1引言
1.1 编写目的
详细说明单点登录组件(SSO)的设计思想和实现方法,是日后该组件维护和扩展工作的基本依据文档。预期读者是要实现单点登录(SSO)系统的系统设计人员,系统开发人 员,系统维护人员。
详细说明单点登录组件(SSO)的设计思想和实现方法,是日后该组件维护和扩展工作的基本依据文档。预期读者是要实现单点登录(SSO)系统的系统设计人员,系统开发人 员,系统维护人员。
1.2 背景
说明:
待开发软件系统的名称;jillzhang的SSO组件
本项目的任务提出者为jillzhang、开发者为jillzhang、用户为有用户整合需求平台的开发和设计人员。
1.3 定义
SSO是Single Sign On的缩写,该技术主要用于用户整合。
认证中心:认证中心是用户注册,成员站点管理,用户登录,验证登录信息,保存登录 信息,颁发登录认证的中心站点。
成员站点: 成员站点是遵从认证中心规则,享用认证中心统一用户的站点。
注册站点:如果想成为成员站点,必须先在认证中心进行站点登记,登记后,认证中心会保存注册站点的配置信息,并将该配置信息发给注册站点。注册站点也需保存这 些配置信息,供日后与认证中心交互时候使用。
联盟用户:指在认证中心注册的用户,这些用户能被所有的成员站点所共享。
登录请求:指成员站点向认证中心发出的带有站点配置的用户登录请求信息。
登出请求:只用户向认证中心发出的要求退出登录的请求。
登录请求验证:指的是认证中心根据存储的站点信息对成员站点的登录请求信息进行来 源和真实性的验证。
登出请求验证:指认证中心在接受来自成员站点的登出请求的时候,对请求的来源和真实性进行的验证
登录答复:指认证中心对经过验证的登录请求作出的答复信息。该答复包含用户的登录信息。
在线联盟用户数:指的是在成员站点中,在线的联盟用户数量。
在线联盟用户列表:指的是在成员站点中,在线的联盟用户的列表信息。
登录站点清单:是由认证中心维护的用户的登录站点信息,当用户注销的时候,会遍历此清单,逐个登出。
1.4 参考资料
本组件的设计和实现参考了下面的系统和书籍
http://www.cnblogs.com/David-weihw/archive/2007/01/25/630621.html
《数字签名技术原理及技术》