《项目中的.NET》试读

　　单点登录要解决问题是：用户只需一次登录就能以适当的用户身份访问多个相关应用系统。单点登录方案的核心是统一身份认证和统一用户身份管理。
　　在企业范围内建立统一的身份管理系统，一般采用标准的目录服务实现认证和身份数据存储。通过建立统一的帐户存储和管理中心，作为所有账号管理行为的数据存储，以自动化的、基于策略的方式实现帐户的创建、变更、销户。
　　如果各个应用系统和统一身份管理系统帐户没有统一，统一身份管理系统还负责各个系统帐户在其他多个应用系统中映射帐户管理。当在统一身份管理系统创建用户，用户信息保存到目录服务器，同时在此用户将要访问的其他应用系统中建立他的相应帐户，或者直接映射一个已经存在用户。当用户信息修改，也要同步到其他应用系统中。当从统一身份管理系统删除用户，用户信息从目录服务器删除，同时在此用户将要访问的其他应用系统中删除他的相应帐户。
　　如果各个业务应用系统可以识别相同的登录用户身份标识，就不必做用户身份在各个应用系统的同步维护管理工作。
　　就本书试读章节而言，介绍了SSO中统一身份认证的一种参考实现，详细设计和实现当然具有价值，但需求分析和概要设计部分更体现精华，虽然是简单的身份认证，也给出了流程图，但还是建议按照规范的用例方式给出描述，这部分可以参考《编写有效用例》，这样初学者可以学到规范的的做法。接口的交互设计应该给出概要设计，而不是绑定到文件的详细设计，身份信息有它的生命周期，可以从这个角度讲述认证中心和应用系统相关接口的作用，更重要的是，这样便于检查接口是否完整。
    对于应用集成可能遇到的不能改造应用以采用统一认证接口时如何实现SSO没有提及，其实这也是可以做到的。
    试读章节的一个问题是代码还是太多，只要把接口介绍清楚，然后重点介绍登录流程涉及的相关代码即可，不必面面俱到。职场智慧之类的内容作为花絮可以，但内容不必过长。可能未读到的部分会更精彩，期待作者就动软.Net代码生成器写一本如何设计和实现的好书。