理应用程序系统都将可用。

 

(1)用户使用注册的用户名和密码(也可以是数字签名等其他权限信息)登录统一认证服务。

 

(2)创建会话,并将和会话关联的访问认证令牌给回给用户。

 

(3)用户使用此访问认证令牌访问,支持集成认证服务的应用程序系统。

 

(4)该应用系统将访问认证令牌传递到统一认证服务,以验证认证令牌的有效性。

 

(5)集成认证服务验证认证令牌的有效性。

 

(6)应用程序系统接收访问并返回访问结果。如果需要提高访问效率,应用程序系统可以选择返回自己的身份验证令牌。然后,用户以后可以使用此个人令牌继续访问。

 

更多关于【统一身份认证】的方案、案例或者技术咨询,都欢迎联系得帆400电话,我们会派出最专业的团队,为您量身打造属于您的统一身份认证

 

创建时间:2020-09-09 16:51
浏览量:0