统一身份认证系统的设计采用层次式结构,主要分为数据层、认证通道层和认证接口层,同时分为多个功能模块,其中最主要的有身份认证模块和权限管理模块。
身份认证模块管理用户身份和成员站点身份。该模块向用户提供在线注册功能,用户注册时必须提供相应信息(如用户名、密码),该信息即为用户身份的唯一凭证,拥有该信息的用户即为统一身份认证系统的合法用户;身份认证模块还向成员站点提供在线注册功能,成员站点注册时需提供一些关于成员站点的基本信息,还包括为用户定义的角色种类(如普通用户、高级用户、管理员用户)。
权限管理模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制。用户向某成员站点申请分配权限时,需向该成员站点提供他的某些信息,这些信息就是用户提供给成员站点的权限,而成员站点通过统一身份认证系统身份认证后就可以查询用户信息,并给该用户分配权限,获得权限的用户通过统一身份认证系统身份认证后就可以以某种身份访问该成员站点。成员站点对成员用户信息/角色、权限信息站点的权限控制主要是成员站点控制向其它成员站点提供的调用接口。统一身份认证系统与用户的接口必须同时支持B/S和C/S的模式,同时还必须支持Notes应用认证接口,不同的认证接口具有不同的优势,具有不同的应用场合,如B/S接口不需要专门安装相应的客户端软件,C/S接口的安全性稍高等。
