1引言
1.1 編寫目的
詳細說明單點登錄組件(SSO)的設計思想和實現方法,是日後該組件維護和擴展工作的基本依據文檔。預期讀者是要實現單點登錄(SSO)系統的系統設計人員,系統開發人 員,系統維護人員。
詳細說明單點登錄組件(SSO)的設計思想和實現方法,是日後該組件維護和擴展工作的基本依據文檔。預期讀者是要實現單點登錄(SSO)系統的系統設計人員,系統開發人 員,系統維護人員。
1.2 背景
說明:
待開發軟件系統的名稱;jillzhang的SSO組件
本項目的任務提出者為jillzhang、開發者為jillzhang、用戶為有用戶整合需求平台的開發和設計人員。
1.3 定義
SSO是Single Sign On的縮寫,該技術主要用於用戶整合。
認證中心:認證中心是用戶注冊,成員站點管理,用戶登錄,驗證登錄信息,保存登錄 信息,頒發登錄認證的中心站點。
成員站點: 成員站點是遵從認證中心規則,享用認證中心統一用戶的站點。
注冊站點:如果想成為成員站點,必須先在認證中心進行站點登記,登記後,認證中心會保存注冊站點的配置信息,並將該配置信息發給注冊站點。注冊站點也需保存這 些配置信息,供日後與認證中心交互時候使用。
聯盟用戶:指在認證中心注冊的用戶,這些用戶能被所有的成員站點所共享。
登錄請求:指成員站點向認證中心發出的帶有站點配置的用戶登錄請求信息。
登出請求:只用戶向認證中心發出的要求退出登錄的請求。
登錄請求驗證:指的是認證中心根據存儲的站點信息對成員站點的登錄請求信息進行來 源和真實性的驗證。
登出請求驗證:指認證中心在接受來自成員站點的登出請求的時候,對請求的來源和真實性進行的驗證
登錄答復:指認證中心對經過驗證的登錄請求作出的答復信息。該答復包含用戶的登錄信息。
在線聯盟用戶數:指的是在成員站點中,在線的聯盟用戶數量。
在線聯盟用戶列表:指的是在成員站點中,在線的聯盟用戶的列表信息。
登錄站點清單:是由認證中心維護的用戶的登錄站點信息,當用戶注銷的時候,會遍歷此清單,逐個登出。
1.4 參考資料
本組件的設計和實現參考了下面的系統和書籍
http://www.cnblogs.com/David-weihw/archive/2007/01/25/630621.html
《數字簽名技術原理及技術》
